INDOPOSCO.ID – Kepolisian Daerah (Polda) Daerah Istimewa Yogyakarta (DIY) berhasil mengungkap pelaku tindak pidana siber dengan modus operandi peretasan aplikasi perbankan dalam hal ini aplikasi My BCA.
Direktorat Reserse Kriminal Khusus (Ditrekrimsus) Polda DI Yogyakarta berhasil meringkus dua pelaku masing-masing berinisial LG dan PD yang meretas aplikasi My BCA milik korban Puspa Wardhani, warga Yogyakarta.
Kabid Humas Polda DI Yogyakarta
Kombes Yuliyanto, menjelaskan bahwa dari tangan pelaku petugas Ditrekrimsus Polda DI Yogyakarta berhasil menyita barang bukti berupa 6 buah telepon genggam (Handphone) yang dipakai tersangka LG untuk berkomunikasi dalam menjalankan transaksi kejahatan yang dilakukannya.
Selain itu, kata Yulianto, penyidik juga menyita 8 buah ATM termasuk rekening atas nama LG.
Baca Juga: Ini Lima Tips Hindari ‘Ransomware’
“Satu unit mobil dari hasil melakukan tindak pidana peretasan. Sejumlah dokumen pendukung yang disita petugas Ditreskrimsus Polda DI Yogyakarta dari tangan tersangka LG,” ujar Yuliyanto, pada saat konferensi pers, di Mapolda DI Yogyakarta, Jumat (5/11/2021).
Yuliyanto mengatakan, dalam mengungkap kasus ini Ditrekrimsus Polda DI Yogyakarta melakukan langkah-langkah berupa pemeriksaan korban, saksi dan melakukan pemeriksaan saksi Bank BCA serta analisa digital forensik terhadap aplikasi perbankan yang telah diretas oleh pelaku.
“Ditemukan adanya satu akses ilegal ke aplikasi perbankan milik korban yaitu pada hari Jumat tanggal 10 September 2021 sekitar pukul 15.33 WIB,” ujarnya.
Selanjutnya, kata Yuliyanto, Ditreskrimsus Polda DI Yogyakarta melakukan koordinasi dengan pihak Bank BCA dan mendapati akses illegal tersebut dilakukan di wilayah Tulung Selapan Ogan Komiring Ilir (OKI) Sumatera Selatan (Sumsel).
Yuliyanto mengungkapkan, dengan di-back up Subdit Siber Ditreskrimsus Polda Metro Jaya, dan Polres OKI pada tanggal 28 September 2021 telah melakukan penangkapan atas nama pelaku inisial LG, laki – laki, umur 20 tahun, alamat rumah tinggal di Riding Pangkalan Lapam Ogan Komiring Ilir Sumatera Selatan.
Peran dari pelaku LG menerima informasi dari pelaku DP bahwa pelaku DP mendapatkan username dan password korban. Kemudian LG menghubungi pelaku PD untuk melakukan eksekusi terhadap username dan password korban yang sudah didapatkan tersebut.
“Pelaku PD melakukan eksekusi dengan cara menghubungi korban mengaku pegawai Bank BCA yang menawarkan perubahan fitur pada aplikasi tersebut dengan berbayar, kemudian karena merasa keberatan korban bermaksud menutup aplikasi tersebut, selanjutnya dengan berpura- pura membantu menutup aplikasi tersebut pelaku PD mengarahkan korban untuk mengirimkan kode aktivasi aplikasi tersebut, karena belum tahu kemudian korban menuruti keinginan pelaku dengan mengirimkan kode aktivasi,” jelasnya.
Yuliyanto mengungkapkan, detelah rekening korban sudah dikuasai oleh pelaku PD selanjutnya pelaku PD meminta pelaku LG menyiapkan rekening-rekening bank dan virtual akun untuk menerima uang dari rekening korban.
“Pelaku LG kemudian memindahkan uang yang di dalam rekening korban tersebut ke rekening-rekening dan virtual akun yang sudah disiapkan,” ujarnya.
Yuliyanto menegaskan setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik milik orang lain sebagaimana dimaksud dalam Pasal 46 Jo Pasal 30 dan/atau Pasal 48 Jo Pasal 32 dan/atau Pasal 51 Jo Pasal 35 ayat (1) Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik jo Pasal 55 KUHP dan/atau Pasal 3 dan/atau Pasal 4 dan/atau Pasal 5 Undang-Undang Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang. (dam)
-
-
-
-
