Jaringan Penipu Bermodus APK yang Retas Ponsel Kepala Polda Jateng Diringkus

Peretas lalu memonitor aktivitas pengguna ponsel, termasuk aktivitas log masuk ke aplikasi percakapan, aplikasi perbankan, hingga dompet digital. Setelah mendapatkan kode one-time password (OTP) atau kata sandi sekali pakai, pelaku akan mencoba masuk ke akun-akun milik korban dan menguras uang korban yang ada di aplikasi perbankan ataupun dompet digital.

Selain itu, pelaku yang menguasai aplikasi percakapan korban bisa menghubungi orang-orang di daftar kontak korban agar mereka mentransfer sejumlah uang. ”Pelaku ini menghubungi orang-orang di daftar kontak korban, berpura-pura sebagai pemilik nomor,” kata Direktur Reserse Kriminal Khusus Polda Jateng Komisaris Besar Dwi Subagio dalam konferensi pers di Kota Semarang, Selasa (8/8/2023).

Dwi menjelaskan, orang-orang di daftar kontak ini kemudian percaya dan menuruti permintaan pelaku untuk mentransfer sejumlah uang. Hal itu karena nomor yang dipakai peretas ini adalah nomor asli orang yang mereka kenal.

Tidak hanya warga biasa, Kapolda Jateng juga turut menjadi korban tindak kejahatan tersebut. Kejadian itu bermula saat Luthfi membuka pesan yang dikira merupakan aduan masyarakat.

Baca juga: Serangan Digital Berpotensi Meningkat di Tahun Politik

Menurut Subagio, tidak ada kerugian material yang ditanggung oleh Luthfi dalam kejadian itu. Kendati demikian, nomor Luthfi yang sempat dikuasai oleh peretas digunakan untuk menyebarkan malware tersebut kepada sejumlah orang.

Kasus itu lantas diselidiki Direktorat Krimsus Polda Jateng. Subagio lantas menugaskan tiga tim. Tim pertama diberangkatkan ke Garut, Jawa Barat, dan tim kedua ke Jember, Jawa Timur. Sementara itu, tim ketiga yang dipimpin Kepala Subdirektorat V/Siber Ditkrimsus Polda Jateng Ajun Komisaris Besar Sulistyaningsih diberangkatkan ke Ogan Komering Ilir (OKI), Sumatera Selatan.

Di Garut, polisi meringkus RD (24) yang berperan sebagai penyedia atau penjual nomor rekening. Nomor rekening ini untuk menampung uang hasil kejahatan yang didapatkan peretas. Di Jember, HAR (20), yang selama ini menjadi calo jual-beli rekening, juga diciduk.

Adapun di OKI, polisi mencokok IW (42) dan RJ (22) yang selama ini menyebarkan malware melakukan peretasan, membeli nomor rekening, dan menipu sejumlah korban untuk mentransfer uang. Dua orang yang ternyata ayah dan anak itu juga yang meretas ponsel Luthfi.

Baca juga: Serangan Siber Masih Menjadi Ancaman

”Mereka ini berkomunikasi lewat grup percakapan. Ada grup untuk menyiapkan rekening, grup peretasan, dan grup-grup lain. Nomor (korban) yang ditarget itu acak. Mereka tidak tahu itu nomor siapa,” ujar Sulistyaningsih.

Berdasarkan pengembangan penyelidikan, jaringan itu telah mengirimkan malware APK ke lebih dari 100 nomor telepon. Dari jumlah tersebut, sebanyak 48 nomor ponsel berhasil diretas. Kerugian para korban, menurut Sulistyaningsih, bervariasi. Namun, para pelaku yang beraksi sejak awal 2023 itu bisa menimbulkan kerugian bagi para korbannya hingga Rp 200 juta per bulan.

Akibat perbuatannya, keempat pelaku ditetapkan sebagai tersangka dan dijerat dengan Pasal 35 dan Pasal 51 Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik. Selain itu, Pasal 81, Pasal 82, dan Pasal 85 UU Nomor 3/2011 tentang Transfer Dana serta Pasal 65 dan Pasal 67 UU Nomor 27/2022 tentang Perlindungan Data Pribadi. Ancaman hukuman maksimal 12 tahun penjara dan denda Rp 12 miliar menanti mereka.

Para pelaku mengaku tidak memiliki latar belakang pendidikan dalam bidang teknologi informasi. Selama ini, mereka belajar tentang ilmu teknologi informasi secara nonformal. ”Kami belajar dari kawan,” ucap RD.

Jika sudah telanjur mengunduh file tersebut, pengguna ponsel diharapkan segera mematikan data seluler dan mengaktifkan mode pesawat.

Pengakuan dari para pelaku tersebut mendorong polisi menyelidiki kasus tersebut lebih lanjut. Polisi mencurigai adanya pelaku lain dari luar negeri yang terlibat dalam jaringan tersebut. Untuk itu, pengembangan akan terus dilakukan.

Tanda diretas

Dalam konferensi pers, Selasa, Subagio membagikan informasi terkait tanda-tanda sebuah ponsel telah diretas. Menurut dia, ponsel yang diretas biasanya menjalankan aplikasi meskipun pengguna tidak sedang menyentuh ponsel tersebut. Saat pengguna mencoba mengoperasikan ponselnya, peretas biasanya akan langsung mengambil alih.

”Ada satu masa ketika pengguna itu tidak sedang memegang ponsel, tapi ponselnya panas, (daya) baterainya habis. Itu perlu dicurigai,” tutur Subagio.

Subagio mengimbau masyarakat untuk tidak sembarangan mengunduh file dari siapa pun yang dikirimkan ke ponsel. Sebelum mengunduh file, pengguna ponsel perlu mengonfirmasi kepada pengirim melalui panggilan telepon seluler. Jika pengirim merasa tidak mengirimkan file apa pun, pengguna harus langsung mengabaikan atau menghapus pesan tersebut.

Baca juga: Literasi Keamanan Digital Rendah, Masyarakat Jadi Korban Penipuan

”Bentuk file-nya ini beragam, tidak hanya undangan, tetapi bisa berbentuk surat perbankan, surat perpajakan, hingga bukti pengiriman barang. Ikonnya juga bisa berubah karena mereka bisa memodifikasi itu. Jadi, harus hati-hati karena malware ini sangat berbahaya,” imbuh Subagio.

Subagio menambahkan, jika sudah telanjur mengunduh file tersebut, pengguna ponsel diharapkan segera mematikan data seluler dan mengaktifkan mode pesawat. Jika memiliki aplikasi perbankan, pengguna ponsel disarankan untuk berkoordinasi dengan pihak perbankan agar tidak mengirimkan kode OTP. Setelah itu, pengguna bisa langsung mendatangi provider untuk meminta pencadangan data kemudian mengatur ulang ponsel sesuai dengan pengaturan pabrik.