Selasa, 11 Mei 2021
Dari Gorontalo untuk Indonesia



Duplikasi Website, Dua WNI Curi Data 30 Ribu Warga AS

Oleh Tirta Gufrianto , dalam Kabar Nusantara Metropolis , pada Jumat, 16 April 2021 | 18:05 WITA Tag:
  LINTAS NEGARA: petugas menunjukkan barang bukti dan tersangka pembuat dan penyebaran scampage di Mapolda Jatim, Surabaya, kemarin (15/4). (DIMAS MAULANA/JAWA POS)


Hargo.co.id, SURABAYA – Korbannya ribuan warga Amerika Serikat (AS). Pelakunya dua orang Indonesia dan pembeli hasil curian warga India.

Jaringan scampage (web palsu yang menyerupai web aslinya) internasional itulah yang berhasil diungkap Polda Jawa Timur (Jatim). Kedua pelaku, Michael Boas Purnomo dan Fahrur Rozi, ditangkap di Surabaya.

Modus kejahatan mereka menduplikasi sejumlah website milik pemerintah Amerika Serikat (AS). Website itu selanjutnya dipakai untuk mencuri data warga AS.

“Kedua tersangka adalah pembuat dan penyebar scampage,” ujar Kapolda Jatim Irjen Pol Nico Afinta kemarin.

Jenderal bintang dua itu menyebut para pelaku menjalankan aksinya sejak Mei 2020. Mereka sudah mencuri data 30 ribu orang sejak pertama beraksi.

Nico menjelaskan, ulah pelaku terdeteksi anggota beberapa waktu lalu. Jajaran Subdit Cyber Ditreskrimsus Polda Jatim saat itu mendapati adanya penyebaran scampage. Website palsu yang tercantum sangat mirip dengan website resmi pemerintah AS.

BACA  Juliari Batubara Didakwa Terima Suap Bansos Rp 32 Miliar

Temuan itu diusut petugas. Rozi yang menjadi penyebar kemudian terdeteksi. Dia ditangkap di Jalan Ronggolawe, Kecamatan Tegalsari, Surabaya. ’’Dari keterangannya muncul nama lain,” kata Nico.

Rozi, jelas dia, mengaku scampage yang disebar dibuat oleh koleganya. Namanya Michael. ’’Tidak lama berselang, otak kejahatan juga kami amankan,” terangnya.

Michael diamankan di sekitar Stasiun Pasar Turi, Surabaya. Data ribuan warga AS mereka curi lewat scampage yang disebar. Data itu kemudian dijual ke pasar gelap.

Nico memaparkan, keduanya mempelajari pencurian data tersebut secara otodidak. Mereka punya ketertarikan tinggi pada komputer sejak lama. ’’Masing-masing saling kenal di sebuah grup IT (information technology),” jelasnya.

Michael yang berperan sebagai pembuat scampage hanya butuh waktu kurang dari sehari untuk membuat duplikat website. Dia melihat website asli yang ingin ditiru tampilannya dengan bantuan Google. Setelah melihat website asli tersebut, dia mencari bahasa pemrogramannya.

Kode bahasa itu kemudian disalin. Lalu, diedit agar tampilannya sesuai keinginan. ’’Bagian terpenting adalah memasukkan akun e-mail yang akan menerima data-data yang diisi oleh target atau korban,” tuturnya. Jadi, data yang masuk ke website palsu akan masuk ke e-mail milik pelaku.

BACA  Puluhan Penghuni Lapas Gorontalo Keracunan Usai Berbuka Puasa

Dalam praktiknya, kata Nico, data yang didapat pelaku cukup lengkap. Mulai nama, alamat, nomor telepon, nomor lisensi berkendara, hingga social security number (SSN).

’’Setelah scampage jadi, pelaku lain yang bertindak sebagai penyebar memulai perannya,” ujar jenderal asli Surabaya itu.

Rozi mencari nomor telepon warga AS dengan menggunakan sebuah software. Dia lantas mengirim pesan atau SMS ke nomor yang didapatkannya. Inti pesan itu meminta penerima melakukan update data untuk kepentingan pemerintah.

Dalam pesan tersebut dicantumkan tautan yang mengarah ke website palsu buatan Michael. Dengan begitu, data yang dimasukkan korban otomatis masuk ke e-mail pelaku. ’’Target yang percaya pesan itu dari pemerintah akan masuk ke tautan. Mereka akhirnya menjadi korban,” bebernya.

BACA  Tersangka Bangun Rumah Mewah, Diduga dari Keuntungan Rapid Antigen Bekas

Direktur Reserse Kriminal Khusus Polda Jatim Kombespol Farman menambahkan, data itu dijual pelaku kepada pria berinisial SRV yang belum tertangkap. Dia diduga warga India. Harga data setiap orang 100 dolar AS.

SRV berani membeli data itu karena potensi keuntungannya juga besar. Dari pengusutan polisi, dia memakainya untuk mencairkan dana anggaran bantuan warga AS. Nominalnya bisa mencapai 2 ribu dolar AS untuk setiap orang.

Mantan Kasatreskrim Polrestabes Surabaya itu menyatakan, pihaknya masih berupaya mengembangkan pengusutan kasus tersebut. Jajarannya berkoordinasi dengan FBI karena yang menjadi korban warga AS. “Kelompok tersangka akan terus dikejar,” kata Farman.(jawapos/hargo)

 

 

 

 

*) Artikel ini telah tayang di JawaPos.com, dengan judul: “Dua WNI Duplikasi Website, Lalu Curi Data 30 Ribu Warga AS“. Pada edisi Jumat, 16 April 2021.

Komentar