Cyberthreat.id – Dua orang yang diduga terlibat dalam pembobolan rekening bank masih diburu oleh Kepolisian Daerah Istimewa Yogyakarta.

Saat ini polisi telah menangkap dan menetapkan seorang tersangka berinisial LG. LG ditangkap di Riding, Pangkalan Lapam, Kabupaten Ogan Komering Ilir, Sumatera Selatan pada 28 September 2021.

Ketiganya diduga menguras uang korban hingga lebih dari Rp500 juta. Penipuan bermodus social engineering ini dilakukan LG bersama dua rekannya berinisial DP dan PD yang masih buron. Ketiganya memiliki peran yang berbeda.

Dalam kasus itu, LG menerima informasi dari DP yang mendapatkan "username" dan "password" korban, kemudian LG menghubungi PD untuk melakukan eksekusi terhadap kredensial korban yang sudah didapatkan tersebut.

Pengungkapan kasus itu bermula dari laporan korban berinisial PS, warga Yogyakarta yang mengaku dihubungi oleh seseorang dengan nomor telepon +1(501) 2893989 saat sedang mengantar keluarganya berobat di rumah sakit.

PD berpura-pura mengatasnamakan diri sebagai customer service (CS) Bank BCA, tutur Direktur Ditreskrimsus Polda DIY AKBP Roberto Gomgom Manorang Pasaribu di Mapolda DIY, Jumat (5 November 2021) dikutip dari Antaranews.com.

Kepada korban, menurut Roberto, PD mengatakan ada perubahan fitur dalam aplikasi myBCA sembari memberi tahu korban tentang biaya administrasi sebesar Rp300 ribu untuk penambahan fitur tersebut.

Tersangka juga mengatakan bila nasabah memiliki lebih dari satu rekening, maka biaya itu tinggal dilipatkan untuk total per bulan. Karena merasa keberatan, korban yang memiliki tiga rekening bermaksud menutup aplikasi tersebut, tutur Roberto.

Dengan berpura-pura membantu menutup aplikasi tersebut, PD mengarahkan korban mengirimkan kode aktivasi aplikasi tersebut yang telah muncul melalui SMS di telepon genggam korban.

"Tidak lama muncul di dalam SMS bahwa ada 'one time password" (OTP)…aplikasi tersebut bisa diakses atau tidak berdasarkan kode OTP sebagai kode otorisasi," kata Roberto.

Karena dalam situasi panik di rumah sakit, korban menuruti keinginan tersangka dengan mengirimkan kode OTP sehingga rekening korban bisa dikuasai.

Setelah menguasai rekening korban, PD kemudian meminta LG menyiapkan rekening bank dan akun virtual untuk menerima uang dari rekening korban.

"LG hanya bertugas mengeksekusi seluruh transaksi yang sudah masuk dari rekening korban," kata Roberto.

Dari penangkapan LG, polisi menyita enam buah telepon genggam yang dipakai untuk berkomunikasi dalam menjalankan transaksi kejahatan, delapan ATM termasuk rekening atas nama LG, serta satu unit mobil yang baru saja dibeli dari kejahatan itu.

Para tersangka dijerat dengan Pasal 46 jo Pasal 30 dan/atau Pasal 48 jo Pasal 32 dan/atau Pasal 51 jo Pasal 35 ayat (1) Undang-Undang Informasi dan Transaksi Elektronik jo Pasal 55 KUHP dan/atau Pasal 3 dan/atau Pasal 4 dan/atau Pasal 5 Undang-Undang Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang.[]