Sindikat Hacker Kartu Debit Ditangkap Tim Cyber Polda Sulawesi Selatan, Begini Cara Kerjanya

Jakarta, tvOnenews.com - Tim Cyber Crime Direktorat Reserse Kriminal Khusus (Ditreskrimsus) Polda Sulawesi Selatan mengejar empat peretas kartu debit yang mencuri uang nasabah, setelah sebelumnya menangkap seorang pelaku kejahatan tersebut.

"Pelaku 'hacker' (peretas) ini diamankan satu orang, tapi masih ada empat pelaku lain di kejar, termasuk bos 'hacker'-nya. Mereka dimasukkan dalam daftar pencarian orang (DPO)," kata Direktur Reskrimsus Polda Sulsel Kombes Pol Helmi Kwarta di Makassar, Jumat (9/6/2023).

Seorang peretas, bagian sindikat kejahatan itu, yang telah ditangkap berinisial MM. Polisi telah mengetahui identitas empat peretas lain yang buron, yakni H (bos), HPS, THS, dan MS (anak buah)

Ia menjelaskan para peretas mencuri saldo nasabah kartu debit, Mastercard, dengan masuk sistem, kemudian ke akun seseorang yang memiliki kartu kredit dengan menggunakan aplikasi tertentu. 

"Dari aplikasi itu dia bisa mengakses akun seseorang punya uang di kartu debit, sehingga dia bisa menggunakan kartu tersebut. Sementara pemilik tidak tahu kalau digunakan oleh pelaku," ungkap dia.

Kendati demikian, katanya, kartu yang digunakan transaksi meninggalkan jejak digital.

Ia mengatakan sindikat ini mempunyai kemampuan mengakses akun seseorang yang memiliki kartu.

"Jadi, bagi yang punya kartu debit kalau mau menggunakannya agar lebih hati-hati," ujar dia.

Modus operandi mereka, katanya, H selain bos sindikat itu juga berperan mengumpulkan data-data surat elektronik berdasarkan daftar email korban yang dijadikan data target pengelabuan di laptop MM.

Selanjutnya, HPS menggunakan perangkat lunak Heart Sender V mengirimkan email pengelabuan kepada korban atau pemilik email yang masuk daftar tersebut, dengan menargetkan pengguna situs https://login.northlane.com/ untuk diambil data kredensial yang sensitif, seperti "username", kata kunci, email, paspor, dan data kartu debit tersebut.

Setelah calon korban mengisi data kredensial, THS mengecek email korban. Selanjutnya, MM diberikan "username" dan kata kunci oleh H serta data kartu debit itu milik orang lain untuk dicek isi saldo, seperti nomor kartu dan kode pengamanan. Selanjutnya akan muncul saldo kartu debit itu milik korban.

Tersangka MM lalu menyimpan data tersebut ke notepad dan memasukkan jumlah saldo. Saat H meminta data itu, ia memberikannya.

Pelaku lainnya, MS, lalu memanfaatkan data kredensial untuk transaksi, selanjutnya mencairkan saldo kartu debit serupa milik orang lain, dari warga negara asing dengan berbagai cara, seperti bertransaksi koin Cryptocurrency di platform Paxful, mencairkan lewat situs Western Union dan Remitly untuk mendapatkan keuntungan pribadi.

Tersangka MM menjalankan aksi itu sejak Maret 2021 hingga 20 April 2023 dan telah mendapatkan keuntungan pribadi sekitar Rp100 juta.

"Ini kejahatan dunia maya ini, dia (tersangka, red.) belajar secara autodidak tutorial dari dunia maya. Jadi banyak tutorial seperti ini internet. Dia punya pengetahuan mengetahui informasi di dunia 'hacker'. Di pasar gelap banyak ditawari rekening lengkap dan data kartu. Tapi harus bayar dulu untuk masuk. Dia tahu ada nilainya, baru dia masuk ke akun orang," ungkap Helmi.

Tersangka dijerat Pasal 46 Ayat 1 juncto Pasal 30 Ayat 1 dan atau Pasal 46 Ayat 2 juncto Pasal 30 Ayat 2 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) juncto Pasal 55 Ayat 1 ke-1 KUHPidana. (ant/ebs)