DIY, kabarSBI.com – Ditreskrimsus Polda DIY berhasil mengungkap kasus peretasan Aplikasi Perbankan dengan modus social engineering.
Hal dijelaskan langsung oleh Dirreskrimsus Polda DIY AKBP Roberto Gomgom Manorang Pasaribu, S.I.K., didampingi Kabid Humas Polda DIY Kombes Pol. Yuliyanto, S.I.K., M.Sc., saat pelaksanaan konferensi pers di Aula Gedung Promoter Polda DIY, Jumat (05/10/2021).
Dirreskrimsus menyatakan bahwa pelaku LG berhasil menggasak uang Rp509.000.000,- dari rekening korban PS pada 10 September 2021 lalu. Pelaku berpura pura menjadi customer service. PS ini adalah nasabah salah satu bank swasta yang saat kejadian sedang menemani keluarga berobat di Rumah sakit.
“Pada 10 September lalu, korban mendapatkan telepon WhatsApp dari nomor berkode +1(501)2893989 masuk. Dengan alasan aplikasi m-BCA milik korban sedang dalam perbaikan, pelaku lalu meminta top up, biaya perbaikan dan sebagainya,” ungkap AKBP Roberto .
Selain itu korban juga dimintai biaya administrasi sebesat Rp300 ribu, korban berniat menutup aplikasi agar rekening tidak terkena biaya administrasi. Pelaku pun berinisiatif membantu korban menutup aplikasi dengan memberikan tiga nomor rekeningnya. Usai dapat nomor rekening, pelaku mengirimkan kode OTP. Lewat Bujukan pelaku, korban langsung mentransfer kode OTP tersebut ke nomor pelaku.
Tak lama berselang korban mendapatkan pemberitahuan melalui sms bahwa transaksi berhasil. Dan menyadari bahwa uang di rekening BCA korban lenyap.
Lewat penelusuran lab digital forensik Polda Metro, diketahui pelaku peretasan berada di Tulung Selapan, Sumsel. Tak lama satu pelaku (LG) berhasil diamankan polisi.
“LG ini bekerja dengan dua orang yang masih buron. Peran LG adalah untuk mengeksekusi semua transaksi yang masuk dari rekening korban. Dia bertugas mentransfer kembali ke beberapa rekening yang sudah disiapkan,” jelas Dirreskrimsus.
Sementara peran kedua pelaku yang masih dalam pengejaran yaitu PD bertugas menghubungi korban hingga korban mau mengirim kode aktivasi. Sementara pelaku DP adalah orang yang meneruskan username dan password korban ke LG.
Adapun barang bukti yang berhasil diamankan yaitu 6 buah ponsel, 8 buah ATM, 1 mobil dan dokumen pendukung.
Atas perbuatannya pelaku dikenakan Pasal 46 Jo Pasal 30 dan/atau Pasal 48 Jo Pasal 32 dan/atau Pasal 51 Jo Pasal 35 ayat (1) Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas UU Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik Jo Pasal 55 KUHP dan/atau Pasal 3 dan/atau Pasal 4 dan/atau Pasal 5 UU Nomor 8 Tahun 2010 Tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang.(red)