6 hours ago
2
Jakarta (ANTARA) - Selasa (24/6) sore, dua orang berseragam tahanan keluar dari ruangan Bid Humas Polda Metro Jaya dengan tangan terikat dan menggunakan masker untuk menutupi wajahnya.
Mereka berjalan gontai sambil menunduk ke tempat konferensi pers, kemudian semua kamera menghadap keduanya. Namun mereka terus menunduk, menolak memperlihatkan wajah kepada publik.
Kedua orang tersebut merupakan tersangka kasus ilegal akses dan pemalsuan dokumen elektronik dengan menggunakan modus SMS (Short Message Service) Blast atau pesan singkat dengan mengirimkan link atau tautan palsu dari sejumlah bank kepada para calon korban atau lebih dikenal dengan phising.
Mungkin mereka mengira kejahatannya tidak bisa terungkap oleh Tim Direktorat Reserse Siber Polda Metro Jaya. Kedua pria yang merupakan warga negara asing (WNA) Malaysia tersebut berinisial OKH (53) dan CY (29) hanya tertunduk lesu saat pihak Polda Metro Jaya mengungkap kasus kejahatan mereka.
Pihak Polda Metro Jaya yang diwakili oleh Kepala Sub Bidang Penerangan Masyarakat (Penmas) Polda Metro Jaya, AKBP Reonald Simanjuntak mengawali konferensi pers dengan menjelaskan bahwa para tersangka diduga mulai menjalankan aksinya sejak Maret 2025.
Sebenarnya tersangka ada tiga orang, namun satu orang lagi masih berkeliaran dan Polda Metro Jaya juga telah menetapkan sebagai daftar pencarian orang (DPO) dengan inisial LW berusia 35 tahun. Dia warga Malaysia.
Reonald kemudian mengajak wartawan untuk menyaksikan bagaimana mereka menjalankan aksinya. Awalnya tersangka CY yang menjelaskan kejahatan dengan modus SMS Blast itu.
Namun karena terkendala bahasa, akhirnya tersangka berinisial OKH yang menjelaskan cara kerja dengan modus ini, dengan logat Malaysia yang kental dia mulai menunjukkan cara-cara kerja modus SMS Blasting.
OKH yang di tangkap pada tanggal 16 Juni 2025, di Jalan Pantai Indah Kapuk, Kamal Muara, Jakarta Utara menjelaskan, pertama-tama mereka menghidupkan mesin mobil sembari menyalakan alat interface specification untuk menyebarkan SMS kepada para calon korban.
Kemudian dia menyebutkan penyebaran SMS yang berisikan link phising tersebut dilakukan di tempat ramai seperti Bundaran HI, area perkantoran seperti SCBD dan juga pusat-pusat perbelanjaan.
Dengan penyebaran tersebut, para tersangka diibaratkan seperti menebar jala di laut berharap mendapatkan ikan (korban) sebanyak-banyaknya.
Jika ada korban yang masuk ke tautan tersebut, sesungguhnya mereka masuk ke gerbang penipuan yang disiapkan oleh pelaku.
Pada tautan itu, korban diminta untuk melakukan pengisian data informasi pribadi mulai nama, alamat lengkap dan nomor kartu debit atau kredit mereka.
Jika korban benar-benar memasukkan data pribadi, maka bisa dipastikan data itu sudah dipegang oleh pelaku yang bisa melakukan transaksi, penarikan dan pemindahan dana dari rekening korban ke rekening yang mereka telah siapkan.
Penampakan alat yang digunakan para tersangka untuk mengirim SMS blasting ke para calon korbannya di Polda Metro Jaya, Jakarta, Selasa (24/6/2025). ANTARA/Ilham KausarModus SMS Blasting
Pada era modern, penggunaan layanan SMS mungkin sudah mulai ditinggalkan oleh para pengguna ponsel pintar, ragam aplikasi pengirim pesan seperti WhatsApp dan Telegram lebih diminati dibanding menggunakan SMS biasa.
Dengan bermodalkan layanan data, pengguna WhatsApp dan Telegram lebih leluasa mengirim pesan dibanding dengan menggunakan SMS yang masih dikenakan tarif pulsa. Begitu pun dengan kejahatan siber dengan modus phising, jika digunakan di kedua aplikasi populer tersebut akan lebih mudah diketahui oleh calon korban.
Sebagian pengguna WhatsApp dan Telegram yang paham kejahatan siber bisa mengetahui siapa pengirim pesan, dan jika mencurigakan bisa langsung diblokir melalui aplikasi.
Namun berbeda dengan SMS Blasting karena tidak bisa mendeteksi nomor pelaku kejahatan. SMS yang disebar umumnya bersifat menggiurkan dan memancing calon korban untuk meng-klik tautan, misalnya penukaran hadiah.
Mengenai hal tersebut Ketua Sekretariat Satgas Pemberantasan Aktivitas Keuangan Ilegal (PASTI) OJK, Hudiyanto menyampaikan telah mengedukasi pengguna ponsel agar tidak sembarang meng-klik link apapun yang berasal dari SMS, email ataupun aplikasi seperti WhatsApp atau Telegram.
Menurutnya korban phising baru sadar dia terkena phising pada saat korban selesai mengisi sebuah laman formulir yang berisikan data-data informasi yang sifatnya rahasia.
Berdasarkan data dari Indonesia Anti Scam Center OJK saat ini sudah lebih dari 153 ribu laporan diterima dengan jumlah dana para korban kejahatan siber mencapai Rp3,2 triliun dan rekening diblokir terkait dengan penipuan di sektor jasa keuangan mencapai 54 ribu lebih rekening.
Artinya rata-rata per hari ada 718 laporan ke Indonesia Anti Scam Center yang dapat menunjukkan bahwa penipuan siber marak terjadi di Indonesia.
Mitigasi serangan
Pemerintah sebenarnya telah mewanti-wanti masyarakat agar selalu menjaga informasi data pribadi dengan baik, seolah-olah seperti menjaga nyawa sendiri.
Sejumlah upaya telah dilakukan untuk menangani kejahatan siber mulai dari penguatan regulasi dengan mengeluarkan Undang-Undang Nomor 1 Tahun 2024 adalah Undang-Undang tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) yang diresmikan pada 2 Januari 2024.
Penguatan dengan UU tersebut bertujuan agar para pelaku kejahatan siber berpikir dua kali sebelum melancarkan aksinya karena ancaman hukuman bagi para pelaku yaitu penjara enam tahun hingga denda Rp1 miliar.
Selanjutnya pemerintah juga membentuk Direktorat Reserse Siber di sejumlah Polda di kota-kota besar untuk melakukan penyelidikan dan penyidikan tindak pidana yang terkait kejahatan siber.
Mereka kemudian melaksanakan pendeteksian dan penganalisaan ketika terjadi suatu dugaan tindak pidana siber dan melaksanakan patroli siber serta melakukan pencegahan dan edukasi literasi digital terkait tindak pidana siber.
Namun semua mitigasi yang telah dilakukan oleh Pemerintah tidak cukup jika masyarakat sebagai pengguna teknologi tidak mau melakukan update informasi terhadap jenis-jenis kejahatan siber, malas untuk mencari tahu cara kerja kejahatan siber, karena jenis kejahatan ini akan terus berkembang.
Seperti tubuh yang dirawat dan dijaga agar tidak mudah sakit, maka menjaga informasi data pribadi pun sama seperti itu. Masyarakat harus sering mengubah password, melakukan dua langkah verifikasi keamanan dan jangan pernah asal klik tautan yang tidak jelas sumbernya, karena mencegah lebih baik daripada mengobati.
Baca juga: Pengamat: Metode "SMS blast" judi online beri dampak jangka panjang
Baca juga: Kemenkominfo lancarkan "SMS blast" untuk cegah judi online
Baca juga: Ini cara tersangka lakukan penipuan "SMS phising"
Editor: Alviansyah Pasaribu
Copyright © ANTARA 2025
Dilarang keras mengambil konten, melakukan crawling atau pengindeksan otomatis untuk AI di situs web ini tanpa izin tertulis dari Kantor Berita ANTARA.
