JawaPos.com — Direktorat Tindak Pidana Siber (Dittipid Siber) membongkar sindikat penipuan menggunakan modus baru, Kamis (19/1). Modusnya dengan memodifikasi android package kit (APK) yang seharusnya merupakan sebuah format untuk menginstal aplikasi. APK modifikasi itu bisa melakukan mirroring alias mengirimkan kode One-time password (OTP) ke sindikat.

Hasilnya, dapat dengan mudah sindikat ini menguras rekening setiap korbannya. Apalagi, sindikat ini diketahui telah memiliki username dan password dari rekening korban. Hingga saat ini telah ada 493 korban se-Indonesia yang dirugikan Rp 12 miliar. Salah satu yang terbesar, seorang nasabah kehilangan Rp 750 juta.

Direktur Dittipid Siber Brigjen Adi Vivid Agustiadi menuturkan, awalnya memang sindikat ini menggunakan teknik phising atau mengirimkan link yang bila diklik, akan menginstal sebuah aplikasi. ”APK ini sudah dimodifikasi oleh pelaku,” tuturnya.

Dengan modifikasi ini, lanjutnya, APK yang seharusnya merupakan format sebuah aplikasi, malah melakukan mirroring setiap pesan singkat yang diterima oleh korban. ”Inbox pesan singkat ini semua dikirim ke sindikat selama APK masih terinstal,” urainya.

Saat korban ini melakukan aktivitas perbankan dan menerima pesan singkat berisi kode OTP, sindikat ini mulai beraksi. Dengan kode OTP itu langsung menguras rekening dari korban. ”Ini modus baru, menggunakan apk yang sudah dimodifikasi,” paparnya.

Dari semua modus ini, Dittipid Siber mengumpulkan laporan korban di seluruh polda. Ternyata terdapat 29 laporan se-Indonesia. ”Korbannya mencapai 493 orang nasabah dengan kerugian Rp 12 miliar,” tegasnya.

Petugas mendalami kasus tersebut dan menangkap 13 orang tersangka. Dia mengatakan bahwa 13 tersangka ini ditangkap di berbagai daerah, diantaranya Palembang, Makassar, dan Banyuwangi. ”Tapi mereka satu sindikat dengan perannya sendiri-sendiri,” urainya.

Ada yang berperan untuk memodifikasi APK, mengelola database, dan penarik uang. Setelah uang ditarik, maka uang tersebut dibagikan ke setiap anggota sindikat tersebut. ”Masih ada beberapa DPO yang kami kejar,” paparnya.

Menurutnya, dari pengungkapan ini diketahui bahwa sindikat ini juga memiliki username dan password akun perbankan dari para korban. Petugas mendalami bagaimana sindikat ini bisa mendapatkan keduanya. ”Apakah dijual dari darkweb atau dari mana,” terangnya.

Sementara Wadir Dittipid Siber Bareskrim Kombespol Dani Kustoni menerangkan, masyarakat harus mengetahui cara menghindari modus ini. Yakni, dengan tidak sembarangan mengklik sebuah link yang dikirim orang yang tidak jelas.”Kalau identitas tidak jelas, linknya segera hapus,” tuturnya.

Selanjutnya, nomor kontak pengirim tersebut bisa diblokir. Sehingga, kedepan tidak bisa mengirimkan pesan jebakan semacam itu. ”Kalau yang terlanjur terinstal, segera cek rekening dan lihat apakah ada anomali. Kalau ada segera lapor ke perbankan tersebut,” urainya.

Editor : Dhimas Ginanjar

Reporter : Ilham Dwi Ridlo Wancoko