Jakarta (ANTARA) - Direktorat Tindak Pidana Siber Bareskrim Polri mengungkap kasus kejahatan siber berupa dugaan pengambilalihan akun rekening nasabah bank dengan memanfaatkan one time password (OTP) yang menyebabkan kerugian korban mencapai Rp21 miliar.
"Berawal pada Juni 2020 ada laporan masuk ke Bareskrim," ujar Kepala Divisi Humas Polri Irjen Pol Argo Yuwono dalam jumpa pers di Mabes Polri, Jakarta, Senin.
Argo menuturkan, berdasarkan laporan tersebut, pihak kepolisian melakukan penyelidikan dengan berbagai teknis "cyber crime" dan akhirnya menemukan lokasi para pelaku di wilayah Tulung Selapan, Ogan Komering Ilir (OKI), Sumatera Selatan.
Dari hasil penyelidikan Bareskrim Polri bekerja sama dengan Polres OKI, dilakukan penangkapan terhadap 10 orang pelaku masing-masing berinisial AY, JL, GS, K, J, RP, KS, CP, PA, dan AH.
Argo mengatakan para pelaku kemudian dibawa ke Mabes Polri. Dari hasil pemeriksaan, diketahui bahwa mereka melancarkan aksinya sejak 2017 dan telah melakukan pengambilalihan sebanyak 3.070 akun rekening.
"Menariknya, pelaku ini seperti sudah tertata karena ada kaptennya, ada yang menyiapkan rekening penampungan, ada yang menyiapkan peralatan IT, ada yang bertugas mengirimkan rekening dari korban ke rekening penampungan. Ada yang mengambil dari rekening penampungan. Masing-masing punya peran. Kaptennya si AY," kata Argo.
Terkait modus yang dilakukan, Argo mengatakan pelaku menghubungi nasabah dan berpura-pura menjadi pihak bank. Pelaku lalu berupaya memperoleh OTP milik nasabah yang dikirimkan oleh Bank.
"Biasanya kita kalau buka rekening kita dikasih 'one time password' (OTP) sama perbankan untuk konfirmasi. Pelaku ini seolah-olah dari pihak bank. Dia menelepon ke nasabah bank, minta password dengan alasan sedang perbaikan data identitas, sedang perbaikan sistem dan sebagainya," kata Argo.
Setelah berhasil memperoleh OTP, pelaku dengan leluasa bisa membobol akun rekening tersebut dan menguras isi saldo milik nasabah.
"Kita tidak sadar memberikan password. Akhirnya setelah diberi password semua bisa dibobol. Jadi hati-hati. Setelah tersangka dapat password otomatis dia bisa melihat saldo dan dia bisa transfer karena dia bisa dapat password," ujar Argo.
Argo menambahkan, para pelaku membuat rekening rekening penampungan dengan memanfaatkan warga kampung sekitar.
"Hampir satu kampung diminta membuka rekening, dan dia ada tim yang jadi penunjuk atau dia yang jalan yang memberikan iming-iming biar masyarakat sekitar buka rekening. Ini yang digunakan rekening penampungan," kata Argo
Adapun barang bukti yang diamankan dari pengungkapan tersebut yakni laptop, handphone, tujuh kartu ATM dan tiga buku tabungan.
"Ada Rp8 Miliar sudah ditarik. Dibelikan mobil, dibagi-bagi. Pembagiannya kaptennya mendapat 40 persen. Peran-peran yang lain mendapatkan 60 persen," ujar Argo.
Argo mengatakan para pelaku dijerat Pasal 30 Ayat 1 juncto Pasal 46 Ayat 1 dan Pasal 32 Juncto pasal 48 Undang-Undang ITE dan Pasal 363 KUHP dengan ancaman pidana enam hingga 10 tahun.
Argo pun turut berpesan kepada masyarakat agar segera menghubungi bank terdekat apabila ada pihak-pihak yang berupaya meminta OTP mengatasnamakan Bank.
"One time password ini hanya diberikan oleh perbankan ke nasabah yang bersangkutan melalui handphone. Pihak bank tidak pernah menanyakan berapa passwordnya," ujar Argo.
Dalam jumpa pers tersebut Argo juga mengungkap adanya kasus kejahatan siber pengambilalihan akun pada aplikasi Grab dengan kerugian hampir Rp2 miliar.
Argo mengatakan terdapat lima tersangka yang diringkus dalam kasus tersebut. Namun, dia tidak menjelaskan lebih rinci terkait peran para tersangka.
"Berawal pada Juni 2020 ada laporan masuk ke Bareskrim," ujar Kepala Divisi Humas Polri Irjen Pol Argo Yuwono dalam jumpa pers di Mabes Polri, Jakarta, Senin.
Argo menuturkan, berdasarkan laporan tersebut, pihak kepolisian melakukan penyelidikan dengan berbagai teknis "cyber crime" dan akhirnya menemukan lokasi para pelaku di wilayah Tulung Selapan, Ogan Komering Ilir (OKI), Sumatera Selatan.
Dari hasil penyelidikan Bareskrim Polri bekerja sama dengan Polres OKI, dilakukan penangkapan terhadap 10 orang pelaku masing-masing berinisial AY, JL, GS, K, J, RP, KS, CP, PA, dan AH.
Argo mengatakan para pelaku kemudian dibawa ke Mabes Polri. Dari hasil pemeriksaan, diketahui bahwa mereka melancarkan aksinya sejak 2017 dan telah melakukan pengambilalihan sebanyak 3.070 akun rekening.
"Menariknya, pelaku ini seperti sudah tertata karena ada kaptennya, ada yang menyiapkan rekening penampungan, ada yang menyiapkan peralatan IT, ada yang bertugas mengirimkan rekening dari korban ke rekening penampungan. Ada yang mengambil dari rekening penampungan. Masing-masing punya peran. Kaptennya si AY," kata Argo.
Terkait modus yang dilakukan, Argo mengatakan pelaku menghubungi nasabah dan berpura-pura menjadi pihak bank. Pelaku lalu berupaya memperoleh OTP milik nasabah yang dikirimkan oleh Bank.
"Biasanya kita kalau buka rekening kita dikasih 'one time password' (OTP) sama perbankan untuk konfirmasi. Pelaku ini seolah-olah dari pihak bank. Dia menelepon ke nasabah bank, minta password dengan alasan sedang perbaikan data identitas, sedang perbaikan sistem dan sebagainya," kata Argo.
Setelah berhasil memperoleh OTP, pelaku dengan leluasa bisa membobol akun rekening tersebut dan menguras isi saldo milik nasabah.
"Kita tidak sadar memberikan password. Akhirnya setelah diberi password semua bisa dibobol. Jadi hati-hati. Setelah tersangka dapat password otomatis dia bisa melihat saldo dan dia bisa transfer karena dia bisa dapat password," ujar Argo.
Argo menambahkan, para pelaku membuat rekening rekening penampungan dengan memanfaatkan warga kampung sekitar.
"Hampir satu kampung diminta membuka rekening, dan dia ada tim yang jadi penunjuk atau dia yang jalan yang memberikan iming-iming biar masyarakat sekitar buka rekening. Ini yang digunakan rekening penampungan," kata Argo
Adapun barang bukti yang diamankan dari pengungkapan tersebut yakni laptop, handphone, tujuh kartu ATM dan tiga buku tabungan.
"Ada Rp8 Miliar sudah ditarik. Dibelikan mobil, dibagi-bagi. Pembagiannya kaptennya mendapat 40 persen. Peran-peran yang lain mendapatkan 60 persen," ujar Argo.
Argo mengatakan para pelaku dijerat Pasal 30 Ayat 1 juncto Pasal 46 Ayat 1 dan Pasal 32 Juncto pasal 48 Undang-Undang ITE dan Pasal 363 KUHP dengan ancaman pidana enam hingga 10 tahun.
Argo pun turut berpesan kepada masyarakat agar segera menghubungi bank terdekat apabila ada pihak-pihak yang berupaya meminta OTP mengatasnamakan Bank.
"One time password ini hanya diberikan oleh perbankan ke nasabah yang bersangkutan melalui handphone. Pihak bank tidak pernah menanyakan berapa passwordnya," ujar Argo.
Dalam jumpa pers tersebut Argo juga mengungkap adanya kasus kejahatan siber pengambilalihan akun pada aplikasi Grab dengan kerugian hampir Rp2 miliar.
Argo mengatakan terdapat lima tersangka yang diringkus dalam kasus tersebut. Namun, dia tidak menjelaskan lebih rinci terkait peran para tersangka.