“Terkait modus baru dengan menggunakan undangan pernikahan, tim kami masih melakukan penyelidikan,” kata di Jakarta, Minggu (29/1) malam seperti dilansir Antara.
Sebelumnya, Dittipidsiber Bareskrim Polri berhasil mengungkap kejahatan penipuan dan ilegal akses melalui Android Package Kit (APK) dan link phishing. Modus yang digunakan pelaku adalah mengirim pesan berisi resi pengiriman paket yang fokus menyasar nasabah bank tertentu.
“Modus penipuan undangan nikah ini berbeda dari yang kami ungkap sebelumnya, di mana jaringan kemarin fokus kepada nasabah bank tertentu dengan menyasar fasilitas online bank,” ucapnya.
Meski demikian, pihaknya akan menyelidiki kasus tersebut dan mengimbau masyarakat apabila menjadi korban dapat melaporkan ke kepolisian terdekat.
“Saya mengimbau apabila ada yang menjadi korban segera melapor agar bisa ditangani secara cepat,” ujarnya.
Penipuan berkedok undangan pernikahan menjadi ramai di masyarakat setelah salah satu sosial media menggugah lewat cuitan Twitter-nya pada Jumat (27/1). Dalam unggahan berisi tangkapan layar, tampak pelaku penipuan mengirimkan file melalui WhatsApp dengan format APK dengan nama surat undangan pernikahan.
Kemudian pelaku mengirimkan pesan instan “Kami harap kehadiranya, ya” menyusul di bawahnya.
Masyarakat diimbau untuk hati-hati mengakses pesan dari orang yang tidak dikenal. Modus penipuan dengan modifikasi APK dapat mencuri akses pengguna ponsel bila asal mengklik pesan yang berasal dari orang yang tidak dikenal.
Bentuk Satgas
Sebelumnya, Kapolri Jenderal Pol. Listyo Sigit Prabowo membentuk satuan tugas atau satgas, untuk mengungkap dan menindak kasus penipuan dengan modus modifikasi APK dan link phishing yang banyak merugikan masyarakat.
Menurut Vivid Bachtiar, Polri menerima 29 laporan polisi dari polda jajaran terkait penipuan berkedok modifikasi APK tersebut.
"Atas maraknya ataupun banyaknya penipuan berkedok APK, Bapak Kapolri telah membentuk Satgas, dengan surat perintah Kapolri Nomor: Sprin/3643/XII/RES.2.5.2022 tanggal 23 Desember tentang Satgas perkara penipuan berkedok modifikasi APK," tutur Vivid, Kamis.
Jenderal bintang satu itu menyebutkan sejak dibentuk satgas bergerak cepat untuk mengungkap kasus penipuan modus APK tersebut dengan menangkap 13 orang tersangka di sejumlah wilayah. Di antaranya di Makassar, Palembang dan Banyuwangi. Penangkapan dilakukan sejak akhir Desember 2022 sampai dengan Januari 2023.
Vivid menyebut, para tersangka merupakan sindikat yang melakukan penipuan kepada 493 korban yang merupakan nasabah perbankan dengan total kerugian yang dialami korban mencapai Rp12 miliar. Dari 13 tersangka memiliki peran berbeda-beda, ada yang sebagai developer APK, agen database, social angineering (rekayasa sosial), penguras rekening, dan penarik uang nasabah.
"Salah satu tersangka ada yang residivis kasus kejahatan siber juga. Dulu mereka melakukan penipuan dengan cara tradisional, yakni menghubungi calon korban mengaku sebagai petugas bank. Kini lebih canggih lagi melakukan phishing ini,” ungkapnya.
Dalam istilah kejahatan siber, phishing adalah melakukan pengiriman tautan (link) lewat pesan SMS atau obrolan instan kepada masyarakat yang menjadi nasabah bank (calon korban). Lalu apabila link tersebut diklik si penerima pesan, otomatis data ponsel yang dimiliki dapat dicuri oleh pelaku.
Kepala Sub Direktorat (Kasubdit) II Dittipidsiber Bareskrim Polri Kombes Pol. Rizki Agung Prakoso menambahkan, para tersangka yang ditangkap tidak memiliki latar belakang pendidikan di bidang sistem informatika maupun komputerisasi. Hampir semuanya belajar secara otodidak melakukan modifikasi APK dan membobol data nasabah.
Para tersangka membagi hasil penipuan sesuai peran masing-masing. Semakin banyak mereka berhasil menipu nasabah perbankan, semakin banyak pula pendapatan yang mereka dapatkan. Dalam perkara ini, para tersangka selain dijerat dengan UU ITE, juga transaksi keuangan serta tindak pidana pencucian uang.
"Rata-rata dalam melakukan tindak pidana nya ini tidak mempunyai latar belakang pendidikan formil yang terkait dengan komputer atau sistem informatika dan lainnya. Jadi mereka ini secara otodidak mempelajari modus-modus maupun teknologi yang digunakan untuk tindak pidana ini," papar Rizki.
Ditipidsiber Bareskrim Polri juga memiliki portal untuk memudahkan masyarakat melapor terkait kejahatan siber yang dialaminya melalui tautan patrolisiber.id
"Kami sudah berkoordinasi dengan pihak perbankan terkait pengungkapan ini. Dan memang sudah sampai sejak ditangkap ini sudah tidak ada korban lain. Tapi mana tau kalau ada masyarakat yang masih terinstal aplikasi ini tapi belum melapor, silahkan melapor ke portal patrolisiber.id itu laporan ke siber silakan sampaikan ke sana," kata Wakil Dirtipidsiber Bareskrim Polri Kombes Pol. Dani Kustoni.
Edukasi Masyarakat
Terkait dengan maraknya kasus ini, PT. Bank Rakyat Indonesia (Persero) Tbk sebagai salah satu bank dengan jumlah nasabah terbesar di Indonesia, mengaku terus melakukan edukasi kepada masyarakat untuk meningkatkan keamanan simpanannya.
Terbaru, modus penipuan yang marak terjadi, yakni permintaan untuk meng-install aplikasi undangan pernikahan. Cara kerjanya, pelaku berpura-pura sebagai pihak pengirim undangan dengan mengirimkan file ekstensi APK, disertai foto undangan pernikahan kepada korban. Korban pun diminta untuk mengeklik dan meng-install aplikasi tersebut.
Selanjutnya, korban harus menyetujui hak akses (permission) terhadap beberapa aplikasi sehingga dari sana data pribadi yang bersifat rahasia dalam handphone korban bisa dicuri oleh pelaku.
Data yang dicuri bisa sangat beragam, data yang bersifat pribadi dan berbagai informasi yang masuk melalui SMS, termasuk data perbankan yang bersifat rahasia seperti OTP (One Time Password) dan data lainnya, dapat diambil oleh fraudster.
Direktur Jaringan dan Layanan BRI Andrijanto mengimbau nasabah dan masyarakat agar lebih berhati-hati dengan modus kejahatan perbankan tersebut. Dia juga berharap agar korban dari kejahatan perbankan tidak bertambah.
“Nasabah agar selalu waspada terhadap berbagai modus tindak kejahatan social engineering. Kerahasiaan data pribadi dan data transaksi perbankan harus terus dijaga, tidak hanya oleh pihak bank, namun juga oleh nasabah,” ujarnya.
Andrijanto mengungkapkan bahwa BRI pun secara masif terus melakukan himbauan kepada nasabah agar lebih berhati-hati, serta tidak mengunduh, menginstal, maupun mengakses aplikasi tidak resmi. Nasabah juga diimbau meningkatkan kewaspadaan dengan tidak memberikan informasi data pribadi maupun data perbankan yang bersifat rahasia (seperti user id mobile banking, password, PIN, One Time Password/OTP dsb.) kepada pihak mana pun, termasuk yang mengatasnamakan BRI.
Apabila masyarakat sudah terlanjur meng-install aplikasi yang tidak dikenal tersebut, maka diimbau untuk segera melakukan uninstall aplikasi yang tidak dikenal tersebut.
Pihaknya mengimbau jika nasabah mendapat notifikasi melalui SMS, surat elektronik atas transaksi yang tidak dilakukan, agar dapat segera menghubungi Contact BRI yang resmi di 14017/1500017.
Nasabah juga diimbau untuk tidak mudah percaya kepada akun-akun social media tidak resmi yang mengatasnamakan BRI, adapun saluran komunikasi resmi BRI (centang biru/verified) hanya dapat diakses nasabah melalui www.bri.co.id, Instagram: @bankbri_id, Twitter: bankbri_id, kontak bri, promo_bri, Facebook: Bank BRI, YouTube: Bank BRI, TikTok: Bank BRI, dan Contact BRI 14017/1500017.
Tidak hanya di BRI, kejahatan perbankan dengan modus social engineering tersebut juga dapat terjadi di bank manapun.
Oleh karenanya, untuk memerangi kejahatan perbankan tersebut, BRI juga terus proaktif berkoordinasi dengan pihak kepolisian untuk mengungkap dan menangkap berbagai tindakan kejahatan perbankan yang merugikan nasabah dan masyarakat secara umum.
Sumber : https://www.validnews.id/nasional/bareskrim-selidik-penipuan-berkedok-undangan-pernikahan-online
Comments
Post a Comment