Buat Website Palsu, Arek Suroboyo Bobol 30.000 Data Warga AS

Kapolda Jatim Irjen Nico Afinta dan Dirreskrimsus Kombes Pol Farman bersama perwakilan dari FBI, menunjukkan dua tersangka pembobolan data warga AS. SP/Arlana

 

SURABAYAPAGI.COM, Surabaya - Ditreskrimsus Polda Jawa Timur, mengamankan dua tersangka pembuat dan penyebar website palsu (scampage) pemerintah Amerika Serikat. Website palsu tersebut dimanfaatkan keduanya untuk mencuri data warga Amerika yang diduga disalahgunakan untuk mencairkan dana (Pandemic Unemployment Assistance) dan juga untuk dijual.

Kedua tersangka yakni Shofiansyah Fahrur Rozi (SFR) dan Michael Zeboth Melki Sedek Boas Purnomo (MZM). Kapolda Jatim Irjen Nico Afinta mengatakan ada tiga kejahatan yang dilakukan pelaku. "Jajaran Direskrimsus berhasil mengungkap tindak pidana kejahatan antarnegara. Karena korbannya berada di luar negeri, pelakunya ada di Indonesia," kata Nico di Surabaya, Kamis (15/4/2021).

"Tindak pidana yang dilakukan ada tiga. Pertama pelaku membuat website palsu, kedua menyebarkan website palsu ini, dan yang ketiga mengambil data orang lain secara ilegal," imbuhnya.

Para pelaku mengirim SMS blast agar para warga Amerika mengklik tautan tersebut. Setelah diklik, warga yang tertipu kemudian mengisi identitasnya. 

"Jumlah website palsu yang dibuat ada 14. Lalu disebar melalui SMS, dan SMS ini disebar menggunakan software atau SMS blast. Setelah diterima orang-orang ada yang tertipu dan ada yang tidak. Yang tertipu membuka link website dan mengisi data datanya," papar Nico.

Aksi penyebaran scampage melalui SMS sejak Mei 2020 sampai dengan Maret 2021 yang disebarkan ke sekitar 20.000.000 nomor telepon warga negara Amerika, tersangka berhasil mendapatkan sekitar 30.000 data dari warga 14 Negara Bagian di Amerika. "Ada 30 ribu data dari 14 negara bagian Amerika Serikat yang terambil secara ilegal," ujarnya.

Adapun para Tersangka melakukan perbuatannya dengan mencari nomor-nomor Handphone warga negara Amerika (target) menggunakan sebuah fitur pada tools/software. Setelah mendapatkan ribuan nomor target maka kemudian dilakukan penyaringan agar tidak terjadi duplikasi pengiriman ke nomor Handphone menggunakan software scriptdedupe.

 

Gunakan Data Covid-19 

Kemudian menyiapkan tools sender untuk mengirimkan SMS ke banyak nomor handphone secara bersamaan memasukkan daftar nomor hanphone target dan juga tulisan SMS yang akan dikirimkan ke target kedalam Tools sender Nodejs. Pada tulisan SMS yang dikirimkan ke target terdapat link URL yang mengarahkan ke scampage/website palsu.

Dari data palsu ini, lanjut Nico, digunakan untuk mendapatkan bantuan pandemi Covid-19 dari pemerintah Amerika Serikat. 

"Pengisian data itu dibuat tersangka untuk mengambil sejumlah uang. Yang mengisi data dan yang tertipu sebagian besar warga negara AS. Ini orang-orang yang kena tipu mengisi data bantuan Covid-19," tambah Nico.

 

Gunakan Bitcoin

Ditambahkan Kapolda Nico, keuntungan yang didapatkan adalah berupa mata uang Krypto Bitcoin yang bisa dikonversikan menjadi mata uang Rupiah yang diberikan oleh Mr. S (DPO diduga WN India) karena perbuatan kedua tersangka tersebut atas permintaan oleh Mr. S (DPO).

“Data pribadi tersebut digunakan oleh Mr. S untuk mencairkan dana PUA (Pandemic Unemployment Assistance) / dana bantuan untuk pengangguran warga negara Amerika senilai USD $2,000 setiap 1 data orang, dan juga untuk dijual lagi seharga USD$ 100 setiap 1 data orang,” ujar Kapolda.

Keuntungan yang telah diterima oleh Tersangka SFR selama melakukan perbuatan tersebut diatas kurang lebih sebesar USD $30.000 / sekitar Rp 420.000.000 (Kurs Rupiah) yang digunakan tersangka untuk berlibur, membayar hutang dan ke tempat hiburan.

Keuntungan yang telah diterima oleh Sdr MZM selama melakukan perbuatan tersebut diatas sekitar Rp 60.000.000 yang digunakan tersangka untuk membeli laptop, membayar hutang dan membayar uang gedung pendaftaran kuliah.

Tak hanya itu, Nico mengatakan pihaknya bekerja sama dengan FBI melalui Hubinter Mabes Polri. Nico menyebut kedua tersangka merupakan warga Indonesia. 

"Kasus ini diungkap Ditreskrimsus dan bekerja sama dengan FBI yang dikomunikasikan lebih dulu dengan Hubinter Mabes Polri. Tim cyber menyidik ada dua orang tersangka yang ditangkap. Keduanya, adalah warga negara Indonesia," imbuhnya.

Dalam kasus ini, polisi mengamankan sejumlah barang bukti. Mulai dari laptop, handphone hingga beberapa kartu ATM milik pelaku. Sedangkan tersangka melanggar pasal 35 Jo Pasal 51 ayat (1) Undang-Undang RI No. 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Jo Pasal 55 ayat (1) KUHP dan Pasal 32 ayat (2) Jo Pasal 48 ayat (2) Undang-Undang RI No. 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Jo Pasal 55 ayat (1) KUHP. nt/cr2/ham/rmc