Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri mengingatkan perbankan memperketat sistem keamanannya, melindungi data nasabah agar tidak mudah dibobol pelaku kejahatan, salah satunya lewat penipuan modifikasi Android Package Kit (APK) dan link phishing.
“Jadi ini ilegal akses dan kami mengingatkan juga kepada rekan-rekan perbankan untuk memperketat lagi supaya mereka tidak mudah bobol sistem yang ada di mereka,” kata Direktur Tindak Pidana Siber Bareskrim Polri Brigjen Pol Adi Vivid Agustiadi Bachtiar, di Jakarta, Kamis.
Dirtipidsiber Bareskrim Polri mengungkap tidak pidana siber modus penipuan modifikasi APK dan link phishing. Sebanyak 13 orang tersangka ditangkap di sejumlah daerah. Korban penipuan sindikat tersebut sebanyak 493 orang, dengan kerugian sebesar Rp12 miliar.
Para tersangka memiliki peran berbeda dalam melakukan tindak pidana, ada yang sebagai developer APK, agen database, social engineering, penguras rekening dan penarikan uang.
Vivid menjelaskan, modus pelaku melakukan kejahatan dengan memodifikasi aplikasi (APK), salah satunya aplikasi paket pengiriman, kemudian ada juga paket dalam perbankan dan Facebook live yang dikirimkan kepada korban yakni nasabah salah satu perbankan.
Para korban tentunya nasabah yang memiliki aplikasi mobile banking di ponselnya. Kemudian dengan tujuan mengelabui para korban, pelaku mengirimkan link terkait pengiriman paket. Sehingga masyarakat (calon korban) yang sehari-hari sering belanja secara daring, begitu menerima pesan WhatsApp terkait pengiriman paket, otomatis langsung mengklik link tersebut yang sudah dimodifikasi oleh pelaku untuk melakukan ilegal akses mengkloning data nasabah.
“Jadi setelah mereka (korban) klik, otomatis mereka (pelaku) ini selalu mendapatkan informasi lebih lanjut tentang OTP dan segala macam data nasabah,” kata Vivid.
Ia menyebut, pihaknya masih mendalami dari mana para pelaku bisa mendapatkan data pengguna (username) beserta sandi atau password mobile banking para korban. Dari pengungkapan ini diketahui para korban merupakan nasabah bank milik pemerintah.
Untuk mengetahui hal itu, kata Vivid pula, pihaknya akan melakukan asesmen terhadap jasa perbankan supaya lebih perhatian lagi dengan keamanan data perbankan yang dimiliki.
“Terbukti dari kasus ini pelaku bisa menjebol data perbankan terkait dari username, password, dan sebagainya,” kata Vivid.
Selain itu, penyidik Dittipidsiber Bareskrim Polri masih menyelidiki dari mana para tersangka mendapatkan data nasabah perbankan hingga bisa menguras uang dari rekening nasabah. Diperkirakan pelaku mendapatkan dari web gelap (dark web) dengan cara membeli dari orang lain yang memiliki akses ke perbankan.
“Ini masih kami selidiki, artinya kami juga imbau kepada pihak perbankan untuk lebih berhati-hati lagi. Terbukti ada 493 nasabah yang datanya berhasil dicuri oleh mereka (pelaku),” kata Vivid.
COPYRIGHT © ANTARA News Jawa Timur 2023