Lokadata.ID

18 remaja lulusan SMK ditangkap karena bobol kartu kredit

Petugas menunjukkan sejumlah barang bukti kasus pembobolan rekening giro di gedung Bareskrim, Mabes Polri, Jakarta, Jumat (2/8/2019).
Petugas menunjukkan sejumlah barang bukti kasus pembobolan rekening giro di gedung Bareskrim, Mabes Polri, Jakarta, Jumat (2/8/2019). Dhemas Reviyanto / Antara Foto

Kepolisan Daerah Jawa Timur (Polda Jatim) meringkus 18 remaja tersangka peretas (hacker) kartu kredit di kawasan Balongsari Tama, Tandes, Surabaya (2/12/19). Sindikat tersebut sudah melakukan tindak pidana pembobolan selama tiga tahun dan meraup keuntungan hingga miliaran rupiah.

Kasubdit V Siber Ditreskrimsus Polda Jatim AKBP, Cecep Susatiya, mengatakan 18 remaja tersebut merupakan lulusan SMK berusia rata-rata 21 tahun. Berbekal kemampuan mengoperasikan komputer, mereka sukses bobol ratusan data kartu kredit di dunia.

Para remaja tersebut bekerja di bawah koordinasi seorang pemuda bernama, Hendra Kurniawan. Mereka bekerja sebagai pengawas, tim spammer, tim domain, programmer, tim Google Developer, dan tim advertising.

"Modusnya, Hendra sebagai ketua kelompok ini membuka lowongan untuk posisi cleaning service di media sosial. Dengan syarat cukup lulusan Sekolah Menengah Kejuruan (SMK) dan mengerti bahasa programmer,” jelas Cecep melansir CNN Indonesia, Kamis (4/12/19).

Setelah tahap perekrutan, mereka dilatih untuk mengoperasikan metode spamming dengan mengandalkan situs pencarian Google (advertising).

Modus pembobolan

Setiap orang mempunyai peran masing-masing dalam aksi kejahatan tersebut. Peran dibagi mulai dari pembeli domain, spammer, mengembangkan akun hingga eksekutor yang mencuri data kartu kredit milik nasabah bank.

Dalam sindikat ini, Hendra bertugas sebagai developer akun atau pembuat akun yang menunjang kinerja eksekutor untuk membobol kartu kredit.

Para tim developer dan advertising bertugas mengiklankan produk user di Google. Untuk mengiklankan produk dagangannya, para user harus membayar sejumlah uang dalam mata uang dolar-- yang pembayarannya membutuhkan data kartu kredit.

Data tersebut kemudian digunakan komplotan hacker untuk membeli akun Google sebagai medium pengiklanan. Alhasil, mereka bisa gencar memasarkan produk para klien, pemasukan dari jasa pengiklanan pun meledak.

Dalam aksinya mereka mengincar data kartu kredit milik nasabah bank-bank yang berada di Amerika dan Eropa.

Hal ini lantaran, mekanisme perbankan di negara-negara tersebut memberlakukan kebijakan untuk mengembalikan sejumlah uang milik nasabahnya yang terpotong akibat transaksi keuangan yang tidak diketahui oleh si pihak nasabah.

"Informasinya, bila nasabah yang punya kartu kredit mengklaim tidak melakukan transaksi sesuatu, pihak bank punya kewajiban me-refund dana yang keluar dari nasabah," jelas Cecep.

Artinya, para nasabah yang menjadi korban spamming kartu kredit komplotan hacker tersebut cenderung tidak memperkarakan hal tersebut hingga berlarut-larut.

Para tersangka dijerat Pasal 30 ayat (2), Pasal 46 ayat (2), Pasal 32 ayat (1) dan Pasal 48 ayat (1) UU Nomor 19 Tahun 2016 tentang perubahan atas UU Nomor 11 tahun 2008 tentang Informasi Transaksi Elektronik (ITE).

Kapolda Jatim Irjen Pol Luki Hermawan mengatakan, ke-18 tersangka remaja akan diproses hukum. Namun, pihaknya akan memberikan bimbingan lantaran para tersangka dinilai potensial.

“Kemudian akan kami pilah-pilah untuk kami bombing ke jalan yang benar. Mereka ini (para tersangka) adalah remaja yang potensial,” pungkas Luki.

Utamakan keamanan data

Pengamat Siber Heru Sutadi menjelaskan, penyebab utama kasus pembobolan kartu kredit adalah bocornya data-data pribadi pemilik kartu kredit. Data ini umumnya berupa nama pemilik, nomor kartu, tiga angka di belakang kartu, dan nama ibu kandung pemilik kartu.

Ia menegaskan, data kartu kredit mutlak tidak boleh diketahui orang selain pemilik. Selain itu, penting untuk pemilik secara berkala mengganti data privasi tersebut.

Namun dalam perkembangannya, kartu kredit kini bisa juga digandengkan dengan akun pembayaran non-tunai. Sehingga peretasan bisa dilakukan dengan cara mengambilalih akun pembayaran non-tunai yang terhubung ke kartu kredit.

“Ada upaya mengganti password atau pin dari peretas dan biasanya aplikasi akan kirimkan konfirmasi ke email atau ponsel. Nah, konfirmasi ini jangan di-share ke siapapun termasuk orang yg kemudian menelepon dan mengaku misal dari bank atau perusahaan payment online,” ujar Heru saat dihubungi oleh Lokadata.id.

Heru menambahkan, pengguna sebaiknya tidak mengabaikan transaksi mecurigakan, sekali pun nominalnya kecil. Demi keamanan, segala transaksi mencurigakan harus dilaporkan ke layanan resmi perbankan atau online payment.