Jakarta –
Direktorat Tindak Pidana Siber Bareskrim Polri membongkar penipuan online modus mengirimkan link ilegal dan android package kit (APK) modifikasi. Polisi membeberkan cara-cara para pelaku dalam menjalankan aksinya hingga menguras 493 rekening nasabah bank.
Kasubdit II Dittipidsiber Bareskrim Polri Kombes Rizki Agung Prakoso menjelaskan, awalnya para pelaku mengirim link yang sudah dimodifikasi dengan aplikasi kepada korban via WhatsApp. Saat korban mengklik link itu, pelaku akan memiliki akses ke perangkat perbankan korban.
“Jadi setelah diklik kemudian aplikasi itu terinstal di ponsel korban, maka mereka akan mendapatkan mirroring OTP yang dikirimkan ke ponsel atau device pelaku yang diketahui oleh para pelaku ini. Jadi semacam dikloning untuk fitur SMS-nya,” kata Kombes Rizki dalam konferensi pers di Mabes Polri, Jakarta, Kamis (19/1/2023).
“Jadi seperti kita ketahui, APK ini adalah aplikasi atau modul aplikasi yang dijalankan operating sistem android yang telah dimodifikasi oleh para pelaku hanya untuk mendapat mirroring inbox SMS,” tambahnya.
Rizki mengatakan, ketika akses perbankan korban telah didapatkan, lalu pelaku melakukan transaksi. Seluruh uang korban dalam rekeningnya langsung dikuras oleh pelaku.
“Karena sebelumnya para pelaku ini sudah punya username, password, dan PIN dari nasabah tersebut yang disediakan oleh pelaku dengan peranan penyedia database calon korban sehingga mereka langsung kemudian melakukan transaksi keuangan perbankan melalui mobile banking dan otomatis OTP dari bank akan terkirim dari korban, di mana device dari korban sudah terinstal APK,” jelasnya.
Untuk diketahui, Direktorat Tindak Pidana Siber Bareskrim Polri membongkar komplotan penipuan online yang menguras 493 rekening nasabah bank. Komplotan ini menggunakan modus mengirimkan link ilegal dan android package kit (APK) modifikasi.
“Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri berhasil menangkap 13 orang komplotan pelaku penipuan online yang dengan modus phishing melalui pengiriman APK modifikasi dan link ilegal,” kata Direktur Tindak Pidan Siber Bareskrim Polri Brigjen Adi Vivid Agustiadi Bachtiar.
Para pelaku ditangkap di wilayah berbeda, dari Palembang, Makassar, hingga Banyuwangi. Adi menjelaskan, para pelaku bekerja secara kolektif dengan peran yang berbeda-beda, di antaranya ada yang sebagai developer APK yang sudah dimodifikasi, agen database calon korban (nasabah bank), social engineering, penguras rekening, dan pelaku penarikan uang.
Adi Vivid menjelaskan, para tersangka berinisial RR, WEY, AI, AK, AD, E, S, R, W, R, RK, NP, dan H. Pihaknya juga masih memburu 20 terduga pelaku lain yang kini telah dimasukkan ke daftar pencarian orang (DPO).
Simak juga ‘Cegah Hoax di Pemilu, Kominfo-Bareskrim Perkuat Pengamanan Ruang Digital’:
(fas/idn)