Koran Jurnal, Jakarta – Direktorat Reserse Siber (Ditressiber) Polda Metro Jaya merilis pengungkapan dan penangkapan 2 Warga Negara Asing (WNA) asal Malaysia terkait tindak pidana ilegal akses atau manipulasi data nasabah bank. Masing-masing pelaku inisial OKH (53) dan CY (29) serta satu pelaku lain Daftar Pencarian Orang (DPO) yakni inisial LW (35) yang juga WNA Malaysia.
“Hari ini kami melaksanakan rilis dari Direktorat Siber Polda Metro Jaya mengenai pengungkapan kasus ilegal akses dan pemalsuan dokumen elektronik dengan modus SMS (pesan singkat) blasting atau fake SMS yang mengatasnamakan bank swasta dan tidak menutup kemungkinan beberapa bank BUMN,” ujar Kasubdit Penmas Polda Metro Jaya, AKBP Reonald Simanjuntak, mengawali kegiatan tersebut, Selasa (24/6/2025).
Kedua pelaku dibekuk di Jalan Pantai Indah Kapuk, Kamal Muara Kecamatan Penjaringan, Jakarta Utara pada 16 Juni 2025.
Wadirressiber Polda Metro Jaya AKBP Fian Yunus menjelaskan, adapun modus operandi yang dilakukan oleh pelaku yakni membuat draft SMS poin bank dengan menggunakan logo suatu bank. Kedua pelaku menjalankan aksinya di lokasi keramaian dengan alat blaster SMS yang telah disetting oleh LW (35) yakni diduga pendana dari kejahatan ini.
“Pelaku dengan peralatannya berhenti di lokasi-lokasi ramai, lalu membuat draft SMS yang menggunakan logo bank BCA. Kemudian melakukan blasting SMS berupa pesan teks yang berisi informasi terkait masa berlaku poin bank yang akan habis dan disisipkan link phising yang seolah-olah dari Bank BCA,” terang Fian.
“Jika link phising tersebut di klik oleh penerimanya, maka rekening Bank milik si penerima SMS akan dikuasai yang nantinya isi tabungannya akan dikuras oleh pelaku,” jelasnya.
Ditambahkan Fian, berdasarkan keterangan dari nasabah Bank BCA berinisial AEF yang menjadi korban link phising, mengalami kerugian sekitar Rp.100 juta karena kejahatan itu.
“Kami menghimbau kepada masyarakat selalu berhati-hati dalam melakukan aktifitas di ruang digital serta berhati-hati dalam membuka sebuah link yang tidak dikenal serta jangan sembarangan mengisi data diri atau identitas pribadi pada formulir yang tidak ketahui kebenarannya,” imbuhnya.
Atas perbuatannya, keduanya ditetapkan sebagai tersangka dan dijerat Pasal 46 jo Pasal 30 UU Nomor 1 Tahun 2024 tentang perubahan kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) dipidana penjara paling lama 6 tahun.
Dan Pasal 48 Jo Pasal 32 Undang-Undang Nomor 11 Tahun 2008 sebagaimana diubah terakhir dengan Undang-Undang Nomor 1 Tahun 2024 Tentang Perubahan Kedua Atas Undang-Undang Nomor 11 Tahun 2008 tentang ITE, dipidana dengan pidana penjara paling lama 8 tahun.
Serta Pasal 51 ayat 1 Jo Pasal 35 Undang-Undang Nomor 11 Tahun 2008 sebagaimana diubah terakhir dengan Undang-Undang Nomor 1 Tahun 2024 Tentang Perubahan Kedua Atas Undang-Undang Nomor 11 Tahun 2008 tentang ITE, dipidana dengan pidana penjara paling lama 12 tahun.(**)
