Kuatbaca.com - Direktorat Reserse Siber (Ditreskrimsus) Polda Metro Jaya berhasil mengungkap kasus penipuan siber dengan modus SMS palsu mengatasnamakan bank swasta. Kasus ini dikendalikan oleh tiga warga negara Malaysia, dan telah menyebabkan kerugian materi hingga ratusan juta rupiah. Para pelaku menggunakan alat canggih bernama SMS Blaster untuk mengirim ribuan pesan ke pengguna ponsel secara acak.
1. Modus Penipuan: Link Palsu untuk Curi Mobile Banking
Penipuan ini dilakukan dengan cara menyebarkan SMS berisi tautan palsu (phishing) yang seolah berasal dari bank resmi. Begitu korban mengeklik link tersebut, akses ke akun mobile banking mereka langsung diambil alih oleh para pelaku. Data pribadi, OTP, dan informasi login dicuri dan digunakan untuk menguras isi rekening.
Menurut AKBP Reonald Simanjuntak, Kasubdit Penmas Polda Metro Jaya, para pelaku mengoperasikan alat penyebar SMS dari mobil yang diparkir di lokasi tertentu, dan target dikirim SMS berdasarkan jangkauan sinyal dari perangkat tersebut. Hal ini membuat pelacakan awal cukup menantang.
Total ada 15 ribu orang yang menerima SMS palsu, namun baru empat laporan polisi yang tercatat, dengan kerugian mencapai Rp 200 juta. Selain menimbulkan kerugian material, kasus ini juga berpotensi merusak reputasi bank yang namanya dicatut.
2. Penangkapan Dua Pelaku Malaysia di Jakarta
Dua pelaku yang berhasil ditangkap berinisial OKH (53) dan CY (29), keduanya merupakan warga negara Malaysia. Keduanya ditangkap pada Senin, 16 Juni 2025 di dua lokasi berbeda di Jakarta. CY ditangkap di kawasan Bundaran Hotel Indonesia, Jakarta Pusat, sementara OKH diamankan di Pantai Indah Kapuk, Jakarta Utara.
Penangkapan dilakukan berdasarkan pelacakan sinyal dan rekaman CCTV yang menunjukkan aktivitas mencurigakan di sekitar lokasi blasting SMS. Sementara itu, satu pelaku lainnya yang berperan sebagai otak di balik operasi ini, berinisial LW, masih buron dan masuk dalam Daftar Pencarian Orang (DPO).
Penyidik mengungkap bahwa LW adalah pihak yang mendanai seluruh operasi, termasuk pengiriman alat dari Malaysia ke Indonesia, penyediaan kendaraan, akomodasi, dan pembayaran mingguan kepada para pelaku.
3. Peran Masing-Masing Tersangka dan Teknologi yang Digunakan
LW berperan penting dalam merancang dan mengatur seluruh skema kejahatan ini. Ia tidak hanya mengirimkan perangkat elektronik berupa SMS Blaster, tetapi juga mengatur pemasangannya di dalam mobil, dan bahkan memantau hasil dari kegiatan blasting yang dilakukan CY dan OKH.
Saat korban mengeklik link palsu dari SMS yang dikirim, LW langsung mengambil alih akun mobile banking korban menggunakan data yang telah dicuri. Sementara itu, CY dan OKH berperan sebagai operator lapangan, yang bertugas mengatur penyebaran SMS secara fisik menggunakan perangkat yang telah diprogram oleh LW.
Tindakan mereka dianggap sebagai akses ilegal terhadap sistem elektronik dan penyebaran dokumen elektronik palsu yang merugikan masyarakat, sehingga bisa dijerat dengan pasal berat dalam Undang-Undang Informasi dan Transaksi Elektronik (UU ITE).
4. Ancaman Hukuman dan Upaya Pencegahan Kepolisian
Atas perbuatannya, para pelaku dikenakan pasal berlapis dari UU ITE, yakni Pasal 46 juncto Pasal 30 dan/atau Pasal 48 juncto Pasal 32, yang membawa ancaman hukuman maksimal 12 tahun penjara dan denda hingga Rp 12 miliar.
Kasus ini membuka mata masyarakat dan pihak berwenang bahwa kejahatan siber lintas negara semakin canggih dan sistematis. Oleh karena itu, Polda Metro Jaya mengimbau masyarakat untuk tidak sembarangan mengeklik tautan dari SMS tidak dikenal, terutama jika mencatut nama lembaga keuangan atau meminta data pribadi.
Pihak bank juga diminta meningkatkan verifikasi multi-level dan sistem anti-phishing, agar nasabah tidak mudah tertipu oleh tautan palsu yang menyerupai situs asli bank.
5. Waspada Penipuan Digital: Jangan Asal Klik Tautan
Modus phishing dengan SMS palsu semakin sering digunakan karena mudah dan sulit ditelusuri. Apalagi, pelaku memanfaatkan teknologi canggih dan bergerak dari lokasi yang berpindah-pindah, membuat penanganan kasus seperti ini menjadi tantangan besar bagi aparat penegak hukum.
Kepolisian berharap agar masyarakat lebih waspada, dan melaporkan segera jika menerima pesan mencurigakan. Jangan pernah memberikan OTP, username, atau password kepada siapapun, termasuk jika mengaku dari pihak bank.
Kasus ini menjadi pelajaran bahwa kesadaran keamanan digital harus ditanamkan ke seluruh lapisan masyarakat, karena ancaman bisa datang bukan hanya dari dalam negeri, tetapi juga dari sindikat internasional.
