Cyberthreat.id - Direktorat Tindak Pidana Siber (Ditipidsiber) Mabes Polri menangkap sindikat pembobol akun nasabah bank melalui OTP (one time password) dan penipuan akun aplikasi Grab.

Kepala Divisi Hubungan Masyarakat (Kadiv Humas) Polri, Irjen Pol. Raden Prabowo Argo Yuwono, mengungkapkan Ditipidsiber Bareskrim Polri bekerjasama dengan Polda Sumsel dan Polres OKI, mengungkap sindikat pelaku pengambil alih akun rekening atau otp.

Pengungkapan kasus ini dimulai dengan adanya laporan yang masuk ke Mabes Polri pada bulan Juni 2020, dimana ada laporan dari perbankan dan masyarakat.

Argo mengatakan, laporan yang masuk dari beberapa bank dengan kerugian mencapai Rp100 miliar yang sudah masuk tahap 1 ke kejaksaan, untuk disidang. Sedangkan kerugian masyarakat yang berhasil diidentifikasi pihak kepolisian sebesar Rp21 miliar.

"Setelah dari Bareskrim, kami membentuk tim, dan bergerak melakukan penyelidikan dengan menggunakan berbagai teknik dari tim Cyber polri. Tim ini bergerak dan akhirnya menemukan  terduga pelaku di daerah Sumatera Selatan, yaitu di daerah Tulung Selapan," ungkap Argo dalam koferensi pers, Senin (5 Oktober 2020).

Setelah teridentifikasi, polisi menangkap 10 orang pada pukul 4.00 pagi di tiga lokasi: Luwung Gajah, Tulung Selapan, dan Palembang.

"Para pelaku berinisal adalah AY, JL, GS, K, J, RP, KS, CP, PA, dan A."

Dalam proses penyelidikan, terungkap jika para pelaku sudah aktif melakukan tindakan ini sejak 2017 dan telah mengambil alih sekitar 3.070 rekening. Para pelaku melakukan beroperasi dari sebuah gubuk di hutan dekat kampung Tulung Selapan.

Menurut Argo, para pelaku beroperasi layaknya sebuah kelompok kejahatan dengan manajemen dan pembagian tugas yang tertata rapi. Ada yang berperan sebagai kapten, ada yang bertugas menyiapkan rekening penampungan, mempersiapkan perangkat IT-nya, mengirim rekening korban ke rekening penampungan, dan ada juga yang bertugas mengambil uang dari rekening penampungan.

"Jadi ada perannya masing masing. Dari kesepuluh orang ini, kaptennya adalah AY. Dia yang mengendalikan operasi ini dan ada yang mengambil penampungan rekening, contohnya si Y," kata Argo.

Selain itu, dalam setiap melakukan kejahatan, kaptennya akan mendapatkan 40 persen dari hasil, dan peran lain mendapatkan 60% dan dibagi secara rata.

Modus Kejahatan Penipuan OTP
Untuk melancarkan aksinya, para tersangka memanfaatkan kode OTP yang dikirimkan ke pengguna. Nantinya, tersangka akan menghubungi calon korbannya dan berpura-pura sebagai pegawai bank yang akan meminta konfirmasi password atau OTP dengan alasan perbaikan data identitas dan perbaikan sistem.

"Modusnya, para pelaku akan berpura pura menjadi pegawai bank, mereka akan menelfon nasabah bank minta password dan OTP karena ada perbaikan data identitas, sistem , dan sebagainya. Secara tidak sadar korban akan memberikan kepada para pelaku. Setelah diberikan, semua akun bisa dibobol dan uangnya diambil," urai Argo.

Setelah mendapatkan akun korbannya, pelaku bisa melihat saldo dan melakukan tranfer ke beberapa rekening penampungan yang menggunakan rekening milik warga yang sekampung dengan mereka di Tulung Selapan.

"Mereka mengiming-imingi orang-orang agar membuka rekening dan rekening itu yang mereka gunakan."

Argo mengatakan, barang bukti yang diamankan berupa laptop, ponsel, 7 kartu ATM, 3 buku tabungan, dan uang yang sudah ditarik sebesar Rp8 miliar yang kemudian dibelikan mobil dan rumah mewah.

Selain  mengambil alih rekening bank, 5 pelaku yang ditangkap juga terlibat dalam penipuan akun aplikasi Grab dengan total kerugian Rp2 miliar. Sayangnya, untuk kasus ini, tidak dirincikan kejadiannya. Cyberthreat.id masih berupaya mendapatkan penjelasan terkait  hal ini..

"Akibat kejahatannya ini para pelaku dikenai UU ITE pasal 30 ayat 1 jo 46 ayat 1 dan pasal 32 jo pasal 48 dan pasal 363 KUHP dengan ancamannya 6 sampai 10 tahun."

Berkaca dari kasus itu, Argo memperingatkan kepada masyarakat bahwa OTP hanya diberikan dari perbankan ke nasabah bersangkutan melalui sms, email, atau telfon. Pihak bank dan penyedia layanan tidak pernah bertanya apa password akun dan OTP pengguna. Itu sebabnya, Argo mewanti-wanti agar jangan pernah memberikan OTP kepada siapa pun, termasuk bila mereka mengaku dari pihak bank atau penyedia aplikasi online.[]

Editor: Yuswardi A. Suud