JAKARTA, KOMPAS - Dua orang mantan karyawan PT Indomaret membobol server jaringan toko Indomaret di Palembang. Mereka mengambil basis data dan server untuk transaksi ilegal pembelian kode voucher gim daring Unipin dan Google Play. Kode voucher tersebut dijual secara daring dengan setengah harga.
Pertengahan Februari, Indomaret melaporkan adanya 5.000-an transaksi mencurigakan pembelian kode voucher gim daring Unipin (Rp 500.000/kode) dan Google Play (Rp 500.000/kode). Padahal, transaksi tersebut tidak pernah terjadi atau dilakukan Indomaret. Akibatnya, perusahaan mengalami kerugian Rp 2,4 miliar.
"Tersangka membobol server Indomaret di Palembang untuk akses masuk ke jaringan toko Indomaret di seluruh Indonesia. Kemudian dilakukan pembelian voucher gim. Pada akhir bulan masuk tagihan dari PT Indomaret pusat pada jaringan toko di daerah atas pembelian voucher-voucher tersebut," ucap Kepala Sub Direktorat I Tindak Pidana Siber Bareskrim Polri Komisaris Besar Dani Kustoni di Jakarta, Jumat (12/4/2019).
Dari penyelidikan, polisi menangkap EG, IT, LW, dan BP di salah satu hotel di Palembang, Sumatera Selatan pada 4 April. EG dan IT merupakan mantan karyawan Indomaret bagian Informasi dan Teknologi. Mereka memanfaatkan pengetahuan dan pengalaman selama bekerja untuk membobol server Indomaret.
EG dan IT membobol server memanfaatkan nama pengguna dan kata kunci akun Indomaret. Setelah berhasil masuk ke server, mereka mengakses jaringan internet ke ratusan toko Indomaret. Kemudian, terjadilah transaksi pembelian kode voucher gim daring. Semua transaksi dikontrol dari Palembang dengan memanfaatkan jaringan yang terhubung ke ratusan toko yang tersebar, seperti di Malang, Jakarta, Makassar, dan lainnya.
Dani menjelaskan, LW dan BP berperan menjual kode voucher tersebut secara daring. Untuk memudahkan penjualan, kode voucher disimpan ke dalam 72 akun surel dengan saldo maksimal Rp 23 juta. Kode voucher tersebut dijual setengah harga, yakni Rp 250.000-Rp 300.000 per kode.
"Hasil kejahatan digunakan untuk bersenang-senang dan membeli barang elektronik. Ada tujuh gawai, komputer, dan lainnya," ujarnya.
Kepala Bagian Penerangan Umum Divisi Humas Polri Komisaris Besar Asep Adi Saputra menambahkan, polisi masih mengembangkan kasus ini untuk mengungkap jaringan yang lebih besar. Salah satu pembeli, yaitu AA, menjual lagi voucher yang dibelinya dari tersangka ke dalam bentuk item gim Mobile Legends dan PUBG.
Polisi masih mengembangkan kasus ini untuk mengungkap jaringan yang lebih besar
Para tersangka akan menghadapi ancaman hukuman 20 tahun penjara karena telah melanggar Undang-Undang Tindak Pidana Pencucian Uang dan Undang-Undang Informasi dan Transaksi Elektronik.