Penyidik dari Subdirektorat Cyber Crime Badan Reserse Kriminal (Bareskrim) Polri mengungkap pola pembobolan tiga bank besar di Indonesia yang terjadi belum lama ini. Kejahatan yang dikategorikan pencurian uang nasabah tersebut dikerjakan melalui penyebaran virus.
Direktur Tindak Pidana Ekonomi dan Khusus Bareskrim Polri Brigjen (Pol) Victor Edi Simanjuntak mengatakan, pengungkapan pola kejahatan cyber ini berawal dari laporan tiga bank kepada polisi bahwa ada sejumlah transaksi mencurigakan yang merugikan bank dan nasabah.
"Atas laporan itu, kami melakukan tracking ke sejumlah rekening dan akhirnya penyidik kami mendapatkan sebuah pola modus si pelaku," ujar Victor dalam konferensi pers di Mabes Polri, Jakarta, Senin (13/4/2015).
"Malware"
Berdasarkan penyelidikan sementara, pelaku menyebarkanmalware untuk memperdaya korbannya. Malware itu disebarkan ke ponsel nasabah melalui iklan-iklan software internet bankingpalsu yang kerap muncul di sejumlah laman internet. Ketika nasabah mengunduh software palsu itu, malware akan secara otomatis masuk ke ponsel dan memanipulasi tampilan lamaninternet banking seolah-olah laman tersebut benar-benar berasal dari bank.
"Padahal, tidak. Begitu virus (malware) itu masuk, pelaku yang mengendalikan. Tampilan di layar dibuat persis sama seperti program bank. Jadi, seolah-olah si nasabah tengah berinteraksi dengan program bank, padahal ke pelaku," ujar Victor.
Ketika pelaku sudah mengendalikan program internet bankingnasabah, maka kode rahasia rekening nasabah akan diketahui pelaku. Namun, si pelaku tidak menguras rekening nasabah. Dia hanya membelokkan arah uang jika nasabah telah melakukan transaksi keuangan. Uang hasil transaksi nasabah itu dikirim ke pihak ketiga yang disebut sebagai "kurir".
Rekrut kurir
Dalam aksinya, pelaku tidak bekerja sendiri. Kelompok ini merekrut warga negara Indonesia sebagai "kurir". Perekrutan kurir ini menggunakan kedok kerja sama bisnis sehingga kurir tidak mengetahui bahwa uang yang masuk ke rekeningnya merupakan hasil pencurian uang nasabah.
"Mereka diajak kerja sama bisnis oleh pelaku. Pelaku mengiming-imingi kurir ini tidak perlu bekerja banyak. Dia hanya menerima uang dari bank, lalu 10 persennya untuk si kurir dan sisanya harus dikirim ke sebuah rekening di Ukraina via Western Union," ujar Victor.
Victor menjelaskan, perekrutan kurir dilakukan secara acak. Pelaku bertemu mereka, kemudian menawarkan membuka rekening untuk menampung uang hasil bisnis. Ada yang mengaku bisnis perdagangan kayu, kain, mesin, dan lain-lain.
Menurut Victor, berdasarkan penyelidikan polisi, ada sekitar 50 WNI yang tertipu dan direkrut menjadi kurir.
Dari luar negeri
Victor mengatakan, pelaku pembobolan merupakan warga negara asing yang tergabung dalam sindikat pencurian uang nasabah yang cukup besar. Berdasarkan keterangan enam kurir yang telah diperiksa, mereka sudah mulai bekerja di Indonesia sejak satu bulan terakhir.
Penyidik juga telah mengantongi identitas pelaku dan bekerja sama dengan Interpol untuk mengungkap jaringan ini.
"Kami berkomitmen untuk segera menangkap pelaku. Kami kejar walaupun mereka ini mengendalikannya dari luar negeri," ujar Victor.
Dari laporan yang masuk ke kepolisian, ada sekitar 300 nasabah yang menjadi korban dengan total kerugian mencapai Rp 130 miliar (bukan triliun seperti disebut sebelumnya, red). Dari tiga bank yang dibobol, tidak semua bank bersedia mengganti kerugian yang diderita nasabah. Victor mengingatkan bahwamalware itu masih eksis di dunia maya sehingga nasabah harus berhati-hati jika mengunduh aplikasi layanan internet banking.
source = Kompas.com