Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri mengingatkan perbankan memperketat sistem keamanannya.
Hal iru untuk melindungi data nasabah agar tidak mudah dibobol pelaku kejahatan, salah satunya lewat penipuan modifikasi Android Package Kit (APK) dan link phishing.
“Jadi ini ilegal akses dan kami mengingatkan juga kepada rekan-rekan perbankan untuk memperketat lagi supaya mereka tidak mudah bobol sistem yang ada di mereka,” kata Direktur Tindak Pidana Siber Bareskrim Polri Brigjen Pol Adi Vivid Agustiadi Bachtiar.
Dirtipidsiber Bareskrim Polri mengungkap tidak pidana siber modus penipuan modifikasi APK dan link phishing. Sebanyak 13 orang tersangka ditangkap di sejumlah daerah. Korban penipuan sindikat tersebut sebanyak 493 orang, dengan kerugian sebesar Rp12 miliar.
Para tersangka memiliki peran berbeda dalam melakukan tindak pidana, ada yang sebagai developer APK, agen database, social engineering, penguras rekening dan penarikan uang.
Vivid menjelaskan, modus pelaku melakukan kejahatan dengan memodifikasi aplikasi (APK), salah satunya aplikasi paket pengiriman, kemudian ada juga paket dalam perbankan dan Facebook live yang dikirimkan kepada korban yakni nasabah salah satu perbankan.
Para korban tentunya nasabah yang memiliki aplikasi mobile banking di ponselnya. Kemudian dengan tujuan mengelabui para korban, pelaku mengirimkan link terkait pengiriman paket. Sehingga masyarakat (calon korban) yang sehari-hari sering belanja secara daring, begitu menerima pesan WhatsApp terkait pengiriman paket, otomatis langsung mengklik link tersebut yang sudah dimodifikasi oleh pelaku untuk melakukan ilegal akses mengkloning data nasabah.
Ia menyebut, pihaknya masih mendalami dari mana para pelaku bisa mendapatkan data pengguna (username) beserta sandi atau password mobile banking para korban. Dari pengungkapan ini diketahui para korban merupakan nasabah bank milik pemerintah.
Untuk mengetahui hal itu, kata Vivid pula, pihaknya akan melakukan asesmen terhadap jasa perbankan supaya lebih perhatian lagi dengan keamanan data perbankan yang dimiliki.
Selain itu, penyidik Dittipidsiber Bareskrim Polri masih menyelidiki dari mana para tersangka mendapatkan data nasabah perbankan hingga bisa menguras uang dari rekening nasabah. Diperkirakan pelaku mendapatkan dari web gelap (dark web) dengan cara membeli dari orang lain yang memiliki akses ke perbankan.
Editor: Dimas Adi Putra