KEBAYORAN BARU, POSKOTA.CO.ID - Direktorat Reserse Siber Polda Metro Jaya mengungkap kasus illegal access dengan modus SMS palsu yang dikirim secara massal atau blasting berisi berisi tautan (link phising).
Kepala Subdirektorat Penerangan Masyarakat (Penmas) Polda Metro Jaya, AKBP Reonald Simanjuntak mengatakan, dalam pengungkapan ini, penyidik menangkap dua warga negara asing (WNA) asal Malaysia berinisial OKH, 53 tahun dan CY, 29 tahun.
"Dalam kasus ini korban menerima SMS yang mencatut salah satu bank. Lalu isi SMS tersebut, korban diminta masuk ke link yang sudah dikirim oleh pelaku," kata Reonald Simanjuntak saat konferensi pers di Polda Metro Jaya, Jakarta Selatan, Selasa, 24 Juni 2025.
Dalam menjalankan aksinya, pelaku menggunakan perangkat sistem elektronik berupa alat Blaster SMS untuk mengirim pesan ke para pengguna handphone.
Baca Juga: 6 Langkah Melindungi Data Pribadi dari Pinjol Ilegal dan Aktivitas Phising
Alat tersebut dibawa di dalam mobil, dan akan dinyalakan pada saat di lokasi keramaian. Sehingga banyak masyarakat yang menerima SMS blasting tersebut.
Kemudian jika link phising tersebut diklik oleh penerima maka rekening bank milik si penerima SMS akan dikuasai pelaku. Data yang ditarget adalah username, password, data kartu kredit atau data perbankan.
Sehingga pelaku dengan leluasa menguras isi tabungan milik korban. Salah satu yang disasar adalah nasabah dari Bank Central Asia (BCA).
"Dengan SMS yang disebar maka jika link fake tersebut diklik oleh penerima akan melakukan terjadi phising yang dapat merugikan para pemilik rekening bank," kata Reonald.
Namun, kata Reonald, kedua pelaku yang ditangkap hanyalah pesuruh dari seseorang berinisial AEF yang juga warga Malaysia.
Bahkan, pelaku yang saat ini masih dalam pengejaran pihak kepolisian diduga sebagai otak dibalik kasus SMS penipuan tersebut.
Setidaknya ada sekitar 15 ribu orang yang menerima SMS dari pelaku dan ada empat orang yang menjadi korban.
"Jadi dari puluhan ribu SMS itu yang terdata dengan modus operandi ini baru ada empat LP. Untuk total kerugian kurang lebih Rp200 juta," ucap Reonald.
Baca Juga: 5 Cara Hindari Catphising, Jaga dengan Benar Data Pribadi Anda!
Menurut Reonald, tersangka berinisial OKH ditangkap di Jalan Pantai Indah Kapuk, Kamal Muara Kecamatan Penjaringan, Jakarta Utara.
Sementara tersangka berinisial CY ditangkap di Jalan Jenderal Sudirman, Menteng, Jakarta Pusat. Sedangkan tersangka AEF berstatus buron.
Selanjutnya untuk mempertanggungjawabkan perbuatannya, kedua tersangka dijerat dengan dengan Pasal 46 jo Pasal 30, Pasal 48 jo Pasal 32, dan/atau Pasal 51 ayat (1) jo Pasal 35 Undang-Undang Informasi dan Transaksi Elektronik (ITE) yang telah diperbarui melalui Undang-Undang Nomor 1 Tahun 2024.
"Dengan ancaman penjara maksimal 12 tahun dan denda maksimal Rp12 miliar," kata Reonald.