JAKARTA(Cakrawalaindonesia.id) – Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri berhasil menangkap 13 orang komplotan pelaku penipuan online yang dengan modus _phising_ melalui pengiriman APK modifikasi dan link ilegal.
Para Pelaku berhasil diamankan di Palembang, Makassar dan Banyuwangi bersama dengan sejumlah barang bukti. mereka diketahui bekerja secara kolektif dengan peran yang berbeda-beda, seperti developer APK yang sudah dimodifikasi, agen database calon korban (nasabah Bank), pelaku _social enginering_, penguras rekening, dan pelaku penarikan uang.
Menurut Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Pol Adi Vivid, A.B., S.I.K, M.Hum., M.S.M. Para pelaku memodifikasi APK untuk mendapatkan akses ke inbox SMS perangkat korban, untuk mendapatkan kode OTP yang diterima korban, terutama kode OTP dari aplikasi _mobile banking_ dan _e-wallet_.
Modifikasi APK peretasan yang dibuat para pelaku tersebut telah menyasar lebih dari 493 korban dengan modus mengirimkan informasi jasa pengiriman (_tracking_) melalui APK modifikasi yang dikirimkan melalui aplikasi whatsapp.
Kerugian yang diakibatkan oleh penipuan berkedok APK tersebut diperkirakan telah menembus angka Rp 12 Milyar.
Pengungkapan kejahatan merupakan hasil kerjasama antara Dittipidsiber Bareskrim Polri dengan Subdit Siber Polda Sulsel dan Polda Sumsel.
Dittipidsiber Bareskrim Polri juga telah mengidentifikasi 20 (dua puluh) orang pelaku lainnya dan telah dimasukkan dalam Daftar Pencarian Orang (DPO).
Berdasarkan hasil penelusuran, Tim Dittipidsiber Bareskrim Polri masih memperdalam dan mengembangkan kasus kejahatan penipuan online yang berkedok APK ini karena masih ditemukan sejumlah orang yang diduga membantu para pelaku dalam melancarkan aksinya.
Terhadap para Tersangka dikenakan Pasal-Pasal dari UU ITE, UU Transfer Dana, UU TPPU dan KUHP, dengan perincian sebagai berikut:
Developer APK dikenakan Pasal 46 ayat (1), (2), (3) Jo Pasal 30 ayat (1), (2), (3) UU ITE — Illegal Access dan Pasal 48 ayat (1) Jo Pasal 32 ayat (1) UU ITE — Modifikasi informasi & dokumen elektronik dan Pasal 50 Jo Pasal 34 ayat (1) UU ITE — Distribusi & Menjual Software Ilegal dan Pasal 3, 5, 10 UU TPPU. {Diancam hukuman paling lama 10 (sepuluh) tahun penjara dan/atau denda paling banyak Rp. 10.000.000.000,- (sepuluh miliar rupiah)}.
Pelaku social engineering dikenakan Pasal 45A ayat (1) Jo Pasal 28 ayat (1) UU ITE — Penipuan Online dan Pasal 363 KUHP dan Pasal 378 KUHP dan Pasal 3, 5, 10 UU TPPU. {diancam hukuman paling lama 6 (enam) tahun penjara dan/atau denda paling banyak Rp. 1.000.000.000,- (satu miliar rupiah)}.
Pelaku penarikan uang dikenakan Pasal 82 dan Pasal 85 UU Transfer Dana dan Pasal 3, 5, 10 UU TPPU. {diancam hukuman paling lama 5 (lima) tahun penjara dan/atau denda paling banyak Rp. 5.000.000.000,- (lima miliar rupiah)}.
Agen Database dan Penguras Saldo Korban dikenakan Pasal 45A ayat (1) Jo Pasal 28 ayat (1) UU ITE — Penipuan Online dan Pasal 363 KUHP dan Pasal 378 KUHP dan Pasal 3, 5, 10 UU TPPU. {diancam hukuman paling lama 6 (enam) tahun penjara dan/atau denda paling banyak Rp. 1.000.000.000,- (satu miliar rupiah)}.
Dittipidsiber Bareskrim Polri juga menghimbau kepada masyarakat dengan memberikan Tips menghindari Penipuan Online.
_Pertama_ Jangan sembarangan KLIK pada pesan WA dengan Nomor Pengirim yang tidak dikenal karena itu bisa jadi link phishing ataupun malware.
_Kedua_ Apabila belum meng KLIK, agar lakukan langkah-langkah berikut: Segera hapus aplikasi, blok pengirim _chat_, dan hubungi bank untuk mengecek saldo.
_Ketiga_ Apabila sudah meng KLIK, agar lakukan langkah-langkah berikut: _Uninstall_ aplikasi, cek anomali pada _m-banking_ dan _internet banking_, hubungi bank dan kepolisian apabila terdapat akses ilegal ke rekening perbankan, Selain itu, agar selalu instal aplikasi dari sumber yang terpercaya dan instal antivirus yang dapat di update secara berkala.