Espos.id, JAKARTA - Polisi kembali mengungkap kejahatan pencurian data pribadi perbankan dengan cara phising atau menggunakan tautan yang seoah-olah berasal dari bank tertentu. Nasabah yang tidak curiga dan mengakses tautan itu akan disadap data pribadinya.

Praktik ini dibongkar Direktorat Reserse Siber Polda Metro Jaya. "Dalam kasus ini tersangka total berjumlah tiga orang warga negara Malaysia yaitu OKH, 53, dan CY, 29. Sedangkan satu lagi LW, 35, berstatus masih dalam pengejaran," kata Kepala Subdirektorat Penerangan Masyarakat (Penmas), AKBP Reonald Simanjuntak saat konferensi pers di Jakarta, Selasa (24/6/2025).

Modus phising salah satunya dengan memberikan tautan palsu untuk menipu pengguna agar memberikan informasi pribadi atau sensitif mereka, seperti username, password, data kartu kredit atau data pribadi terkait perbankan lainnya.

Reonald menjelaskan kasus ini berawal pada Maret 2025 di Jakarta Selatan ketika ada laporan masyarakat telah terjadi penyebaran SMS dengan nama pengirim berbagai bank swasta berisi tautan palsu. "Para tersangka membuat teks SMS yang menggunakan logo suatu bank. Kemudian 'blasting' [menyebarluaskan] SMS berupa pesan teks yang berisi informasi terkait masa berlaku poin bank yang akan habis dan disisipkan link phising yang seolah-olah dari bank," ucapnya.

Reonald menjelaskan jika tautan tersebut diakses oleh penerimanya maka karena si penerima memberikan data pribadinya, rekening bank milik si penerima SMS akan dikuasai yang nantinya isi tabungan akan dikuras oleh tersangka. "Untuk melancarkan aksinya para tersangka diduga menggunakan perangkat sistem elektronik berupa alat blaster SMS ke para pengguna ponsel," katanya.

Reonald menambahkan seorang warga berinisial AEF menjadi korban karena membuka tautan tersebut. "Dari hasil penyidikan didapati keterangan korban mengalami kerugian kurang lebih sekitar Rp100 juta," katanya. Selanjutnya berdasarkan laporan korban tersebut tim melakukan analisa dan pelacakan dan berhasil menangkap para tersangka pada Senin (16/6/6).

"Untuk tersangka OKH ditangkap di Jalan Pantai Indah Kapuk, Kamal Muara Kecamatan Penjaringan, Jakarta Utara, sedangkan CY ditangkap di Jalan Jenderal Sudirman, Menteng, Jakarta Pusat," kata Reonald.

Ia menyebutkan keduanya dijerat dengan Pasal 46 jo Pasal 30 Undang-Undang Nomor 1 Tahun 2024 tentang perubahan kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Kemudian Pasal 48 Jo Pasal 32 Undang-Undang Nomor 11 Tahun 2008 Sebagaimana Diubah Terakhir Dengan Undang-Undang Nomor 1 Tahun 2024 Tentang Perubahan Kedua Atas Undang-Undang Nomor 11 Tahun 2008 tentang ITE, dan Pasal 51 ayat 1 Jo Pasal 35 Undang-Undang Nomor 11 Tahun 2008 Sebagaimana Diubah Terakhir Dengan Undang-Undang Nomor 1 Tahun 2024 Tentang Perubahan Kedua Atas Undang-Undang Nomor 11 Tahun 2008 tentang ITE.

"Hukuman pidana penjara maksimal 12 tahun penjara dan denda paling banyak Rp12 miliar," kata Reonald.