JAKARTA (DutaJatim.com) - Aparat Dittipidsiber Bareskrim Polri mengungkap empat sindikat kejahatan siber asal Sulawesi Selatan beromzet Rp 100 juta hingga Rp 200 juta per bulan. Para penjahat ini memanfaatkan SMS blasting yang sebenarnya merupakan bagian strategi marketing tapi ternyata dipakai sebagai modus kriminal.
Subdit 2 Dittipidsiber Bareskrim Polri, Kombes Pol Rickynaldo Chairul, saat ditemui di Kantor Divisi Humas Mabes Polri, Senin (23/12/2019), mengatakan, empat pelaku ditangkap masing-masing Rahman (28), Sandi (25), Herman (34), dan Taufik (32). Keempatnya berasal dari Pare-Pare, Sulawesi Selatan. Masing-masing pelaku berperan berbeda. Rahman berperan sebagai penyebar SMS blasting. Sandi sebagai bendahara atau pemegang uang hasil kejahatan. Lalu Herman dan Taufik sebagai marketing.
Melihat fenomena ini Kepolisian Republik Indonesia (Polri) meminta masyarakat tidak mudah percaya informasi yang disebar melalui SMS blasting. Kombes Rickynaldo Chairul menyebut, hampir semua SMS yang disebar secara acak memakai mesin ini teridentifikasi palsu.
"Tidak ada yang asli. Semua SMS blasting palsu, enggak ada yang benar," katanya.
Ricky menjelaskan bila warga menerima SMS blasting terkait tawaran mengenai bank, misalnya, disarankan untuk tidak ditanggapi. Warga lebih baik langsung berhubungan secara kontak fisik apabila membutuhkan pelayanan bank. Hal itu dilakukan guna menghindari terjadinya penipuan online.
"Sebaiknya datang ke bank saja deh untuk menghindari orang-orang yang mengaku-ngaku dari bank atau orang-orang yang mengaku menjual barang," kata dia.
Ricky mengatakan, sindikat kejahatan siber biasanya terlebih dulu memelajari mekanisme kerja sebuah perusahaan untuk melancarkan SMS blasting. Itu dilakukan supaya dapat meyakinkan calon mangsanya ketika mendapat respons dari calon korban. Menurut dia, pelaku biasanya melakukan pencarian mekanisme kerja melalui jejaring internet.
"Dari hasil browsing ada nama perusahaan, dari situ pelajari tata cara bisnis, prosesnya, apa saja di dalam perusahaan itu. Sehingga bisa ngomong bahwa dia bsa menawarkan jasa," katanya.
Dalam kasus mafia SMS blasting asal Pare-pare, Ricky mengatakan, dalam melancarkan aksinya, para pelaku mengatasnamakan pekerja perusahaan kredivo, PT Finaccel Digital Indonesia (FDI). Para pelaku mengirimkan SMS blasting melalui SIM card yang terpasang di 94 buah modem ke nasabah PT FDI dengan mengirimkan sejumlah penawaran.
Seperti penawaran investasi mata uang asing, pembelian barang online, investasi elektronik, alat musik, hingga penambahan limit pinjaman mencapai Rp 30 juta hingga Rp 50 juta.
"Akibat tindakan para pelaku, PT FDI mengalami kerugian mencapai Rp 500 juta," kata dia. Keempat pelaku sendiri diamankan pada 7 Desember 2019 di tiga tempat berbeda, yakni Sidrap, Wajo, dan Pare-Pare. Para pelaku sudah berkecimpung dalam dunia kejahatan siber sejak tiga hingga empat tahun terakhir. "Motif pelaku yaitu penipuan pinjaman online untuk kebutuhan ekonomi," katanya.
Para tersangka ini mengaku mendapatkan nomor-nomor handphone perusahaan dari dark web di internet. Dengan menggunakan puluhan modem, satu SMS bisa terkirim ke 50 ribu nomor. "Begitu mereka melakukan blasting bisa mengirimkan ke 50 ribu nomor secara acak. Nomor tersebut mereka dapat dari dark web dan akses internet lainnya," ujarnya.
Polri mengamankan sejumlah barang bukti, di antaranya 13 handphone, 6 laptop, 5 port USB, 94 modem, 254 sim card, 1 router, 2 KTP, 2 SIM, 5 kartu debit ATM, dan uang tunai sebesar Rp 4,5 juta. Barang bukti yang telah disita senilai kurang lebih Rp 100 juta.
Polisi menjerat keempat pelaku dengan Pasal 51 Ayat (1) Jo Pasal 35 Undang-Undang Nomor 19 tahun 2016 tentang Informasi dan Transaksi Elektronik dengan ancaman hukuman pidana 12 tahun penjara. Penangkapan sindikat pelaku kejahatan siber tersebut bukan kali pertama. Oleh karena itu, polisi menilai perlu ada antisipasi dan dukungan aturan dari pemerintah guna menekan angka kejahatan siber.
Peran Provider
Setelah mengamankan sindikat kejahatan siber di Sulawesi Selatan, polisi meminta perusahaan provider atau perusahaan penyedia jasa telekomunikasi untuk mengecek lapangan. "Dari provider itu harus turun ke lapangan, berjalan enggak (kebijakan) BRTI (Badan Regulasi Telekomunikasi Indonesia) yang satu (identitas), sim card maksimal 3," kata Ricky.
Berdasarkan surat edaran BRTI Nomor 01/2018 dan Surat Ketetapan BRTI Nomor 3/2008 yang terbit pada 21 November 2018, pengguna hanya bisa melakukan registrasi tiga nomor kartu SIM untuk tiap operatornya. Namun demikian, kepolisian menduga pembatasan registrasi tak memengaruhi penurunan angka kejahatan siber. "Kayaknya penipuannya semakin meningkat deh. Kami hanya untuk menggalakkan 'Ayo lho, jangan sampai ada lagi menjual kartu yang on,' tapi kenyataannya masih banyak kartu yang dijual di toko-toko, kan ada tuh di pinggir jalan yang kios-kios," tutur Ricky.
Minta Kode OTP
Telkomsel sendiri semakin serius ikut menangani kasus itu. Para pelanggan diharapkan waspada terhadap segala bentuk penipuan yang mengatasnamakan Telkomsel. Berbagai macam modus penipuan sering muncul, salah satunya meminta informasi kode verifikasi atau One-Time Password (OTP) di aplikasi MyTelkomsel yang dikirimkan melalui SMS.
GM External Corporate Communications Telkomsel Denny Abidin mengungkapkan keseriusannya menangani maraknya penipuan kepada pelanggan. "Telkomsel tidak pernah meminta data diri, password atau kode verifikasi kepada pelanggan untuk alasan apapun. Data diri, password atau kode tersebut harus selalu dijaga kerahasiaannya seperti halnya PIN ATM atau bank,” jelasnya melalui keterangan resminya.
Dia menyarankan agar pelanggan tidak perlu menanggapi SMS tersebut dan tidak menginformasikan kode verifikasi tersebut apabila diminta oleh pihak tidak dikenal. "Dengan memberikan password atau kode verifikasi kepada orang lain sama saja dengan memberikan akses kepada orang lain untuk melakukan transaksi apapun melalui aplikasi MyTelkomsel,” lanjut Denny.
Selain itu, modus lainnya adalah meminta pelanggan memberikan kode verifikasi atas pembelian layanan Telkomsel yang terkirim melalui SMS.
Pelanggan yang merasa telah login aplikasi MyTelkomsel di beberapa device/perangkat, dapat melakukan logout otomatis dengan cukup menghubungi *323*20#. Pelanggan akan mendapatkan notifikasi melalui SMS dan secara otomatis ter-logout atau keluar dari semua akses aplikasi MyTelkomsel.
Jika terjadi penipuan, pelanggan dapat menghubungi layanan call center 24 jam dengan menghubungi 188, mengiirmkan SMS pengaduan yang dikirimkan ke 1166 secara gratis dengan format PENIPUAN#NO. MSISDN PENIPU#ISI SMS PENIPUAN, menghubungi melalui chatting dengan asisten virtual di LINE, Telegram, dan Facebook Messenger Telkomsel, email cs@telkomsel.co.id, atau melalui facebook.com/telkomsel dan Twitter @telkomsel. (ran)
Foto: Polisi menunjukkan empat pelaku dan barang bukti.
No comments:
Post a Comment