Cyberthreat.id – Peretasan menggunakan malware  yang menyaru sebagai nama perusahaan ekspedisi "J&T Express" akhirnya terungkap setelah dua bulan kepolisian menyelidiki kasus tersebut. (Baca: Geger Malware Kurir)

Pada Kamis (19 Januari 2023), Direktorat Tindak Pidana Siber Bareskrim Polri merilis 58 orang yang terlibat dalam skema peretasan yang disebut sebagai "modifikasi Android Package Kit (APK) Kurir Paket"

Dari jumlah tersebut, sebanyak 13 tersangka telah ditahan. Sebanyak 20 tersangka ditetapkan sebagai buron dan 25 orang sisanya masih diselidiki. Mereka ditangkap di sejumlah daerah, seperti Sulawesi Selatan, Sumatera Selatan, Riau, Lampung, dan Jawa Timur.

Penindakan terhadap para tersangka dimulai sejak 30 Desember 2022 hingga 7 Januari 2023 berdasarkan laporan polisi per 20 Desember. "Laporan tersebut terkait dengan adanya dugaan tindak pidana memproduksi sarana untuk akses ilegal, penipuan, pencurian, money laundering dengan modus MOD APK kurir palsu," tulis Dittipedsiber Bareskrim melalui akun Instagram-nya (@ccicpolri), Kamis.

Menurut Polri, modus operandi yang dijalankan para tersangka yaitu memperdaya korban untuk menginstal aplikasi kurir palsu yang memiliki kemampuan mencuri data SMS dari ponsel korban.

"Setelah itu, para tersangka login menguras rekening korban melalui internet banking/mobile banking. Dengan jumlah total korban mencapai lebih dari 493 orang dan total kerugian mencapai Rp11,9 miliar," tutur Polri.

Mereka yang terlibat dalam kasus tersebut dijerat Pasal 45A Ayat (1) JO Pasal 28 Ayat (1) UU ITE dan/atau Pasal 4 JO Pasal 30 UU ITE dan/atau Pasal 48 Ayat (1) Pasal 32 Ayat (1) UU ITE dan/atau Pasal 50 JO Pasal 34 Ayat (1) UU ITE dan/atau Pasal 3 UU TPPU dan/atau Pasal 5 UU TPPU dan/atau Pasal 10 UU TPPU dan/atau Pasal 363 KUHP dan/atau Pasal 378 KUHP dan/atau Pasal 82 UU Transfer Dana dan/atau Pasal 85 UU Transfer Dana dengan ancaman hukuman penjara paling lama 20 tahun dan/atau denda paling banyak Rp 20 miliar.[]