JAKARTA, HETANEWS.com - Situs penangan bantuan COVID-19 milik pemerintah Amerika Serikat menjadi sasaran scam page alias pemalsuan situs resmi oleh hacker asal Indonesia.

Hacker ini membuat situs palsu dengan meniru website resmi bansos COVID-19 milik AS. Dengan situs tersebut, mereka berupaya mengecoh masyarakat AS untuk memberikan data pribadi mereka ke situs yang salah.

Adapun tujuan hacker melakukan scam page ialah mendapatkan data pribadi warga negara AS dan meraup keuntungan dari penjualan data tersebut. Hacker memanfaatkan program Pandemic Unemployment Assistance (PUA) alias bansos dari pemerintah AS untuk warga negara yang terkena dampak pandemi.

  • Pelaku: 2 orang Indonesia, 1 orang India

Aksi kedua pelaku, SFR dan MZM, akhirnya terbongkar oleh tim siber Ditreskrimsus (direktorat reserse kriminal khusus) Polda Jawa Timur. Bukan hanya dua hacker Indonesia, aksi ini juga melibatkan seorang warga negara India berinisial S, yang kini masuk ke dalam DPO (Daftar Pencarian Orang).

Dilaporkan bahwa keuntungan yang didapatkan kedua pelaku penipu siber tersebut berupa Bitcoin yang bisa dikonversikan ke rupiah, yang diberikan oleh tersangka S.

Sederhananya, otak dari aksi kejahatan siber ini adalah S.

  • Kronologi

Pada 1 Maret lalu, petugas siber Ditreskrimsus Polda Jatim mendapati adanya kegiatan penyebaran website yang menyerupai situs resmi pemerintahan AS melalui SMS. Aksi ini dioperasikan oleh SFR lewat laptop dan smartphone.

Polisi menemukan bukti-bukti scampage dan juga data pribadi milik warga negara AS yang sukses dikumpulkannya dari website palsu tersebut. Selanjutnya, tersangka MZM ditangkap polisi di dekat Stasiun Kereta Api Pasar Turi Surabaya. Polisi menemukan skrip website palsu yang tersimpan di laptopnya.

Kedua tersangka membuat website palsu dengan cara otodidak, sedangkan satu tersangka lain kuliah jurusan teknologi informasi.

Kegiatan ini sudah dilakukan kedua tersangka mulai bulan Mei 2020 sampai sekarang.

“Kedua tersangka yang terlibat berinisial SFR (penyebar scampage) dan MZM (pembuat scampage). Sedangkan korban orang yang mengisi data pribadinya ke dalam scam page/website palsu, khususnya Warga Negara Amerika,” jelas Kapolda Jatim Irjen Nico Afinta, usai menggelar konferensi pers di Gedung Rupatama Polda Jatim, Kamis (15/4).

Para pelaku sendiri melakukan aksinya dengan cara mengirim SMS berisi tautan yang mengarahkan ke situs palsu tersebut. Mereka menggunakan software SMS Blast dan mendapat kode negara bagian, sehingga bisa mengirim banyak SMS secara otomatis.

  • Berapa uang yang diraup para hacker?

Berdasarkan kebijakan program PUA, setiap warga negara yang terdaftar berhak mendapatkan bansos senilai 2.000 dolar AS atau sekitar Rp 29 juta. Data tersebut digunakan untuk mencairkan dana dari setiap warga yang terdaftar, untuk kemudian dijual dengan harga 100 dolar AS (sekitar Rp 1,5 juta) setiap datanya.

Data pribadi milik warga negara AS yang telah didapatkan oleh tersangka SFR dan telah diberikan kepada S lewat percakapan WhatsApp dan Telegram sekitar 30.000 data. Uang yang dihasilkan dari aksi ini bisa mencapai 60 juta dolar AS atau sekitar Rp 871 miliar.

Keuntungan yang telah diterima oleh tersangka SFR selama melakukan perbuatan tersebut kurang lebih sebesar 30.000 dolar AS atau sekitar Rp 420.000.000. Sementara MZM mendapatkan Rp 60.000.000.

Kedua tersangka kini terancam hukuman pasal 32 ayat (2) Jo pasal 48 ayat (2) UU RI nomor 19 tahun 2016 tentang perubahan atas UU nomor 11 tahun 2008 tentang informasi dan transaksi elektronik Jo pasal 55 ayat (1) KUHP. Keduanya juga menghadapi ancaman hukuman 9 tahun penjara dan/atau denda paling banyak Rp 3 miliar.

sumber: kumparan.com