Akses Ilegal Data Pribadi Berujung Terkurasnya Rp 300 Juta dari Rekening Ilham Bintang
Kemampuan pelaku mengakses data pribadi secara ilegal jadi awal mula tindak kriminalitas ini. Para pelaku mengganti kartu SIM telepon seluler korban di gerai penyedia layanan telekomunikasi.
JAKARTA, KOMPAS — Petugas Kepolisian Daerah Metro Jaya meringkus delapan tersangka kasus pembobolan rekening milik wartawan senior Ilham Bintang pada dua bank. Pembobolan ini menyebabkan Ilham merugi sekitar Rp 300 juta.
Kemampuan para pelaku mengakses data pribadi secara ilegal jadi awal mula tindak kriminalitas ini. Salah satu modus utamanya, para pelaku mengganti kartu SIM telepon seluler korban di gerai penyedia layanan telekomunikasi saat korban menonaktifkan kartu ponselnya.
Kepala Bidang Humas Polda Metro Jaya Komisaris Besar Yusri Yunus, dalam konferensi pers di Markas Polda Metro Jaya, Jakarta Selatan, Rabu (5/2/2020), menuturkan, pengungkapan ini didasari laporan Ilham Bintang tanggal 17 Januari silam kepada polda bahwa uang di rekeningnya diduga telah dicuri.
”Tim dari Unit 2 Subdit 4 (Subdirektorat 4/Kejahatan dan Kekerasan Direktorat Reserse Kriminal Umum Polda) melakukan penyelidikan dan penyidikan. Pengungkapan agak sulit dan memerlukan keahlian tertentu dari para penyidik,” ujar Yusri.
Namun, akhirnya tim mampu menangkap para pelaku, termasuk otak dari kejahatan tersebut yang berinisial D (27) dan tinggal di Desa Tulung Selapan Ilir, Kecamatan Tulung Selapan, Ogan Komering Ilir, Sumatera Selatan. Polisi pun harus pergi ke Tulung Selapan untuk membekuknya.
Berulang
Yusri mengatakan, bukan hanya kali ini anggota Polda Metro Jaya mengungkap oknum warga Kecamatan Tulung Selapan sebagai pelaku kejahatan informasi dan transaksi elektronik (ITE) yang korbannya berlokasi di wilayah yurisdiksi Polda Metro Jaya.
Berdasarkan pemberitaan beragam media, salah satu kasus yang mencuat adalah pembobolan rekening memanfaatkan akses ke m-banking oleh dua warga Tulung Selapan, yakni R dan D, Agustus 2019. D waktu itu melawan petugas dengan senjata api rakitannya dan mengancam bakal melukai keluarganya sendiri waktu akan dibekuk polisi di rumahnya.
Selain itu, petugas Subdirektorat Cyber Crime Direktorat Reserse Kriminal Khusus Polda Metro Jaya pada Maret 2018 meringkus AZ, warga Desa Lebung Gajah, Kecamatan Tulung Selapan, karena membobol rekening staf Badan Pengawas Pemilu DKI.
Yusri mengatakan, D mendapatkan data Ilham lewat pencarian secara acak dari daftar data pribadi yang sudah dikantonginya. Untuk mendapatkan uang di rekening Ilham, D tidak bisa bekerja sendiri. Ia memerlukan penjahat bidang ITE lain yang punya spesialisasi berbeda-beda serta bertempat di Jakarta dan sekitarnya. Karena itu, polisi menangkap tujuh tersangka yang turut andil memuluskan upaya D mengeruk uang di rekening Ilham.
Mereka adalah HBK (24), yang merupakan karyawan BPR dan menjual data sistem layanan informasi Otoritas Jasa Keuangan (SLIK OJK); RAP (24) dan HNR (24), yang merupakan pembantu HBK untuk mendapatkan data SLIK OJK, serta JW (32) sebagai pembuat kartu tanda penduduk (KTP) palsu.
Ada juga tersangka TR (45) dan W (51) yang jadi kepanjangan D di Jakarta untuk mengurus pemesanan KTP palsu serta mencari orang yang berpura-pura menjadi korban. Orang yang berpura-pura sebagai korban itu adalah AY (52), dengan tujuan bisa meminta penggantian kartu SIM di gerai layanan perusahaan jasa telekomunikasi.
”Tim ini baru beroperasi sekitar dua bulan, tetapi D, otaknya, sudah beroperasi sekitar dua tahun,” ujar Yusri.
Kepala Unit 2 Subdit Jatanras Polda Komisaris Hendro Sukmono mengatakan, D awalnya sudah memiliki kumpulan data nasabah layanan keuangan banyak orang, bukan hanya data Ilham. Rincian data sudah lengkap, mencakup nama, pekerjaan, dan nomor kartu kredit. Namun, ia belum bisa memastikan apakah seluruh pemilik rekening tersebut ”berdaging” atau tidak. Berdaging berarti punya uang dalam jumlah besar di rekening dan limit kartu kredit tinggi. ”Makanya, untuk melihat berdaging atau tidaknya, dia perlu melihat data SLIK OJK,” ujarnya.
D pun membeli SLIK OJK dari HBK untuk mengetahui kekayaan para calon mangsanya hingga akhirnya memutuskan untuk menyasar Ilham. Hendro menjelaskan, HBK merupakan karyawan bidang teknologi informasi di BPR. Setiap bank bisa mendapatkan SLIK secara legal dari OJK untuk mengetahui profil calon nasabah, misalnya untuk mendapatkan informasi kesehatan keuangan calon kreditur.
Sayangnya, HBK memanfaatkan akses legal itu untuk perbuatan ilegal. Agar pekerjaan resminya di bank tidak terlalu terganggu dengan bisnis haramnya, ia mempekerjakan dua mahasiswa perguruan tinggi, RAP dan HNR, untuk melayani pelanggan data SLIK OJK. RAP dan HNR cukup bekerja dari rumah masing-masing karena bisa mengandalkan sarana telekomunikasi.
Selain karena jumlah uang di rekening cukup besar, Ilham terpilih sebagai target karena D sudah mengecek bahwa nomor ponsel Ilham dari perusahaan penyedia jasa telekomunikasi Indosat Ooredoo sedang tidak aktif. Pencurian berlangsung sewaktu Ilham berada di Australia, selama lebih dari dua pekan.
Tidak aktifnya nomor ponsel penting agar para pelaku bisa mengklaim penggantian kartu SIM di gerai layanan perusahaan penyediaan jasa telekomunikasi karena adanya masalah tertentu. D lantas meminta TR dan W memesan KTP palsu pada JW, seorang pemilik usaha percetakan digital, berbekal data pribadi Ilham yang dikirimkan D. ”JW hanya bermodalkan KTP-KTP yang sudah tidak digunakan, bahkan sempat menggunakan plastik biasa,” kata Hendro.
Baca juga: Kejahatan Siber Incar DKI
Baca juga: Sarang-sarang Kejahatan Siber WN China di Jakarta Tak Dikenali Warga Setempat
Foto pada KTP menggunakan foto AY, orang yang diminta TR dan W untuk berpura-pura menjadi Ilham atau istilahnya ”wayang”. AY datang ke gerai Indosat Ooredoo di Bintaro, Tangerang Selatan, Banten, untuk meminta ganti kartu SIM Ilham pada petugas layanan tanggal 3 Januari berbekal KTP palsu dengan data pribadi Ilham. Sembari AY mengurus penggantian kartu, D terus menghubungi nomor Ilham guna memastikan nomornya tidak bisa dihubungi. Jika ternyata tersambung, AY diminta membatalkan permohonan penggantian kartu SIM Ilham.
Akhirnya, AY berhasil mendapatkan kartu baru dan diaktifkan pada ponsel sehingga kartu SIM yang dipegang Ilham terblokir. D kemudian bisa mengakses akun rekening Ilham lewat layanan perbankan digital dengan menggunakan nomor ponsel Ilham. Dari rekening di Bank Commonwealth, D menguras lebih dari Rp 200 juta, sedangkan dari rekening BNI sebesar Rp 83 juta.
Cara D menguras antara lain memindahkan uang ke rekening-rekening penampung serta berbelanja emas secara daring. Emas yang sudah dibeli ditukar dengan uang kembali, lalu uang ditransfer ke rekeningnya. Karena itu, D diduga juga melakukan pencucian uang.
Foto pada KTP menggunakan foto AY, orang yang diminta TR dan W untuk berpura-pura menjadi Ilham atau istilahnya ’wayang’.
Selama dua tahun beroperasi, D mampu mengeruk uang dari rekening milik 19 korban, termasuk Ilham. Ia pun mendapatkan uang curian total Rp 1 miliar.
Dari pengurasan rekening Ilham, TR dan W masing-masing menerima upah Rp 15 juta-Rp 20 juta, sedangkan AY Rp 3,5 juta. Namun, di luar itu, mereka sudah bekerja membantu kejahatan digital sejak November 2019. Selama itu, TR dan W masing-masing mengumpulkan keuntungan Rp 110 juta dan AY Rp 10 juta.
Sementara itu, HBK berkarya menjual data SLIK OJK sejak Januari 2019 hingga Januari tahun ini dan sudah memupuk pendapatan total Rp 500 juta. Ia tidak hanya mendapat uang dari menjual data ke D sebab setiap hari rata-rata 50 data SLIK OJK ia perdagangkan ke beragam pelanggan. Harganya pada tahun lalu rata-rata Rp 100.000 per data, kemudian mulai 6 Januari lalu, menyesuaikan permintaan pasar, ia turunkan jadi Rp 75.000 per data.
RAP dan HNR yang membantu HBK sejak Juni 2019 mengumpulkan pendapatan masing-masing sebesar Rp 36 juta. Adapun JW dari bisnis kartu identitas palsunya sejak November tahun lalu mengumpulkan penghasilan total Rp 2,5 juta karena ia mengambil untung Rp 250.000 per kartu palsu.
Soal kronologi penangkapan tersangka, Hendro belum bisa membukanya ke publik karena terkait kepentingan pengembangan kasus. Sebab, tim mendapati bahwa jaringan D di Jakarta bukan hanya TR dan W. ”D punya kaki lain di Jakarta yang berinisial A. Ini sedang dalam tahap pengembangan,” katanya.
Dari kasus ini, Hendro mengimbau direksi seluruh bank untuk memperketat pengawasan terhadap anggota stafnya yang mengakses SLIK OJK agar tidak memanfaatkan untuk tindakan kriminal. Ia juga meminta OJK mengevaluasi prosedur pemberian akses SLIK OJK ke bank guna meniadakan kesempatan penyalahgunaan data.
Untuk memproses hukum para tersangka, polisi menggunakan Pasal 35 juncto Pasal 51 Ayat 1 juncto Pasal 30 Juncto Pasal 46 Ayat 1 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dan/atau Pasal 363 dan/atau 263 Kitab Undang-undang Hukum Pidana dan/atau Pasal 3 dan 4 juncto Pasal 10 UU No 8/2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang. Kedelapan pelaku berpotensi mendekam di penjara hingga 20 tahun.