Komplotan Penjual Data yang Beraksi di 70 Negara Ditangkap Polda Jatim, Korbannya 250 Ribu Orang
Editor: Revol Afkar
Wartawan: Rusmiyanto
Rabu, 09 November 2022 21:51 WIB
SURABAYA, BANGSAONLINE.com - Unit Siber Ditreskrimsus Polda Jatim berhasil mengamankan 4 dari 70 tersangka pembuatan dan penyebaran scampage/website palsu yang mengatasnamakan perusahaan Paypal.
Wakapolda Jatim Brigjen Slamet Hadi Supraptoyo saat memimpin jumpa pers di mapolda, Rabu (9/11/2022), mengatakan bahwa 70 tersangka itu beraksi di 70 negara dengan modus peretasan. Korbannya sebanyak 260 ribu warga.
BACA JUGA:
Seret Nama Wartawan pada Kasus Dugaan Suap Rekrutmen Perangkat Desa, Ini Kata PWI Kediri
Berkas Dilimpahkan ke Kejari Blitar, Samsudin Gunakan Rompi Tahanan
Oknum Polisi Pencabul Anak Tiri Diserahkan ke Polda Jatim
Ledakan Dahsyat di Bangkalan, 1 Rumah Hancur, 1 Meninggal, 2 Kritis, Tim Gegana Diterjunkan
Adapun empat tersangka yang diamankan Polda Jatim adalah KEP selaku ketua, dan tiga anggotanya yaitu PRS, RKY, dan TMS. Mereka beraksi dengan memalsukan website Paypal dengan software umbrella.
Selain empat orang tersebut, tiga tersangka lainnya sudah ditetapkan dalam daftar pencarian orang (DPO). Yaitu HGK, BY, dan FR. Ketiganya bertugas mencari data korban melalui link form Paypal palsu yang dikirim melalui email masing-masing.
Sedangkan empat tersangka yang sudah tertangkap Ditreskrimsus Polda Jatim berperan mengelolah website dan administrasi Umbrella Corp. Selama melakukan aksi, KEP sebagai ketua menggaji 6 tersangka lainnya masing-masing senilai Rp10 juta per bulan.
Dirreskrimsus Polda Jatim Kombes Pol Farman mengatakan, selain menangkap tersangka, pihaknya juga mengamankan beberapa barang bukti. Antara lain alat-alat untuk mengelola aplikasi Paypal palsu dan uang Rp5 miliar.
Keberhasilan penangkapan yang dilakukan pada 5 Agustus 2022 bermula dari patroli siber yang dilakukan oleh Petugas Siber Ditreskrimsus Polda Jatim. Saat itu petugas menemukan akun Facebook atas nama Thomas Alfa Edison dengan link URL https://www.facebook.com/blank.page13.
Di dalam berandanya, akun tersebut memposting tentang tool atau software bernama Umbrella. Adapun software Umbrella tersebut diketahui merupakan software yang digunakan untuk menyebarkan scampage dengan tujuan mendapatkan data-data kartu kredit dan data pribadi.
Selanjutnya, petugas melakukan profiling terhadap akun Facebook tersebut hingga dapat mengetahui pengguna atau pemiliknya adalah pelaku KEP selaku ketua Umbrella Corp.
"Setelah dilakukan pemantauan, petugas berhasil melakukan penangkapan terhadap pelaku KEP di Lubuk Linggau, Sumatra, pada 7 Agustus 2022," ujar Farman.
Dari penangkapan KEP, kemudian petugas mengamankan PRS di Lubuk Linggau, Sumatra, pada tanggal 8 Agustus 2022.
Di rumah PRS, petugas menemukan scampage yang menyerupai Paypal dan juga data-data kartu debit, kartu kredit, dan data pribadi milik orang lain dari berbagai negara.
Selanjutnya, pada tanggal 11 Agustus 2022 petugas melakukan pengembangan dan dapat melakukan penangkapan terhadap anggota Umbrella Corp yang lainnya, yaitu RKY (ditangkap di Makassar) dan TMS (ditangkap di Yogyakarta).
CARA PENYEBARAN SCAMPAGE/WEBSITE YANG DILAKUKAN TERSANGKA
Dalam kesempatan itu, Farman juga menyampaikan cara peretasan atau pembobolan data yang dilakukan oleh para tersangka melalui Umbrella Corp. Yaitu, melalui penyebaran link yang dikirim lewat email dan nomor-nomor handphone target. Untuk nomor handphone, para tersangka mendapatkannya dari membeli maupun mencari menggunakan tools yang dibuat sendiri bernama “numberphone generator”.
Dari alamat email dan nomor handphone yang didapat itu, mereka mengirimkan link secara bersamaan melalui tools sender yang bernama Umbrella.
Pada tulisan email atau SMS yang dikirimkan ke target terdapat link URL yang mengarahkan ke scampage/website palsu. Adapun salah satu contoh tulisan SMS yang dikirimkan ke target adalah: “mail@support-paypal29215-5000.com (PayPal Service : Your account has been restricted. Secure now > https://me2.do/FgOWZb3F” yang artinya adalah “layanan PayPal : akunmu telah dibatasi, amankan secarang > https://me2.do/FgOWZb3F”
Tidak hanya itu, para pelaku juga menyiapkan akun SMTP Google Suite yang digunakan untuk mengirimkan email atau SMS dalam jumlah banyak ke para target yang merupakan orang luar negeri (Amerika, Inggris, dan lain-lain).
Aksi scampage yang dilakukan tersangka sejak tahun 2018 ini berhasil menarik 260 ribu data korban, dari 70 negara.
Jumlah data warga terbanyak yang dimiliki oleh tersangka adalah dari Amerika sebanyak 239.000 data. Selanjutnya warga negara Inggris kurang lebih 12.000 data, Rumania kurang lebih 5.000 data, Australia lebih 2.400 data, dan warga negara Indonesia kurang lebih 100 data.
Keuntungan yang didapat dari para tersangka dengan cara mengupload data-data identitas warga yang dimiliki dan diunggah secara illegal melalui website https://trytobuy.me/ dan website https://trytobuy.me/ dengan harga berkisar antara USD $8 - $10 untuk setiap satu data.
Adapun hasil penjualan data tersebut akan ditransfer oleh website tersebut ke wallet kripto tersangka KEP dalam bentuk mata uang kripto Bitcoin. Selanjutnya tersangka KEP mencairkan Bitcoin tersebut melalui layanan exchanger mata uang kripto yang ada di Indonesia untuk dapat ditarik ke rekening bank tersangka KEP.
Keuntungan yang diperoleh oleh tersangka senilai lebih dari Rp5 miliar.
Selaku ketua anggota Umbrella Corp, KEP juga telah menggunakan keuntungannya untuk pembelian mobil merk Mitsubishi Pajero Warna Hitam dengan nomor polisi BG 1872 HG, Toyota Yaris warna oranya nomor polisi BG 1641 HARI, dan mobil Honda HRV dengan nomor polisi BG 123 INA.
Saat ini mobil-mobil tersebut sudah disita oleh Polda Jatim sebagai barang bukti. Juga alat elektronik untuk operasional berupa laptop, LCD, handphone, serta buku rekening dan ATM BCA.
Juga ditemukan satu pucuk senjata api merk SPS, tiga kotak peluru 9MM merk federal isi 50 biji, dan dua pucuk airsoft gun merk Tokyo Marui.
Akibat perbuatannya, para pelaku dijerat Pasal 35 Jo Pasal 51 ayat 1 Undang-Undang RI No. 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Jo Pasal 55 ayat 1 KUHP.
Serta Pasal 32 ayat 2 Jo Pasal 48 ayat 2 Undang-Undang RI No. 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Jo Pasal 55 ayat 1 KUHP. Dan, Pasal 30 ayat 2 Jo Pasal 46 ayat 2 Undang-Undang RI No. 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Jo Pasal 55 ayat 1 KUHP.
Mereka terancam hukuman maksimal 12 tahun penjara dan/atau denda paling banyak Rp12.000.000.000 dan/atau ancaman hukuman maksimal 9 tahun penjara dan/atau denda paling banyak Rp3.000.000.000.
Jumpa pers itu juga dihadiri oleh Kabid Humas Polda Jatim Kombes Pol Dirmanto, Komjen AS, dan perwakilan Federal Polis Australia. (rus/rev)