Yogyapos.com (SLEMAN) - Polda DIY menangkap seorang pria inisial LP (20) warga Riding Pangkalan Lapam, Ogan Komiring Ilir Sumatera Selatan dalam kasus dugaan tindak pidana siber dengan modus operandi peretasan aplikasi perbankan. Dalam melancarkan aksinya, dirinya mengaku sebagai petugas customer service Bank BCA.
Terungkapnya kasus ini, setelah sebelumnya Polda DIY melakukan koordinasi dengan Polda Metro Jaya dan Polres Ogan Komering Ilir dan berhasil menangkap tersangka pada 28 September 2021.
Dijelaskan oleh Direktur Reserse Kriminal Khusus Polda DIY, AKBP Roberto Pasaribu, berdasarkan pemeriksaan korban, saksi dari Bank BCA serta analisa digital forensik terhadap aplikasi perbankan yang telah diretas oleh pelaku, ditemukan adanya 1 (satu) akses ilegal ke aplikasi perbankan milik korban yaitu pada Jumat, 10 September 2021 sekira jam 15.33 WIB.
“Ditreskrimsus Polda DI Yogyakarta kemudian melakukan koordinasi dengan pihak Bank BCA dan mendapati akses illegal tersebut dilakukan di wilayah Tulung Selapan Ogan Komiring Ilir Sumatera Selatan, modusnya menghubungi korban jika ada perubahan fitur dan meminta kode aktivasi,” terang Pasaribu didampingi Kabid Humas Polda DIY, Kombes Pol Yuliyanto kepada wartawan, Jumat (5/11/2021).
Diuraikan kejadianya, berawal pada 10 September 2021 sekira pukul 15.24 WIB, korban inisial PW saat sedang berobat di RS JIH Yogyakarta tiba- tiba dihubungi oleh seseorang dengan nomor telephone +1(501) 2893989 melalui WhatApp mengatas namakan dari pihak BCA mengatakan bahwa ada perubahan fitur dalam aplikasi My BCA dimana dalam penambahan fitur tersebut ada biaya administrasi sebesar Rp 300 ribu dan jika ada lebih dari satu rekening tinggal ditambahkan untuk total perbulannya.
“Kemudian korban pikir-pikir dan menjawab akan menutup aplikasi tersebut, kemudian pelaku bermaksud membantu, pelaku menyebutkan ketiga rekening milik korban,” ungkap dia.
Tak berselang lama, lanjutnya, ada pesan di dalam Whatsapps dari nomor telephone +1 (501) 2893989 yang berbunyi BCA ID1 Kirim Ama Utk Aktivasi myBCA Pastikan SMS tidak didapat dari pihak lain No. Ref : KIP48P6125e2e2e6 tgl/jam 10091 153002.
"Setelah korban mendapatkan kode tersebut diduga pelaku meminta untuk meneruskan melalui SMS ke 698888 tapi gagal kemudian pelaku bertanya apakah pulsa habis, kemudian korban bermaksud mengisi pulsa dengan aplikasi My BCA dan M-Banking BCA tetapi tidak bisa melakukan akses ke aplikasi tersebut, lalu korban menyadari bahwa SMS ke 698888 salah terlalu banyak angka 8. Korban selanjutnya mengulang SMS lagi ke 69888 dan mendapatkan balasan “anda baru saja melakukan aktivitas aplikasi BCA, silahkan Kembali ke aplikasi untuk melanjutkan, jika itu bukan anda, segera hubungi Halo BCA 1500888”.
Lalu, sekira pukul 16.09 WIB korban mendapatkan WA dari seseorang yang diduga pelaku untuk meneruskan ke 69888 yaitu berupa BCA ID2 mohon jangan ubah SMS DAFTAR TRANSFER No Ref : e1d0e2ee tgl/jam 100921 051608 kirim sms untuk melanjutkan, kemudian pukul 16.12 WIB kembali korban menerima wa dari pelaku untuk diteruskan sms ke 69888 : BCA mobile 1 kirim SMS utk AKTIVASI my BCA PASTIKAN SMS TIDAK DIDAPAT dr pihak lain No. Ref : WE02060D92E24786 tgl/jam 100921 161143.
“Selanjutnya pukul 16.15 WIB korban kembali mendapatkan WA dari pelaku untuk diteruskan sms ke 69888: BCA mobile 1 kirim SMS utk AKTIVASI my BCA PASTIKAN SMS TIDAK DIDAPAT dr pihak lain No. Ref : DSX2060008A36F90 tgl/jam 100921 161459, kemudian korban mendapatkan balasan sms dari 69888 “anda baru saja melakukan aktivasi aplikasi BCA, silahkan Kembali ke aplikasi untuk melanjutkan, jika bukan anda, segera hubungi Halo BCA 1500888”. Dari sinilah suami korban merasa ada yang aneh sehingga merebut handphone korban dan didapati email pemberitahuan perpindahan divice aplikasi My BCA dan setelah dicek kemudian didapati di dalam email tersebut ada pemberitahuan email dari BCA bahwa rekening korban telah berpindah ke beberapa rekening sampai dana dalam ke tiga rekening korban tersebut ternyata sudah habis, totalnya mencapai Rp 509 juta. Kemudian korban baru menyadari bahwa korban telah menjadi korban tindak pidana peretasan dan melaporkan ke Polda DIY,"rinci dia.
Kabid Humas Polda DIY, Kombes Pol Yuliyanto mengatakan tersangka dijerat Pasal 46 Jo Pasal 30 dan/atau Pasal 48 Jo Pasal 32 dan/atau Pasal 51 Jo Pasal 35 ayat (1) Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik jo Pasal 55 KUHP dan/atau Pasal 3 dan/atau Pasal 4 dan/atau Pasal 5 Undang-Undang Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang.
“Barang bukti yang diamankan antara lain 6 buah telepon genggam, 8 kartu ATM termasuk rekening atas nama LG, 1 unit mobil dari hasil melakukan tindak pidana peretasan,” bebernya. (Opo)
link youtube terkait berita :
