Polisi Ungkap Peretasan Aplikasi Perbankan Bermodus Social Engineering

YOGYAKARTA, KOMPAS.com - Kepolisian Daerah Provinsi Daerah Istimewa Yogyakarta (Polda DIY) mengungkap peretasan aplikasi perbankan dengan modus social engineering.

Pelaku yang berinisial LG sudah menggasak uang sebanyak Rp 509 juta dari rekening korban.

Direktur Kriminal Khusus Polda DIY AKBP Roberto Gomgom Manorang Pasaribu menjelaskan, pelaku berpura-pura sebagai sebagai customer service (CS).

"Pelaku menelpon menyamar sebagai CS dan melakukan bujuk rayu kepada korban. Target secara acak pelaku menduga-duga apakah korban memiliki rekening atau tidak," jelas Roberto di Mapolda DIY, Jumat (5/11/2021).

Baca juga: Rekening Pedagang Gula di Madiun Diblokir, Pihak Bank Temukan Indikasi Jadi Rekening Penampung Penipuan

Pelaku memperdaya korban berinisial PS pada 10 September 2021. PS adalah nasabah salah satu bank swasta yang pada saat itu sedang menemani keluarganya berobat di rumah sakit.

Saat sedang menemani keluarga berobat gawai milik PS berdering, PS ditelepon oelh nomor asing dengan kode +1(501) 2893989.

Saat telepon dijawab PS, orang dalam sambungan telepon itu mengaku sebagai CS bank, dan dengan alibi memberitahukan bahwa aplikasi kepunyaan korban dalam perbaikan.

"Pelaku ini memberitahu PS bahwa aplikasi M-BCA ada perbaikan pada fiturnya dan meminta biaya perbaikan dan top up," kata dia.

Saat mendengar itu korban berencana untuk menutup aplikasi miliknya karena dalam perbaikan diminta biaya senilai Rp 300.000. Korban memiliki tiga rekening.

Baca juga: 251 Orang Jadi Korban Penipuan Modus Investasi di Natuna

Pelaku lantas menyampaikan akan membantu korban menutup aplikasi, kemudian tiga nomor rekening milik korban disebutkan.

"Tiba-tiba muncul sms ada one time password (OTP). OTP adalah kode akses yang dimiliki pada aplikasi dimana aplikasi itu bisa diakses atau tidak berdasarkan kode otoritasi," jelasnya.

Setelah dibujuk sebanyak tiga kali, dan korban pada saat itu sedang panik karena mengantar keluarga ke rumah sakit.

Korban lantas mentransfer kode OTP kepada pelaku.

"Tak lama berselang korban mendapatkan pemberitahuan melalui sms bahwa transaksi berhasil. Pelaku sudah mengetahui kelemahan korbankarena sudah mengirimkan OTP," kata dia.