Akal Bulus 3 WN Malaysia, Tebar SMS Palsu Lalu Kuras Rekening Warga Indonesia
Alur penipuan sangat sistematis, mulai dari menyiapkan alat sampai mengambil alih akun m-banking para korban.
Sindikat penipuan asal Malaysia menyebar SMS palsu seolah-olah dikirim oleh pihak Bank. Bagi nasbah yang termakan jebakan itu pun isi rekeningnya akan kuras habis.
Total, ada tiga orang WN Malayasia yang terlibat dalam komplotan ini, dua di antaranya berhasil ditangkap. Sisanya, masuk dalam daftar buron.
Wadir Siber Direktorat Siber Polda Metro Jaya, AKBP Fian Yunus menjelaskan, alur penipuan sangat sistematis, mulai dari menyiapkan alat sampai mengambil alih akun m-banking para korban. Butuh waktu lebih dari sebulan untuk mengungkap secara menyeluruh.
"Jadi memang kejahatan ini sangat complecated, tetapi korbannya banyak, karena lokasi yang disasar oleh pelaku itu adalah daerah-daerah yang ramai. Penipuan jenis ini merupakan gabungan dari beberapa modus operandi kejahatan siber," kata dia saat konferensi pers, Selasa (24/6).
Dia menjelaskan, pertama-tama pelaku membuat pemancar palsu alias Fake BTS. Kemudian, pelaku melakukan push konten SMS dari alat itu langsung ke ponsel warga sekitar.
Dia menyebut, SMS-nya seolah-olah dari pihak bank, lengkap dengan iming-iming poin atau peringatan soal transaksi. Terakhir, pelaku menyisipkan link phising di dalam SMS. Begitu link diklik, korban disuruh isi data pribadi bahkan data kartu kredit lengkap mulai dari nomor kartu, tanggal kadaluarsa, sampai CVV.
"Untuk rekan-rekan ketahui, link yang dikirimkan tersebut bukan link dari bank. Bank kita tidak akan pernah mengirimkan link untuk mengisi data-data tersebut. Link itu adalah link yang dikirim oleh pelaku," ujar dia.
"Kejahatan ini terjadi tidak hanya di Indonesia, tetapi juga di beberapa negara, di antaranya di Filipina, di Australia. Pelaku dengan menggunakan metode travelling, kemudian berusaha untuk menjaring korban sebagaimana modus-modus yang sudah kami sampaikan sebelumnya," sambung dia.
Data Korban Disimpan di Luar Negeri
Dia menerangkan, setelah data dikirim, pelaku langsung ambil alih akun m-banking korban dan menguras isinya. Semua datanya disimpan di cloud milik pelaku yang berada di luar negeri.
"Kami penyidik Direktorat Reserse Siber Polar Metro Jaya sudah mendeteksi lokasi negara, tempat menyimpan data-data tersebut. Dan saat ini kami sudah melakukan koordinasi dengan penegak hukum pada negara tersebut dengan menggunakan jalur police to police cooperation melalui Divhubinter Polri," ucap dia.
Fian mengatakan, persiapan pelaku saat melakukan kejahatannya sangat matang. Mereka punya antena khusus, receiver bernama Novotel, empat handphone, dan laptop yang dibekali aplikasi buatan sendiri.
"Pelaku membuat infrastruktur sistem informasi berupa dari sisi hardware, mereka membeli antena, kemudian memiliki empat handphone dan kartu perdana Indonesia. Kemudian mereka memiliki receiver yang disebut dengan receiver novotel. Kemudian mereka juga menggunakan laptop," ujar dia.
"Sedangkan dari sisi perangkat lunak, mereka menggunakan aplikasi yang diberi nama oleh mereka itu adalah aplikasi super silver. Yang kedua aplikasi dengan nama novotel.com dan ada satu aplikasi apk dengan bentuk apk dengan nama LGT apk," dia menandaskan.
Identitas Pelaku
Polda Metro Jaya mengungkapkan, kedua pelaku berinisial OKH (53) dan CY (29) sudah ditangkap. Sementara itu, satu pelaku lainnya, LW (35), yang diduga dalangnya masih dalam proses pencarian.
"OKH peran melakukan blasting dengan alat yang telah disetting oleh tersangka LW yang saat ini DPO, menggunakan kendaraan mobil. Kemudian perannya adalah menerima upah dari hasil blasting dari tersangka LW yang saat ini DPO," ujar Fian.
"CY peran melakukan blasting dengan alat yang telah disetting oleh saudara LW dengan menggunakan sebuah kendaraan roda empat, menerima upah hasil blasting dari tersangka saudara LW yang saat ini sudah di DPO kan oleh penyidik," sambung dia.
Sedangkan, LW mendanai operasional, menyediakan akomodasi, mengirim alat dari Malaysia, dan memasang perangkat elektronik dalam kendaraan pelaku. Setelah link phising diklik oleh korban, LW juga yang mengambil alih akun m-banking milik korban.
"LW memberi upah setiap minggunya kepada kedua tersangka, mengirim alat yang digunakan untuk blasting SMS dari Malaysia ke Indonesia, menyiapkan dan atau memasang perangkat elektronik blasting SMS di mobil yang digunakan oleh kedua tersangka CY dan OKH," ucap dia.
"Kemudian memonitoring hasil blasting yang dilakukan oleh kedua tersangka CIY dan OKH dan mengambil alih m-banking penerima SMS yang telah masuk ke link phising yang dikirimkan oleh tersangka," dia sambung dia.
Dia menyebut, salah satu korban penipuan ini adalah AEF, yang kehilangan uang usai menerima SMS dari kompolotan ini. Namun, tak menutup kemungkinan jumlah korban bertambah.
"Hasil penyidikan didapati keterangan ada beberapa nasabah bank yang mengalami kerugian karena adanya SMS yang mengaku dari pihak bank yang dengan nilai kerugian kurang lebih sekitar 100 juta rupiah," tandas dia.
:strip_icc()/kly-media-production/medias/5203485/original/044469100_1745965501-ARSENAL_PSG_2.jpg)
:strip_icc()/kly-media-production/medias/5212742/original/078332400_1746656788-PSG_ARSENAL_3.jpg)
:strip_icc()/kly-media-production/medias/7354325/original/017267700_1780135518-Screenshot_2026-05-30_165842.jpg)
:strip_icc()/kly-media-production/medias/7353090/original/019309800_1780134458-b33ff984-cd82-478f-a7c8-748e4aaa531d.jpg)
:strip_icc()/kly-media-production/medias/7332618/original/047745000_1780117202-prabos-halim.jpg)
:strip_icc()/kly-media-production/medias/5422493/original/010755300_1763988568-Jepretan_Layar_2025-11-21_pukul_19.47.30.png)
