Yogyakarta, Koran Jogja – Satu dari tiga pelaku ditangkap Ditreskrimsus Polda Daerah Istimewa Yogyakarta usai membobol rekening BCA milik Puspa Wardhani senilai Rp509 juta. Merentas lewat handphone milik korban, dalam waktu 20 menit uang korban sudah berpindah rekening.
Dalam jumpa pers di Mapolda DIY, Jumat (5/11), Dirreskrimsus AKBP Roberto Pasaribu memaparkan modus yang digunakan pelaku, LP adalah melalui social engineering atau berpura-pura menjadi customer service BCA.
“Pada 10 September lalu, korban mendapatkan telepon WhatsApp dari nomor berkode +1(501)2893989 masuk. Dengan alasan aplikasi m-BCA milik korban sedang dalam perbaikan, pelaku lalu meminta top up, biaya perbaikan dan sebagainya,” jelasnya.
Dimintai biaya administrasi Rp300 ribu per rekening, korban berniat menutup aplikasi agar tiga rekeningnya tidak terkena biaya administrasi. Pelaku pun berinisiatif membantu korban menutup aplikasi dengan memberikan tiga nomor rekeningnya.
Usai mendapatkan nomor rekening, pelaku mengirimkan kode on time password (OTP) atau kode akses yang dimiliki sebuah aplikasi dimana aplikasi itu bisa diakses atau tidak berdasarkan kode otorisasi. Lewat bujukan pelaku, korban lantas mentransfer kode OTP tersebut ke nomor pelaku.
“Setelah itu, uang di rekening BCA korban lenyap,” terang Dirreskrimsus.
Melalui penelusuran lewat lab digital forensik milik Polda Metro, diketahui pelaku peretasan ini berada di Tulung Selapan, Sumatera Selatan. Satu pelaku berinsial LG (20) kemudian diamankan.
“LG ini bekerja dengan dua orang yang masih buron. Peran LG adalah untuk mengeksekusi semua transaksi yang masuk dari rekening korban. Dia bertugas mentransfer kembali ke beberapa rekening yang sudah disiapkan,” kata Roberto.
Sementara peran kedua pelaku yang masih dalam pengejaran yaitu PD bertugas menghubungi korban hingga korban mau mengirim kode aktivasi. Sementara pelaku DP adalah orang yang meneruskan username dan password korban ke LG.
“Usai mendapatkan nomor OTP yang dikirimkan korban, tidak sampai 20 menit para pelaku mengondol seluruh isi rekening korban dan langsung ditransfer ke berbagai rekening bank lain,” katanya.
Executive Vice President Center of Digital BCA Wani Sabu mengingatkan kepada setiap nasabah untuk selalu mengingat nomor call center banknya. BCA sendiri menggunakan nomor 1500888 tanpa ada plus tanpa kode area.
“Masyarakat harus tahu kalau rekening di hack bank tidak akan minta data nasabah tapi otomatis memblokir rekening tersebut. Bank tidak pernah minta data-data kita. Datamu rahasia termasuk OTP, password, user id,” ujarnya.
Kabid Humas Polda DIY Kombes Pol Yuliyanto barang bukti berhasil diamankan dari kasus peretasan tersebut berupa enam buah ponsel yang digunakan untuk melakukan kejahatan, delapan buah ATM, satu mobil, serta beberapa dokumen pendukung.
Pasal yang dikenakan ke pelaku yaitu 46 Jo Pasal 30 dan/atau Pasal 48 Jo Pasal 32 dan/atau Pasal 51 Jo Pasal 35 ayat (1) Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas UU Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik Jo Pasal 55 KUHP dan/atau Pasal 3 dan/atau Pasal 4 dan/atau Pasal 5 UU Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang.(set)
