YOGYAKARTA – Direktorat Reserse Kriminal Khusus Polda Daerah Istimewa Yogyakarta menangkap seorang pria berinisial LG, tersangka kasus peretasan aplikasi perbankan hingga menguras uang korban mencapai Rp500 juta lebih.
“Kami berhasil melakukan penangkapan dan pengamanan satu orang tersangka dengan inisial LG. Masih ada dua orang yang sekarang kami tetapkan DPO (daftar pencarian orang),” kata Direktur Ditreskrimsus Polda DIY AKBP Roberto Gomgom Manorang Pasaribu, di Mapolda DIY, Jumat (5/11).
Roberto mengatakan LG ditangkap di Riding, Pangkalan Lapam, Kabupaten Ogan Komering Ilir, Sumatera Selatan pada 28 September 2021.
Peretasan dengan modus “social engineering” itu dilakukan LG bersama dua rekannya berinisial DP dan PD yang kini masih buron. Ketiganya memiliki peran yang berbeda.
Dalam kasus itu, LG menerima informasi dari pelaku DP yang mendapatkan “user name” dan “password” korban, kemudian LG menghubungi pelaku PD untuk melakukan eksekusi terhadap username dan password korban yang sudah didapatkan.
Pengungkapan kasus itu bermula dari laporan korban berinisial PS, warga Yogyakarta yang mengaku dihubungi oleh seseorang dengan nomor telepon +1(501) 2893989 saat sedang mengantar keluarganya berobat di rumah sakit.
Seseorang yang tidak lain adalah PD berpura-pura dengan mengatasnamakan diri sebagai customer service (CS) BCA.
Kepada korban, PD mengatakan bahwa ada perubahan fitur dalam aplikasi My BCA sembari memberi tahu korban bahwa ada biaya administrasi sebesar Rp300 ribu untuk penambahan fitur tersebut.
Pelaku juga mengatakan apabila nasabah memiliki lebih dari satu rekening, maka biaya itu tinggal dilipatkan untuk total per bulannya.
Karena merasa keberatan, korban yang memiliki tiga rekening bermaksud menutup aplikasi tersebut.
Dengan berpura-pura membantu menutup aplikasi tersebut, PD mengarahkan korban mengirimkan kode aktivasi aplikasi tersebut yang telah muncul melalui SMS di telepon genggam korban.
“Tidak lama muncul di dalam SMS bahwa ada ‘one time password” (OTP) atau kode akses untuk password. Kode itu dimiliki oleh setiap aplikasi. Aplikasi tersebut bisa diakses atau tidak berdasarkan kode OTP sebagai kode otorisasi,” kata dia.
Karena dalam situasi panik di rumah sakit, kemudian korban menuruti keinginan pelaku dengan mengirimkan kode OTP tersebut sehingga rekening korban bisa dikuasai pelaku.
