DERAP.ID|| Surabaya-, Tim dari Subdit V Cyber Crime Ditreskrimsus Polda Jatim mengungkap sindikat pembuatan dan penyebaran Website Palsu (Scampage). Dari empat juga enam hacker pun ikut diamankan polisi.
Sementara tersangka yang sudah diamankan diantaranya berinisial KEP, posisinya sebagai Pimpinan kelompok. Kemudian, yang lainnya sebagai anggotanya PRS, RKY dari Makassar dan TMS asli dari Yogyakarta. Untuk sementara yang diiketahui adalah KEP dan PRS. Jadi semuanya ini sama-sama berasal dari Lubuklinggau, Sumatera Selatan.
Sedangkan yang, tiga tersangka lainnya berinisial BY, HGK, dan FR, juga merupakan dari anggota Umbrella Corp, telah masuk dalam daftar pencarian orang (DPO).
Sementara para tersangka ini juga beraksi yaitu untuk membuat website palsu situs Paypal, Supaya untuk mendapatkan Data Data Perbankan dan Data Pribadi milik orang lain dengan jumlah 260.000 data data warga dan juga dari 70 Negara.
Hal tersebut dijelaskan oleh Wakapolda Jatim Brigjen Pol Slamet Hadi Supraptoyo saat pimpin rilis untuk menerangkan kepada Awak Media tentang hasil Ungkap di Mapolda Jatim, Pada Hari Rabu (09/11/2022).
Hasil Tangkapan dari Team Subdit V Cyber Crime Ditreskrimsus Polda Jatim ada Ratusan Ribu data pribadi yang dicuri oleh sindikat tersebut melalui modus website dengan pembayaran palsu, Itupun paling banyak terjadi di Lima Negara.
Jadi yang kita lihat, selama ini ditangkap, adalah dari Warga Negara Amerika kurang lebihnya, Sekitar 239.000 Data; Dan juga ada Warga Negara Inggris kurang lebih 12.000 Data, warga Negara Rumania kurang lebih 5.000 data. Kemudian, warga negara Australia kurang lebih 2.400 Data; dan, warga negara Indonesia kurang lebih 100 Data.
“Jadi sementara mereka pakai Data dari 260.000 itupun dijual dan sehingga orang yang punya DÜÇŹ,ata itu pakai kerugian. Yang dimaksud Data mereka dipakai. Dan kalau ada sisa uang, pasti digunakan mereka,” katanya di Ruang Konferensi Pers, Gedung Humas Mapolda Jatim.
Sindikat tersebut untuk menjual satu data dengan harga senilai 15 Dolar. Padahal sebelumnya dijual sekitar 5 Dolar.
“Itupun menjualnya di seluruh Dunia. Mereka jualnya pakai data itu. Ada 260.000 data. Mereka aksi sejak tahun 2018 sampai sekarang,” pungkasnya.
Sementara itu, Direktur Ditreskrimsus Polda Jatim Kombes Pol Farman menerangkan, proses pelaku mencuri data dengan cara mengelabui para user atau warga menggunakan website palsu.
Sindikat tersebut akan menyebarkan link website palsu tersebut, melalui Email atau SMS yang diterima oleh para target atau user.
Bagi calon korban atas Target yang tidak tertipu biasanya akan merasa tidak percaya, dan akan mengabaikannya.
Namun, lanjut Farman, bagi target yang tertipu atau percaya maka akan meng-klik link URL yang mengarah kepada scampage atau website palsu.
“Dengan melihat tampilan scampage, target akan semakin percaya selanjutnya memasukkan data-data kartu kredit dan data pribadi pada kolom-kolom yang ada di scampage tersebut,” ujar mantan Kapolres Gianyar Polda Bali itu.
Data-data kartu kredit, data kartu debit dan data pribadi yang dimasukkan pada scampage maka secara otomatis terkirim ke akun email Result milik Tersangka KEP.
“Data yang diperoleh itu dijual ke 2 link itu dan dapat uang. Keuntungan selama ini ada 5 miliar. Beberapa sudah dibelikan 2 mobil, 1 aset rumah, dan beberapa senjata api yang dibeli pakai uang itu,” pungkas mantan Kapolres Madiun Kota itu.
Sindikat yang mengatasnamakan kelompok mereka sebagai ‘Umbrella Corp’ itu, telah melakukan penyebaran scampage melalui email dan SMS kontak warga di puluhan negara tersebut, sejak 2018 sampai dengan Agustus 2022.
Selama kurun waktu tersebut, para tersangka berhasil mendapatkan sekitar 260.000 data milik warga yang berasal dari kurang lebih 70 negara.
Para pelaku memperoleh keuntungan dari menjual ratusan ribu data pribadi ke website penjualan data ilegal, dengan akumulasi keuntungan Rp 5 miliar.
Website penjualan data secara illegal yang menjadi tujuan dari para tersangka, yaitu 1) website https://trytobuy.me/;
2) website https://yale.cm/. Harga jualnya USD $8 – $10 untuk setiap satu data.
Degan hasil penjualan data tersebut akan ditransfer oleh website tersebut ke wallet kripto salah satu tersangka, dalam bentuk mata uang kripto Bitcoin.
Selanjutnya tersangka KEP mencairkan Bitcoin tersebut melalui layanan exchanger mata uang kripto yang ada di Indonesia agar dapat ditarik ke rekening Bank milik tersangka.
Atas keberhasilan tersebut, FBI, Australia Federal Police, dan Konjen AS Berikan apresiasi atas keberhasilan pengungkapan kasus tersebut kepada Tim Siber Polda Jatim.
Penyidik menjerat para tersangka dengan Pasal 35 Juncto Pasal 51 ayat (1) Undang-undang RI Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE).
Atas jeratan itu, para tersangka terancam hukuman maksimal 12 tahun penjara dan/atau denda paling banyak Rp.12 miliar.(@budi_rht DERAP.ID).