2 WN Malaysia Sebarkan Link Phishing Atasnamakan Bank Swasta

Direktorat Reserse Siber Polda Metro Jaya berhasil mengungkap kasus kejahatan siber berskala internasional. Dua warga negara asing (WNA) asal Malaysia ditangkap karena melakukan akses ilegal, pemalsuan dokumen elektronik, dan penyebaran link pishing mengatasnamakan bank swasta.

Dalam konferensi pers di Mapolda Metro Jaya, dua tersangka dengan inisial OKH dan CIE diperlihatkan kepada media. Keduanya adalah WNA asal Malaysia yang ditangkap atas aksi kejahatan Siber di Indonesia.

Dari tangan tersangka polisi mengamankan berbagai barang bukti termasuk perangkat Fake BTS yang digunakan untuk menyebarkan SMS berphishing kepada korban. Modus yang digunakan tersangka terbilang canggih. Mereka menempatkan perangkat fake BTS di dalam mobil lalu mengedarkan mobil ke kawasan ramai seperti mal dan pusat bisnis.

Dengan alat itu, tersangka bisa menyadap nomor HP di sekitarnya dan secara otomatis mengirimkan SMS phishing. Korban yang mengklik link phishing itu langsung dibawa ke halaman palsu yang mengharuskan mereka mengisi data pribadi termasuk nomor kartu kredit dan kode CVV.
 

Baca: Dubes RI Kamboja Tegaskan Komitmen Lindungi WNI di Preah Sihanouk

Polisi mengimbau masyarakat untuk tidak sembarangan mengklik link yang diterima melalui SMS, terutama jika mengatasnamakan bank. Total kerugian dilaporkan mencapai Rp100 juta dari empat korban. Sementara data bank menyebutkan ada 15 ribu nasabah mengaku menerima SMS palsu.

"Link yang dikirimkan tersebut bukan link dari bank. Bank-bank kita tidak akan pernah mengirimkan link untuk mengisi data-data tersebut. Link itu adalah link yang dikirim oleh pelaku. Langkah-langkah yang dilakukan oleh pelaku dalam melakukan kegiatan adalah pertama membuat fake BTS, kedua melakukan push konten SMS ke handphone calon korban, dan ketiga membuat konten SMS yang mengandung link phishing," kata Wadirres Siber Polda Metro Jaya AKBP Alvian Yunus.

Kegiatan ini terjadi tidak hanya di Indonesia tapi juga di beberapa negara, di antaranya Filipina dan Australia. Ketika korban mengklik link tersebut, maka akan diminta mengisi informasi pribadi mulai dari nomor telepon, nama, email, alamat, hingga nomor kartu kredit beserta CVV-nya.

Kedua pelaku telah ditahan dan dijerat pasal berlapis tentang ilegal akses dan penipuan elektronik dengan ancaman maksimal 12 tahun penjara. Polda Metro Jaya juga berkoordinasi dengan Interpol dan pihak bank untuk mengungkap jaringan internasional di balik aksi tersebut.