Surabaya (tribratanews.jatim.polri.go.id) – Ditreskrimsus Polda Jatim bongkar kasus pembuatan dan penyebaran scampage (website palsu) yang mengatasnamakan perusahaan Paypal untuk mendapatkan data perbankan dan data pribadi milik orang lain.
Press Release kasus tersebut dihadiri antara lain Waka Polda Jatim Brigjen Slamet didampingi Kabid Humas Polda Jatim Kombes Dirmanto dan Dirreskrimsus Polda Jatim Kombes Farman, yang berlangsung di Press Conference Humas Polda Jatim, Rabu (9/11/2022).
Dikatakan, aksi tindak pidana yang terjadi adalah pembuatan dan penyebaran Scampage yang mengatasnamakan dari perusahaan Paypal dengan tujuan mendapatkan data perbankan dan data data pribadi milik warga yang berasal dari berbagai negara (sekitar 70 Negara) yang selanjutnya data tersebut dijual untuk mendapatkan keuntungan.
Aksi tersebut berlangsung 5 Agustus 2022 saat melakukan patroli Siber di kantor Subdit V Siber Ditreskrimsus Polda Jatim.
Kasus tersebut melibatkan tersangka berinisial KEP (pemimpin kelompok Umbrella Corp), PRS (anggota Umbrella Corp), RKY (anggota Umbrella Corp), TMS (anggota Umbrella Corp), BY (anggota Umbrella Corp/DPO), HGK (anggota Umbrella Corp/DPO) dan FR (anggota Umbrella Corp/DPO).
Korban dari kasus tersebut orang yang mengisi data pribadinya ke dalam Ccampage (Website Palsu) yaitu warga yang berasal dari berbagai negara (kurang lebih 70 Negara).
Kronologis kejadian pada 5 Agustus 2022 Anggota Siber Ditreskrimsus Polda Jatim melakukan patroli Siber menemukan akun Facebook atas nama Thomas Alfa Edison dengan link URL https://www.facebook.com/blank.page13.
Dalam beranda akun Face Booknya ada postingan tentang tool atau software bernama Umbrella, adapun software Umbrella tersebut diketahui merupakan software yang digunakan untuk menyebarkan Scampage dengan tujuan mendapatkan data kartu kredit dan data pribadi.
Petugas melakukan profiling terhadap akun facebook tersebut hingga dapat mengetahui pengguna atau pemiliknya adalah KEP. Lalu petugas berhasil melakukan penangkapan terhadap KEP di Lubuk Linggau dan anggotanya PRS pada 08 Agustus 2022.
Saat penangkapn petugas menemukan scampage yang menyerupai Paypal dan juga data-data kartu debit, kartu kredit dan data pribadi milik orang lain dari berbagai negara.
Pada 11 Agustus 2022, petugas melakukan pengembangan dan dapat melakukan penangkapan terhadap anggota grup Umbrella Corp yang lainnya yaitu RKY (ditangkap di Makassar) dan TMS (ditangkap di Yogyakarta)
Cara penyebaran Scampage/website palsu yang dilakukan oleh tersangka SFR adalah mencari akun-akun email dan nomor-nomor Hanphone target dengan cara membeli maupun mencari menggunakan tools yang dibuat sendiri bernama “Numberphone generator”.
Selain itu, menyiapkan tools sender yang bernama Umbrella, yang kegunaannya untuk mengirimkan email dan SMS ke banyak akun email dan nomor handphone secara bersamaan.
Memasukkan daftar akun email dan nomor hanphone target dan juga tulisan isi email atau SMS yang akan dikirimkan ke target kedalam Tools Umbrella. Pada tulisan email atau SMS yang dikirimkan ke target terdapat link URL yang mengarahkan ke scampage/website palsu, adapun salah satu contoh tulisan SMS yang dikirimkan ke target adalah “mail@support-paypal29215-5000.com (PayPal Service : Your account has been restricted. Secure now > https://me2.do/FgOWZb3F” yang artinya adalah “layanan PayPal : akun mu telah dibatasi, amankan secarang > https://me2.do/FgOWZb3F.
Menyiapkan akun SMTP Google Suite yang kegunaannya sebagai protokol yang digunakan untuk mengiriman email atau SMS dalam jumlah banyak ke para target yang merupakan orang luar negeri (Amerika, Inggris dan lain-lain). Menjalankan Tools sender Umbrella, dan selanjutnya email dan SMS terkirim ke para Target.
Cara kerja Scampage/website palsu yang dikirimkan menggunakan SMS: a. email atau SMS diterima oleh para target.
Target yang tidak tertipu/tidak percaya maka akan mengabaikan. Target yang tertipu atau percaya maka akan meng-klik link URL yang mengarah kepada scampage/website palsu.
Dengan melihat tampilan scampage, target akan semakin percaya selanjutnya memasukkan data-data kartu kredit dan data pribadi pada kolom-kolom yang ada di scampage tersebut.
Data-data kartu kredit, data kartu debit dan data pribadi yang dimasukkan pada scampage maka secara otomatis terkirim ke akun email Result milik Tersangka KEP.
Data-data kartu kredit dan data pribadi milik orang lain berhasil dikuasai jumlah data kartu debit, kartu kredit dan data pribadi milik orang lain yang didapatkan tersangka dari melakukan kegiatan penyebaran scampage melalui email dan SMS sejak 2018 sampai Agustus 2022.
Pada saat dilakukan penangkapan, tersangka berhasil mendapatkan sekitar 260.000 data milik warga yang berasal dari kurang lebih 70 negara, dengan perolehan data terbanyak adalah dari warga negara Amerika kurang lebih 239.000 data.
Warga negara Inggris kurang lebih 12.000 data, warga negara Rumania kurang lebih 5.000 data, warga negara Australia kurang lebih 2.400 data, warga negara Indonesia kurang lebih 100 data.
Data yang didapatkan tersangka dari penyebaran scampage selanjutnya dijual pada website-website penjualan data illegal. Penjualan data tersebut dilakukan tersangka dengan cara mengupload data-data tersebut pada website penjualan data secara illegal yaitu website https://trytobuy.me/.
Website https://yale.cm/ dengan harga jual USD $8 – $10 untuk setiap satu data. Adapun hasil penjualan data tersebut akan ditransfer oleh website tersebut ke wallet kripto tersangka KEP dalam bentuk mata uang kripto Bitcoin. Selanjutnya tersangka KEP mencairkan Bitcoin tersebut melalui layanan exchanger mata uang kripto yang ada di Indonesia untuk dapat ditarik ke rekening Bank tersangka KEP.
Motif pelaku untuk memperoleh keuntungan pribadi, keuntungan yang didapatkan adalah berupa mata uang Krypto Bitcoin yang bisa dikonversikan menjadi mata uang rupiah yang didapatkan oleh tersangka KEP dari hasil penjualan data kartu kredit, kartu debit dan data pribadi milik orang lain ke website penjualan data illegal.
Keuntungan yang telah diterima oleh KEP selama melakukan perbuatan tersebut sekitar Rp 5 milyar yang digunakan tersangka untuk membayar para anggota Umbrella Corp sebesar Rp.10 juta per bulan per anggota dan membeli barang barang berupa mobil, rumah dan lain-lain.
Barang bukti yang diamankan dari tersangka KEP berupa satu unit Laptop Merk Asus ROG Warna Hitam Model G532L No seri K9NRCV03N01938D, satu Unit LCD Monitor Merk Samsung warna Hitam Tanpa Nomor Serie, satu Unit Handphone 11 Promax warna Gray IMEI 353966101302185, satu Buah Buku Rekening BCA dengan No.Rek 05709XXXXX an KEP beserta kartu ATM nya, satu unit mobil merk Mitsubishi Pajero Warna Hitam dengan Nomor polisi BG 1872 GC Nomor Rangka MK2KRWPNULJ00218 Nomor Mesin 4N15UGH7178 beserta BPKB dengan Nomor Q-01164484, STNK dengan Nomor 13782330 dan kunci kontaknya.
Satu unit mobil merk Honda HRV dengan Nomor polisi BG 123 INA Nomor Rangka MHRR1860MJ103988 Nomor Mesin L15Z61306304 beserta BPKB dengan Nomor Q-01184439, STNK dengan Nomor 07347423 dan kunci kontaknya.
Satu Buah Buku Sertifikat Hak Milik Tanah No. 02460 atas nama KEP berikut tanah dan bangunan di atasnya, satu akun Indodax atas nama KEP, print out history transaksi (rekening koran) rekening Bank BCA nomor rekening 05709XXXXX a.n. KEP periode Januari 2020 sampai Agustus 2022, satu kartu debit Bank BTPN Jenius nomor kartu nomor 46616010171XXXXX, print out history transaksi (rekening koran) rekening Bank BTPN nomor rekening 902200XXXXX a.n. KEP periode Januari 2020 s.d. Agustus 2022.
Uang tunai Rp. 273.000.000 , bendel cetak history transaksi rekening Bank BCA nomor rekening 05709XXXXX a.n. KEP periode September 2022 sampai Oktober 2022 .
Sedangkan barang bukti yang disita dari tersangka PRS antara lain berupa satu unit Macbook Pro 13-inch warna gray No serie Z11C000A, satu unit Handphone merk Iphone 11 Warna Merah IMEI 35105706072129, satu unit Handphone merk Iphone 7 warna Merah IMEI 35582808330430, satu Unit Handphone merk Asus Zenfrone 4Max warna biru IMEI1 357884080352426 IMEI2 357884080352434.
Satu buah Kartu ATM Jenius No seri 46616010301XXXXX an PRS, satu buah Kartu ATM Mandiri 46170037031XXXXX an PRS, satu pucuk Senjata Api Merk SPS Standard Nomor Senjata 086A07 Warna Silver, Nomor Pas BPSA/SML140/VII 2010, tiga Kotak Peluru 9MM merk Federal isi 50 biji, satu Unit Mobil Merk Toyota Yaris warna Orange Metalik dengan Nomor Polisi BG 1641 HR, Nomor Rangka MHFKT9F36F6054788, Nomor Mesin 1NZZ269291 beserta BPKB dengan Nomor P04145668, STNK dengan Nomor 16892521 dan kunci kontaknya.
Satu pucuk Air soft gun merk Tokyo Marui warna Hitam Silver; k. satu pucuk Air soft gun merk Tokyo Marui warna Gold Hitam, satu Unit Keyboard Merk Asus Claymore warna hitam Tanpa Nomor Serie; m. Satu Unit PC Rakitan Merk ROG Warna Hitam Tanpa Nomor Serie, Satu unit Monitor Merk ROG Warna Hitam Tanpa Nomor Serie.
Sementara yang disita dari tersangka RKY berupa satu unit laptop ROG warna hitam Nomor seri G531GF, satu unit handphone 12 promax warna grey, satu buah kartu ATM BCA nomor seri 52605120254XXXXX a.n. RKY.
Yang disita dari tersangka TMS berupa Unit Handphone Iphone 11 warna grey dengan imei1: 35398915309187 beserta nomor telepon yang terpasang dengan nomor 0822357XXXXX, buah Kartu ATM BTPN Jenius dengan nomor 4661 6010 3009 XXXX atas nama TMS.
Pelaku melanggar Pasal 1: Setiap orang sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, informasi elektronik dan/atau Dokumen elektronik tersebut dianggap seolaholah data yang otentik sebagaimana dimaksud dalam Pasal 35 Jo Pasal 51 ayat (1) Undang-Undang RI No. 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Jo Pasal 55 ayat (1) KUHP, dan/atau.
- Setiap orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidak berhak, sebagaimana dimaksud dalam Pasal 32 ayat (2) Jo Pasal 48 ayat (2) Undang-Undang RI No. 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Jo Pasal 55 ayat (1) KUHP, dan/atau 3. Setiap orang dengan sengaja dengan sengaja tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik dengan cara apapun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik, sebagaimana dimaksud dalam Pasal Pasal 30 ayat (2) Jo Pasal 46 ayat (2) Undang-Undang RI No. 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Jo Pasal 55 ayat (1) KUHP.
Ancaman Hukuman Pasal 35 Jo Pasal 51 ayat (1) Undang-Undang RI No. 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, dengan ancaman hukuman maksimal 12 tahun penjara dan/atau denda paling banyak Rp. 12 milyar dan/atau
- Pasal 32 ayat (2) Jo Pasal 48 ayat (2) Undang-Undang RI No. 19 Tahun 2016 tentang Perubahan atas UndangUndang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, dengan ancaman hukuman maksimal 9 tahun penjara dan/atau denda paling banyak Rp. 3.000.000.000 (tiga milyard rupiah), dan/atau
- Pasal 30 ayat (2) Jo Pasal 46 ayat (2) Undang-Undang RI No. 19 Tahun 2016 tentang Perubahan atas UndangUndang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Jo Pasal 55 ayat (1) KUHP, dengan ancaman hukuman maksimal 7 tahun dan/atau denda paling banyak Rp. 700 juta. (mbah)
Publisher By : BIDHUMAS POLDA JATIM