Jumpa pers kasus penjualan data pribadi bermodus scampage yang dipimpin oleh Wakapolda Jatim Brigjen Slamet Hadi Supraptoyo, Rabu (9/11/2022).
SURABAYA, BANGSAONLINE.com - Unit Siber Ditreskrimsus Polda Jatim berhasil mengamankan 4 dari 70 tersangka pembuatan dan penyebaran scampage/website palsu yang mengatasnamakan perusahaan Paypal.
Wakapolda Jatim Brigjen Slamet Hadi Supraptoyo saat memimpin jumpa pers di mapolda, Rabu (9/11/2022), mengatakan bahwa 70 tersangka itu beraksi di 70 negara dengan modus peretasan. Korbannya sebanyak 260 ribu warga.
Baca Juga: Kampung Narkoba di Jalan Kunti Surabaya Kembali Digerebek: 23 Pecandu Direhab, 2 Pengedar Ditangkap
Adapun empat tersangka yang diamankan Polda Jatim adalah KEP selaku ketua, dan tiga anggotanya yaitu PRS, RKY, dan TMS. Mereka beraksi dengan memalsukan website Paypal dengan software umbrella.
Selain empat orang tersebut, tiga tersangka lainnya sudah ditetapkan dalam daftar pencarian orang (DPO). Yaitu HGK, BY, dan FR. Ketiganya bertugas mencari data korban melalui link form Paypal palsu yang dikirim melalui email masing-masing.
Sedangkan empat tersangka yang sudah tertangkap Ditreskrimsus Polda Jatim berperan mengelolah website dan administrasi Umbrella Corp. Selama melakukan aksi, KEP sebagai ketua menggaji 6 tersangka lainnya masing-masing senilai Rp10 juta per bulan.
Baca Juga: Sukseskan Program Presiden Prabowo, Polda Jatim Datangi Polres Pamekasan
Dirreskrimsus Polda Jatim Kombes Pol Farman mengatakan, selain menangkap tersangka, pihaknya juga mengamankan beberapa barang bukti. Antara lain alat-alat untuk mengelola aplikasi Paypal palsu dan uang Rp5 miliar.
Keberhasilan penangkapan yang dilakukan pada 5 Agustus 2022 bermula dari patroli siber yang dilakukan oleh Petugas Siber Ditreskrimsus Polda Jatim. Saat itu petugas menemukan akun Facebook atas nama Thomas Alfa Edison dengan link URL https://www.facebook.com/blank.page13.
Baca Juga: Polres Mojokerto Kota Bongkar TPPU Narkoba Miliaran Rupiah
Di dalam berandanya, akun tersebut memposting tentang tool atau software bernama Umbrella. Adapun software Umbrella tersebut diketahui merupakan software yang digunakan untuk menyebarkan scampage dengan tujuan mendapatkan data-data kartu kredit dan data pribadi.
Selanjutnya, petugas melakukan profiling terhadap akun Facebook tersebut hingga dapat mengetahui pengguna atau pemiliknya adalah pelaku KEP selaku ketua Umbrella Corp.
"Setelah dilakukan pemantauan, petugas berhasil melakukan penangkapan terhadap pelaku KEP di Lubuk Linggau, Sumatra, pada 7 Agustus 2022," ujar Farman.
Baca Juga: 3 Kontroversi yang Membuat Publik Sangsi soal Penangkapan Ivan Sugianto oleh Polisi
Dari penangkapan KEP, kemudian petugas mengamankan PRS di Lubuk Linggau, Sumatra, pada tanggal 8 Agustus 2022.
Di rumah PRS, petugas menemukan scampage yang menyerupai Paypal dan juga data-data kartu debit, kartu kredit, dan data pribadi milik orang lain dari berbagai negara.
Selanjutnya, pada tanggal 11 Agustus 2022 petugas melakukan pengembangan dan dapat melakukan penangkapan terhadap anggota Umbrella Corp yang lainnya, yaitu RKY (ditangkap di Makassar) dan TMS (ditangkap di Yogyakarta).
Baca Juga: Melawan dengan Lempar Bondet ke Petugas, Pelaku Curanmor di Waru Ditembak Mati Jatanras Polda Jatim
CARA PENYEBARAN SCAMPAGE/WEBSITE YANG DILAKUKAN TERSANGKA
Dalam kesempatan itu, Farman juga menyampaikan cara peretasan atau pembobolan data yang dilakukan oleh para tersangka melalui Umbrella Corp. Yaitu, melalui penyebaran link yang dikirim lewat email dan nomor-nomor handphone target. Untuk nomor handphone, para tersangka mendapatkannya dari membeli maupun mencari menggunakan tools yang dibuat sendiri bernama “numberphone generator”.
Dari alamat email dan nomor handphone yang didapat itu, mereka mengirimkan link secara bersamaan melalui tools sender yang bernama Umbrella.
Baca Juga: Karo SDM Polda Jatim Apresiasi Langkah Polres Kediri Dukung Asta Cita Program Swasembada Pangan
Pada tulisan email atau SMS yang dikirimkan ke target terdapat link URL yang mengarahkan ke scampage/website palsu. Adapun salah satu contoh tulisan SMS yang dikirimkan ke target adalah: “mail@support-paypal29215-5000.com (PayPal Service : Your account has been restricted. Secure now > https://me2.do/FgOWZb3F” yang artinya adalah “layanan PayPal : akunmu telah dibatasi, amankan secarang > https://me2.do/FgOWZb3F”
Tidak hanya itu, para pelaku juga menyiapkan akun SMTP Google Suite yang digunakan untuk mengirimkan email atau SMS dalam jumlah banyak ke para target yang merupakan orang luar negeri (Amerika, Inggris, dan lain-lain).
Aksi scampage yang dilakukan tersangka sejak tahun 2018 ini berhasil menarik 260 ribu data korban, dari 70 negara.
Baca Juga: Polda Jatim Kembali Periksa 12 Saksi Kasus Dugaan Korupsi Proyek Lapen Sampang
Jumlah data warga terbanyak yang dimiliki oleh tersangka adalah dari Amerika sebanyak 239.000 data. Selanjutnya warga negara Inggris kurang lebih 12.000 data, Rumania kurang lebih 5.000 data, Australia lebih 2.400 data, dan warga negara Indonesia kurang lebih 100 data.
Keuntungan yang didapat dari para tersangka dengan cara mengupload data-data identitas warga yang dimiliki dan diunggah secara illegal melalui website https://trytobuy.me/ dan website https://trytobuy.me/ dengan harga berkisar antara USD $8 - $10 untuk setiap satu data.
Baca Juga: Kasus Dugaan Penggelapan Dana Kompensasi Pileg 2019 PPP Sampang Dihentikan Polisi, Mengapa?
Adapun hasil penjualan data tersebut akan ditransfer oleh website tersebut ke wallet kripto tersangka KEP dalam bentuk mata uang kripto Bitcoin. Selanjutnya tersangka KEP mencairkan Bitcoin tersebut melalui layanan exchanger mata uang kripto yang ada di Indonesia untuk dapat ditarik ke rekening bank tersangka KEP.
Keuntungan yang diperoleh oleh tersangka senilai lebih dari Rp5 miliar.
Selaku ketua anggota Umbrella Corp, KEP juga telah menggunakan keuntungannya untuk pembelian mobil merk Mitsubishi Pajero Warna Hitam dengan nomor polisi BG 1872 HG, Toyota Yaris warna oranya nomor polisi BG 1641 HARI, dan mobil Honda HRV dengan nomor polisi BG 123 INA.
Saat ini mobil-mobil tersebut sudah disita oleh Polda Jatim sebagai barang bukti. Juga alat elektronik untuk operasional berupa laptop, LCD, handphone, serta buku rekening dan ATM BCA.
Juga ditemukan satu pucuk senjata api merk SPS, tiga kotak peluru 9MM merk federal isi 50 biji, dan dua pucuk airsoft gun merk Tokyo Marui.
Akibat perbuatannya, para pelaku dijerat Pasal 35 Jo Pasal 51 ayat 1 Undang-Undang RI No. 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Jo Pasal 55 ayat 1 KUHP.
Serta Pasal 32 ayat 2 Jo Pasal 48 ayat 2 Undang-Undang RI No. 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Jo Pasal 55 ayat 1 KUHP. Dan, Pasal 30 ayat 2 Jo Pasal 46 ayat 2 Undang-Undang RI No. 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Jo Pasal 55 ayat 1 KUHP.
Mereka terancam hukuman maksimal 12 tahun penjara dan/atau denda paling banyak Rp12.000.000.000 dan/atau ancaman hukuman maksimal 9 tahun penjara dan/atau denda paling banyak Rp3.000.000.000.
Jumpa pers itu juga dihadiri oleh Kabid Humas Polda Jatim Kombes Pol Dirmanto, Komjen AS, dan perwakilan Federal Polis Australia. (rus/rev)
Cek Berita dan Artikel yang lain di Google News
Berita Terkait
BANGSAONLINE VIDEO
