Jakarta, Gatra.com - Polri membeberkan modus operandi para pelaku penipuan online berkedok modifikasi android package kit (APK) dan link phishing. Pelaku mengarahkan korban memencet APK pelacakan paket yang dikirim lewat WhatsApp.
"Para pelaku mengarahkan korban untuk memeriksa keberadaan paket (tracking) melalui APK yang dikirimkan melalui aplikasi WhatsApp," kata Direktur Tindak Pidana Siber (Dirtipidsiber) Bareskrim Polri Brigjen Adi Vivid Agustiadi Bachtiar dalam konferensi pers di Loby Bareskrim, Kamis, (19/1).
Adi mengatakan selain memodifikasi APK paket pengiriman, para pelaku juga memodifikasi APK berupa paket dalam perbankan yang dikirimkan ke korban nasabah salah satu perbankan. Para pelaku menargetkan aplikasi Mobile Banking yang ada di dalam telepon genggam nasabah bank.
"Ini dihindari, dari kita tahu rekan-rekan mungkin setiap hari pesan dari toko online. Jadi begitu ada WhatsApp masuk mungkin dari paket yang rekan-rekan terima, rekan-rekan pasti akan klik. Saat klik, aplikasi tersebut berfungsi untuk mendapatkan akses atau mirroring ke perangkat korban," ungkap Adi.
Para pelaku akan mendapatkan one time pasword (OTP) setelah korban mengklik APK tersebut. Kasubdit II Dittipidsiber Bareskrim Polri Kombes Rizki Agung Prakoso menambahkan APK itu adalah modul aplikasi yang dijalankan oleh operating sistem android yang telah dimodifikasi oleh para pelaku, guna mendapat mirroring inbox sms.
"Jadi, pada saat nanti para target atau korban nasabah melakukan aktivitas perbankan melalui mobile banking atau internet banking di ponselnya, OTP itu akan dikirimkan atau dimirrorkan ke server dari para pelaku ini," jelas Rizki.
Rizki menyebut OTP yang didapat langsung bisa digunakan pelaku. Sebab, pelaku sebelumnya sudah mengantongi username, password, dan pin dari nasabah yang disediakan oleh pelaku penyedia database calon korban.
"Sehingga mereka langsung melakukan transaksi keuangan perbankan melalui mobile banking dan otomatis OTP dari bank akan terkirim dari korban. Di mana device dari korban sudah terinstal APK," ujarnya.
Para pelaku berhasil menjaring 493 korban dengan total kerugian Rp12 miliar. Salah satu korban yang merupakan nasabah bank mengalami kerugian mencapai Rp700 juta. Ada 13 tersangka ditangkap dalam kasus ini dengan peran berbeda-beda. Tersangka sebagai developer, yaitu RR, WEY dan AI. Lalu, 10 orang lainnya berperan sebagai agen database, social engineering, penguras rekening dan penarikan uang dengan inisial AK, AD, E, S, R, W, R, RK, NP, dan H. Ke-13 tersangka telah ditahan. Sebanyak 12 tersangka ditahan di Rutan Bareskrim Polri, Jakarta Selatan.
Sedangkan, satu tersangka lainnya ditahan di Sulawesi Selatan. Ada 20 pelaku lain yang masih diburu. Mereka dijerat pasal berlapis.
Pelaku developer APK dijerat Pasal 46 ayat (1), (2), (3) Jo Pasal 30 ayat (1), (2), (3) Undang-Undang (UU) Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) terkait Akses Ilegal. Dengan ancaman hukuman penjara paling lama 8 tahun dan/atau denda paling banyak Rp800 juta. Pasal 48 ayat (1) Jo Pasal 32 ayat (1) UU ITE terkait Modifikasi Informasi & Dokumen Elektronik. Dengan ancaman hukuman penjara paling lama 8 tahun dan/atau denda paling banyak Rp2 miliar.
Pasal 50 Jo Pasal 34 ayat (1) UU ITE terkait Distribusi dan Menjual Software Ilegal, dengan ncaman hukuman penjara paling lama 10 tahun dan/atau denda paling banyak Rp10 miliar. Pasal 3, 5, 10 UU Nomor 8 Tahun 2010 tentang Tindak Pidana Pencucian Uang (TPPU). Dengan ancaman hukuman penjara paling lama 20 tahun dan denda paling banyak Rp. 10 miliar.
Sedangkan, pelaku social engineering dikenakan Pasal 45A ayat (1) Jo Pasal 28 ayat (1) UU ITE terkait Penipuan Online. Dengan ancaman hukuman penjara paling lama 6 tahun dan/atau denda paling banyak Rp1 miliar.
Lalu, Pasal 363 KUHP tentang Pencurian dengan Pemberatan. Dengan ancaman hukuman penjara paling lama 7 tujuh. Pasal 378 KUHP tentang Penipuan, dengan ancaman hukuman penjara paling lama 4 tahun. Terakhir, Pasal 3, 5, 10 UU TPPU, dengan ancaman hukuman penjara paling lama 20 tahun penjara dan denda paling banyak Rp10 miliar.
