GenPI.co Jogja - Direktorat Reserse Kriminal Khusus Polda Daerah Istimewa Yogyakarta (DIY) menangkap pria berinisial LG, Jumat (5/11).
Ia ditetapkan sebagai tersangka karena kasus peretasan aplikasi perbankan dengan menggasak uang sebesar Rp500 juta lebih milik korbannya.
"Kami berhasil melakukan penangkapan dan pengamanan satu orang tersangka dengan inisial LG. Masih ada dua orang yang sekarang kami tetapkan DPO (daftar pencarian orang)," ujar Direktur Ditreskrimsus Polda DIY, AKBP Roberto Gomgom Manorang Pasaribu, seperti melansir Antara, Sabtu (6/11).
Pihaknya menangkap LG di Desa Riding, Kecamatan Pangkalan Lampam, Kabupaten Ogan Komerin Ilir, Provinsi Sumatera Selatan pada 28 September 2021.
LG bersama dua rekannya yang berinisial DP dan PD yang kini masih buron meretas dengan modus “social engineering”.
Ketiganya juga memiliki peran yang berbeda.
LG menerima informasi dari DP yang mendapatkan user name dan password korban.
Setelah itu LG menghubungi PD untuk mengeksekusi username dan password korban.
Kasus itu terungkap saat laporan korban berinisial PS, warga Yogyakarta yang mengaku dihubungi oleh seseorang saat mengantar keluarganya berobat ke rumah sakit.
Seseorang (PD) dengan nomor telepon +1 (501) 2893989, berpura-pura mengatasnamakan dirinya customer service (CS) BCA.
Dalam pembicaraannya, PD mengatakan ada perubahan fitur dalam aplikasi My BCA.
PD lalu mengumumkan, ada biaya administrasi sebesar Rp300 ribu untuk penambahan fitur itu.
PD juga menyebut, jika nasabah memiliki lebih dari satu rekening, biaya itu tinggal dikalikan untuk total perbulannya.
Namun, karena keberatan, korban yang memiliki tiga rekening bermaksud menutup aplikasi itu.
PD berpura-pura membantu menutup aplikasi tersebut.
Ia mengarahkan korban mengirim kode aktivasi aplikasi yang muncul lewat SMS di ponselnya.
"Tidak lama muncul di dalam SMS bahwa ada 'one time password" (OTP) atau kode akses untuk password. Kode itu dimiliki oleh setiap aplikasi. Aplikasi tersebut bisa diakses atau tidak berdasarkan kode OTP sebagai kode otorisasi," ujar Roberto.
Dalam situasi panik di rumah sakit, korban pun menuruti keinginan PD dengan mengirimkan kode OTP tersebut.
Sehingga, rekening korban bisa dikuasai PD.
Setelah berhasil menguasai rekening korban, PD meminta LG menyiapkan rekening bank dan virtual akun untuk menerima uang dari rekening korban.
"LG hanya bertugas mengeksekusi seluruh transaksi yang sudah masuk dari rekening korban," ujarnya.
Dari penangkapan tersebut, polisi menyita enam telepon genggam yang digunakan untuk berkomunikasi.
Selain itu, disita juga delapan kartu ATM termasuk rekening atas nama LG, dan satu unit mobil hasil dari kejahatannya.
Roberto mengatakan, para pelaku dijerat dengan Pasal 46 jo Pasal 30 dan/atau Pasal 48 jo Pasal 32 dan/atau Pasal 51 jo Pasal 35 ayat (1) Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik jo Pasal 55 KUHP dan/atau Pasal 3 dan/atau Pasal 4 dan/atau Pasal 5 Undang-Undang Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang. (Ant)
Silakan baca konten menarik lainnya dari GenPI.co di Google News