Polri Bongkar Sindikat Penipuan APK-Link Ilegal

NUSADAILY.COM - JAKARTA - Bareskrim Polri membongkar komplotan penipuan online yang menguras 493 rekening nasabah bank. Modusnya, mereka mengirim link ilegal dan android package kit (APK) modifikasi.

Kasus ini diungkap oleh Direktur Tindak Pidan Siber Bareskrim Polri Brigjen Adi Vivid Agustiadi Bachtiar dalam konferensi pers di Mabes Polri, Kamis (19/1).

13 Pelaku Ditangkap

Adi menyebut ada 13 orang yang diamankan. Para pelaku ditangkap di wilayah berbeda, dari Palembang, Makassar, hingga Banyuwangi.

"Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri berhasil menangkap 13 orang komplotan pelaku penipuan online yang dengan modus phishing melalui pengiriman APK modifikasi dan link ilegal," kata Adi.

Adi menjelaskan, para tersangka berinisial RR, WEY, AI, AK, AD, E, S, R, W, R, RK, NP, dan H.

Punya Peran Berbeda-beda

Adi menjelaskan, para pelaku bekerja secara kolektif dengan peran yang berbeda-beda, di antaranya ada yang sebagai developer APK yang sudah dimodifikasi, agen database calon korban (nasabah bank), social engineering, penguras rekening, dan pelaku penarikan uang.

Pihaknya juga masih memburu 20 terduga pelaku lain yang kini telah dimasukkan ke daftar pencarian orang (DPO). Polisi masih mengembangkan kasus ini.

"Para pelaku memodifikasi APK untuk mendapatkan akses ke inbox SMS perangkat korban, untuk mendapatkan kode OTP yang diterima korban, terutama kode OTP dari aplikasi mobile banking dan e-wallet," terang Adi.

Para Korban Merugi RP 12 M

Adi Vivid mengatakan modifikasi APK peretasan yang dibuat para pelaku telah menyasar lebih dari 493 korban. Para pelaku melakukan penipuan dengan modus mengirimkan informasi jasa pengiriman (tracking) melalui APK modifikasi yang dikirimkan melalui aplikasi WhatsApp.

"Kerugian yang diakibatkan oleh penipuan berkedok APK tersebut diperkirakan telah menembus angka Rp 12 miliar," pungkas dia.

Cara Pelaku Kuras Rekening Korban

Polisi membeberkan cara-cara para pelaku dalam menjalankan aksinya hingga menguras 493 rekening nasabah bank. Kasubdit II Dittipidsiber Bareskrim Polri Kombes Rizki Agung Prakoso menjelaskan, awalnya para pelaku mengirim link yang sudah dimodifikasi dengan aplikasi kepada korban via WhatsApp. Saat korban mengklik link itu, pelaku akan memiliki akses ke perangkat perbankan korban.

"Jadi setelah diklik kemudian aplikasi itu terinstal di ponsel korban, maka mereka akan mendapatkan mirroring OTP yang dikirimkan ke ponsel atau device pelaku yang diketahui oleh para pelaku ini. Jadi semacam dikloning untuk fitur SMS-nya," kata Kombes Rizki dalam konferensi pers di Mabes Polri, Jakarta, Kamis (19/1/2023).

"Jadi seperti kita ketahui, APK ini adalah aplikasi atau modul aplikasi yang dijalankan operating sistem android yang telah dimodifikasi oleh para pelaku hanya untuk mendapat mirroring inbox SMS," tambahnya.

Rizki mengatakan, ketika akses perbankan korban telah didapatkan, lalu pelaku melakukan transaksi. Seluruh uang korban dalam rekeningnya langsung dikuras oleh pelaku.

"Karena sebelumnya para pelaku ini sudah punya username, password, dan PIN dari nasabah tersebut yang disediakan oleh pelaku dengan peranan penyedia database calon korban sehingga mereka langsung kemudian melakukan transaksi keuangan perbankan melalui mobile banking dan otomatis OTP dari bank akan terkirim dari korban, di mana device dari korban sudah terinstal APK," jelasnya.

Pencegahan

Polri pun menjelaskan bagaimana modus penipuan ini dapat dicegah. Wakil Direktur Tipidsiber, Kombes Dani Kustoni, mengatakan para pelaku biasanya mengirimkan satu link yang menarik dengan kata-kata agar calon korban bisa mengklik link tersebut.

Oleh karena itu, Dani mengimbau masyarakat tidak mudah mengklik link yang tidak jelas.

"Apalagi (link yang) dikirim oleh orang yang tidak dikenal atau yang tidak ada dalam kontak kita sehingga itu lebih baik diabaikan saja," ucap Dani.

"Kemudian langkah berikutnya adalah untuk tetap koordinasi menanyakan kepada perbankan apakah ada anomali di dalam transaksi di perbankan yang kita miliki," tambahnya.

Dani meminta masyarakat ketika melihat link yang dikirim oleh nomor tidak jelas lebih baik langsung dihapus. Bahkan, nomor pengirim link tak jelas itu juga diimbau diblokir.

"Jadi pengirim tidak perlu berada di kontak kita kembali langsung diblok aja untuk tidak berada di HP kita," ujarnya.

Lalu, jika sudah terlanjur mengklik link dan aplikasinya terinstal, disarankan segera di-uninstall atau dihapus. Kemudian tetap melakukan cek ke perbankan, seperti mobile banking dan internet banking yang ada di ponsel masyarakat yang sudah terlanjur melakukan install.

"Setelah itu segera melapor kepada kepolisian apakah itu memang terjadi ilegal akses terhadap kegiatan mutasi rekening di APK ataupun di kegiatan perbankan di kita. Kemudian koordinasi ke perbankan untuk segera menutup sementara dan itu tidak lebih dalam lagi pelaku-pelaku kejahatan untuk menarik keuangan yang ada di perbankan," ujarnya.

(roi)