PEKANBARU - Berawal dari patroli siber rutin, Subdit V Siber Ditreskrimsus Polda Riau berhasil mengungkap praktik pembuatan website palsu perbankan yang diduga digunakan untuk aksi phishing dan pencurian data nasabah. Seorang mahasiswa berinisial D ditangkap di wilayah Kecamatan Siak Hulu, Kabupaten Kampar.

Dari tangan tersangka, polisi menyita sejumlah perangkat elektronik yang digunakan untuk membuat dan memodifikasi tampilan website internet banking agar menyerupai situs resmi perbankan.

Direktur Reserse Kriminal Khusus Polda Riau, Kombes Ade Kuncoro Ridwan menjelaskan, kasus ini terungkap saat tim siber menemukan akun media sosial yang menawarkan jasa pembuatan website.

“Setelah dilakukan profiling digital dan pendalaman, ditemukan indikasi tersangka juga membuat website tiruan layanan internet banking,” kata Ade, Selasa (26/5).

Hasil penyelidikan mengungkap, tersangka memiliki kemampuan teknis untuk mereplikasi tampilan halaman login internet banking sejumlah bank nasional hingga bank digital. Website palsu tersebut dibuat sangat mirip dengan tampilan asli sehingga sulit dibedakan masyarakat awam.

“Website palsu itu dibuat sangat mirip dengan tampilan aslinya sehingga diduga digunakan untuk menjebak korban memasukkan data penting seperti username, password hingga kode OTP,”

Tak hanya membuat, tersangka juga diduga menjual website phishing tersebut kepada pemesan dengan tarif mulai Rp400 ribu hingga Rp1 juta per situs.

“Oleh tersangka, website palsu tersebut dijual kepada pemesan dengan harga berkisar Rp400 ribu hingga Rp1 juta per situs,” ungkap Ade.

Dalam penggerebekan itu, penyidik turut mengamankan komputer, laptop, telepon seluler, akun digital, serta sejumlah aplikasi dan perangkat lunak yang digunakan untuk membuat domain, hosting, hingga memodifikasi halaman website perbankan.

“Kami menemukan tersangka mampu mereplikasi tampilan website perbankan secara sangat mirip dengan aslinya. Setelah website selesai dibuat, link diserahkan kepada pemesan dan berpotensi digunakan untuk menipu masyarakat,” jelasnya.

Polisi juga menemukan adanya korban yang diduga terkait dengan website phishing buatan tersangka. Hingga kini, sedikitnya dua korban telah melapor dengan total kerugian mencapai Rp1 miliar.

“Korban pertama mengalami kerugian sekitar Rp750 juta dan korban kedua sekitar Rp250 juta. Saat ini masih kami dalami keterkaitannya dengan website phishing yang dibuat tersangka,” ujar Ade.

Atas perbuatannya, tersangka dijerat Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas UU ITE, yakni Pasal 51 juncto Pasal 35 dan/atau Pasal 50 juncto Pasal 34 ayat 1 huruf a.

Ade mengingatkan masyarakat agar lebih waspada terhadap modus phishing yang kini semakin canggih dan sulit dibedakan dari situs resmi.

“Kami mengimbau masyarakat agar selalu memastikan alamat situs yang diakses benar-benar resmi dan tidak memberikan data rahasia perbankan kepada pihak manapun,” pesan Kombes Ade dikutip dari MCRiau.