Sindikat Pembuat Website Palsu Curi Data Warga 70 Negara Diungkap Tim Siber Polda Jatim
KataBali.com – SURABAYA – Tim Subdit V Cyber Crime Ditreskrimsus Polda Jatim ungkap sindikat pembuatan dan penyebaran website palsu (Scampage). Empat dari enam hacker pun diamankan polisi.
Tersangka yang diamankan diantaranya berinisial KEP, sebagai pemimpin kelompok. Kemudian, anggotanya PRS, RKY dari Makassar dan TMS dari Yogyakarta. Diketahui KEP dan PRS ini sama-sama berasal dari Lubuklinggau, Sumatera Selatan.
Sedangkan, tiga tersangka lainnya berinisial BY, HGK, dan FR, yang merupakan anggota Umbrella Corp, telah masuk dalam daftar pencarian orang (DPO).
Para tersangka ini beraksi yakni membuat website palsu situs Paypal untuk mendapatkan Data Perbankan dan Data Pribadi milik orang dari 260.000 data warga dari 70 negara.
Hal tersebut dijelaskan oleh Wakapolda Jatim Brigjen Pol Slamet Hadi Supraptoyo saat pimpin rilis hasil ungkap di Mapolda Jatim, Rabu (9/11/2022).
Ada ratusan ribu data pribadi yang dicuri oleh sindikat tersebut melalui modus website pembayaran palsu itu, paling banyak terjadi di lima negara.
Di antaranya, warga negara Amerika kurang lebih 239.000 data; warga negara Inggris kurang lebih 12.000 data;warga negara Rumania kurang lebih 5.000 data.
Kemudian, warga negara Australia kurang lebih 2.400 data; dan, warga negara Indonesia kurang lebih 100 data.
“Mereka pakai data dari 260.000 itu dijual. sehingga orang yang punya data itu pakai kerugian. Data mereka dipakai. Dan kalau ada sisa uang, pasti digunakan mereka,” katanya di Ruang Konferensi Pers, Gedung Humas Mapolda Jatim, Rabu (9/11/2022).
Sindikat tersebut menjual satu data tersebut senilai 15 dolar. Padahal sebelumnya dijual sekitar lima dolar.
“Jualnya di seluruh dunia. Mereka jualnya pakai data itu. Ada 260.000 data. Mereka aksi sejak tahun 2018 sampai sekarang,” pungkasnya.
Sementara itu, Direktur Ditreskrimsus Polda Jatim Kombes Pol Farman menerangkan, proses pelaku mencuri data dengan cara mengelabui para user atau warga menggunakan website palsu.
Sidikat tersebut akan menyebarkan link website palsu tersebut, melalui Email atau SMS yang diterima oleh para target atau user.
Bagi calon korban atas Target yang tidak tertipu biasanya akan merasa tidak percaya, dan akan mengabaikannya.
Namun, lanjut Farman, bagi target yang tertipu atau percaya maka akan meng-klik link URL yang mengarah kepada scampage atau website palsu.
“Dengan melihat tampilan scampage, target akan semakin percaya selanjutnya memasukkan data-data kartu kredit dan data pribadi pada kolom-kolom yang ada di scampage tersebut,” ujar mantan Kapolres Gianyar Polda Bali itu.
Data-data kartu kredit, data kartu debit dan data pribadi yang dimasukkan pada scampage maka secara otomatis terkirim ke akun email Result milik Tersangka KEP.
“Data yang diperoleh itu dijual ke 2 link itu dan dapat uang. Keuntungan selama ini ada 5 miliar. Beberapa sudah dibelikan 2 mobil, 1 aset rumah, dan beberapa senjata api yang dibeli pakai uang itu,” pungkas mantan Kapolres Madiun Kota itu.
Sindikat yang mengatasnamakan kelompok mereka sebagai ‘Umbrella Corp’ itu, telah melakukan penyebaran scampage melalui email dan SMS kontak warga di puluhan negara tersebut, sejak 2018 sampai dengan Agustus 2022.
Selama kurun waktu tersebut, para tersangka berhasil mendapatkan sekitar 260.000 data milik warga yang berasal dari kurang lebih 70 negara.
Para pelaku memperoleh keuntungan dari menjual ratusan ribu data pribadi ke website penjualan data ilegal, dengan akumulasi keuntungan Rp 5 miliar.
Website penjualan data secara illegal yang menjadi tujuan dari para tersangka, yaitu 1) website https://trytobuy.me/;2) website https://yale.cm/. Harga jualnya USD $8 – $10 untuk setiap satu data.
Adapun hasil penjualan data tersebut akan ditransfer oleh website tersebut ke wallet kripto salah satu tersangka, dalam bentuk mata uang kripto Bitcoin.
Selanjutnya tersangka KEP mencairkan Bitcoin tersebut melalui layanan exchanger mata uang kripto yang ada di Indonesia agar dapat ditarik ke rekening Bank milik tersangka.
Atas keberhasilan tersebut, FBI, Australia Federal Police, dan Konjen AS Berikan apresiasi atas keberhasilan pengungkapan kasus tersebut kepada Tim Siber Polda Jatim.
Penyidik menjerat para tersangka dengan Pasal 35 Juncto Pasal 51 ayat (1) Undang-undang RI Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE).
Atas jeratan itu, para tersangka terancam hukuman maksimal 12 tahun penjara dan/atau denda paling banyak Rp12 miliar. Adm
