Bongkah.id – Kepolisian Daerah Jawa Timur (Polda Jatim) membongkar sindikat pembobol data (hacker) pribadi melalui website palsu dibekuk polisi. Sepak terjang pelaku telah mencuri sedikitnya 260.000 data warga dari 70 negara, termasuk Indonesia.
Empat pelaku pembuat dan penyebar website palsu (scampage) diamankan Tim Subdit V Cyber Crime Ditreskrimsus Polda Jatim adalah anggota jaringan Umbrella Corp. Masing-masing bertindak sesuai perannya dalam tindak kejahatan siber (cyber crime).
Mereka yakni KEP, sebagai pemimpin kelompok dan anggotanya PRS sama-sama dari Lubuklinggau, Sumatera Selatan serta RKY dari Makassar dan TMS dari Yogyakarta. Polisi masih memburu tiga tersangka lain berinisial BY, HGK, dan FR, yang sudah ditetapkan dalam daftar pencarian orang (DPO).
Para tersangka ini beraksi yakni membuat website palsu situs Paypal untuk mendapatkan Data Perbankan dan Data Pribadi milik orang dari 260.000 data warga dari 70 negara. Pencurian secara virtual tersebut dilakukan dengan modus penyebaran website pembayaran palsu.
“Mereka pakai data dari 260.000 itu dijual. sehingga orang yang punya data itu pakai kerugian. Data mereka dipakai. Dan kalau ada sisa uang, pasti digunakan mereka,” kata Wakapolda Jatim Brigjen Pol Slamet Hadi Supraptoyo di Ruang Konferensi Pers, Gedung Humas Mapolda, Rabu (9/11/2022).
Adapun korban pencurian data pribadi paling banyak terjadi pada warga di lima negara. Yakni warga negara Amerika Serikat kurang lebih 239.000 data, WN Inggris 12.000 data, WN Rumania 5.000 data, warga negara Australia kurang lebih 2.400 data, dan WN Indonesia sekitar 100 data.
Sindikat tersebut menjual satu data tersebut senilai 15 USD. Padahal sebelumnya dijual sekitar 5 USD.
“Jualnya di seluruh dunia. Mereka jualnya pakai data itu. Ada 260.000 data. Mereka aksi sejak tahun 2018 sampai sekarang,” ungkap Slamet.
Berdasar informasi yang dihimpun, sindikat yang mengatasnamakan kelompok mereka sebagai ‘Umbrella Corp’ itu, telah melakukan penyebaran scampage melalui email dan SMS kontak warga di puluhan negara tersebut, sejak 2018 sampai dengan Agustus 2022.
Selama kurun waktu tersebut, para tersangka berhasil mendapatkan sekitar 260.000 data milik warga yang berasal dari kurang lebih 70 negara.
Para pelaku memperoleh keuntungan dari menjual ratusan ribu data pribadi ke website penjualan data ilegal, dengan akumulasi keuntungan Rp 5 miliar.
Website penjualan data secara illegal yang menjadi tujuan dari para tersangka, yaitu website https://trytobuy.me/ dab https://yale.cm/. Harga jualnya USD 8-10 untuk setiap satu data.
Adapun hasil penjualan data tersebut akan ditransfer oleh website tersebut ke wallet kripto salah satu tersangka, dalam bentuk mata uang kripto Bitcoin. Selanjutnya tersangka KEP mencairkan Bitcoin tersebut melalui layanan exchanger mata uang kripto yang ada di Indonesia agar dapat ditarik ke rekening Bank milik tersangka.
Direktur Ditreskrimsus Polda Jatim Kombes Pol Farman menjelaskan, proses pelaku mencuri data dengan cara mengelabui para user atau warga menggunakan website palsu. Sindikat tersebut akan menyebarkan link website palsu tersebut, melalui Email atau SMS yang diterima oleh para target atau user.
Bagi calon korban atas Target yang tidak tertipu biasanya akan merasa tidak percaya, dan akan mengabaikannya. Namun, lanjut Farman, bagi target yang tertipu atau percaya maka akan meng-klik link URL yang mengarah kepada scampage atau website palsu.
“Dengan melihat tampilan scampage, target akan semakin percaya selanjutnya memasukkan data-data kartu kredit dan data pribadi pada kolom-kolom yang ada di scampage tersebut,” ujar mantan Kapolres Gianyar Polda Bali itu.
Data-data kartu kredit, data kartu debit dan data pribadi yang dimasukkan pada scampage maka secara otomatis terkirim ke akun email Result milik Tersangka KEP.
“Data yang diperoleh itu dijual ke 2 link itu dan dapat uang. Keuntungan selama ini ada 5 miliar. Beberapa sudah dibelikan 2 mobil, 1 aset rumah, dan beberapa senjata api yang dibeli pakai uang itu,” pungkas mantan Kapolres Madiun Kota itu.
Sekadar diketahui, sindikat hacker Umbrella Corp telah menjadi buorinan Interpol. Oleh karena itu, FBI, Australia Federal Police, dan Konjen AS memberikan apresiasi kepada tim siber Polda Jatim atas keberhasilannya mengungkap menangkap para pelaku dan kasus tersebut.
Penyidik menjerat para tersangka dengan Pasal 35 Juncto Pasal 51 ayat (1) Undang-undang RI Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE). Atas jeratan itu, para tersangka terancam hukuman maksimal 12 tahun penjara dan/atau denda paling banyak Rp 12 miliar. (bid)
