Aktifkan Notifikasimu
Jadilah yang pertama menerima update berita penting dan informasi menarik lainnya.
Hitekno.com - Polda Jawa Timur mengamankan dua tersangka pembuat dan penyebar website palsu milik pemerintah Amerika Serikat.
Kedua tersangka yang terlibat berinisial Shofiansyah Fahrur Rozi (SFR), sebagai penyebar scampage dan Michael Zeboth Melki Sedek Boas Purnomo (MZMSBP) sebagai pembuat scampage.
"Jajaran Siber Ditreskrimsus berhasil mengungkap tindak pidana kejahatan antarnegara karena korbannya berada di luar negeri, pelakunya ada di Indonesia," kata Kapolda Jatim Irjen Nico Afinta, dikutip dari Tribrata News Polda Jatim, Minggu (18/4/2021).
Aksi kejahatan tersangka ini berhasil diketahui tim penyidik Ditreskrimsus Polda Jatim pada 1 Maret 2021 di kamar Hotel Quest nomor 902 di Jalan Ronggolawe No. 27-29 Wonorejo, Kecamatan Tegalsari, Surabaya.
Baca Juga
-
Ngantuk Parah saat Sahur, Netizen Ini Hampir Makan Hal Tak Terduga
-
Sisca Kohl Bikin Es Krim Rasa Opor Ayam, Bikin Netizen Penasaran
-
Potret Minimarket dengan Nama Unik, Netizen Salfok dengan Spanduknya
-
Hanya Berbekal Nomor Telepon, Hacker Bisa Menghapus Akun WhatsApp Kamu
-
Modus Baru, Hacker Bisa Retas HP dari DM di Instagram
Diketahui, dua hacker ini telah memanfaatkan website untuk mencuri data warga Amerika Serikat. pemohon dana bantuan untuk korban pandemi Covid-19 atau Pandemic Unemployment Assistant (PUA) dari Amerika Serikat. Data dari laman palsu tersebut kemudian dijual.
Adapun jumlah data yang dicuri yakni sebanyak 30 ribu orang dan berasal dari 14 negara bagian. Nico menyebut, kejahatan yang dilakukan sejak Mei 2020 hingga Maret 2021 ini telah merugikan setidaknya Rp 480 miliar.
"Pengisian data itu dibuat tersangka untuk mengambil sejumlah uang. Yang mengisi data dan yang tertipu sebagian besar warga negara Amerika Serikat. Ini orang-orang yang kena tipu mengisi data bantuan Covid-19, apabila sesuai mendapat 2000 dolar AS, yang seharusnya diterima oleh korban tapi justru ke tersangka,â imbuh Nico.
Menurut Nico, keuntungan yang didapat dua hacker ini berupa mata uang kripto Bitcoin yang bisa dikonversikan menjadi mata uang rupiah.
Keuntungan ini juga melibatkan tersangka berinisial S, seorang warga Negara India yang juga masuk daftar pencarian orang (DPO). S dinyatakan terlibat karena perbuatan kedua hacker ini berasal dari permintaannya.
Data pribadi milik warga negara Amerika yang telah didapatkan oleh tersangka SFR dan telah diberikan kepada S via WhatsApp dan Telegram sekitar 30.000 data.
Keuntungan yang telah diterima oleh tersangka SFR selama melakukan perbuatan tersebut diatas kurang lebih sebesar 30.000 dolar AS atau Rp 420 juta. Sementara keuntungan yang diterima MZMSBP sekitar Rp 60 juta.
Pengungkapan kasus ini bermula pada 1 Maret 2021, di mana petugas Siber Ditreskrimsus Polda Jatim mendapati adanya kegiatan penyebaran scampage yang menyerupai website resmi pemerintahan Amerika. Penyebaran ini dilakukan lewat SMS oleh SFR.
Polisi juga menemukan barang bukti seperti laptop dan handphone yang berisi scampage/website palsu dan data data pribadi milik Warga Negara Amerika yang didapatkan dari penyebaran scampage/website palsu tersebut.
Selanjutnya, petugas Siber Polda Jatim menemukan tersangka MZMSBP di dekat Stasiun Kereta Api Pasar Turi Surabaya, lalu menemukan adanya script scampage yang tersimpan di dalam laptopnya.
Polda Jatim menyebut kedua tersangka ini memperoleh data nomor handphone korban dengan menggunakan fitur âGrab Phone Numberâ yang terdapat pada tools atau software Phyton. Setelah mendapatkan ribuan nomor target, maka kemudian dilakukan penyaringan agar tidak terjadi duplikasi pengiriman menggunakan software scriptdedupe.py.
Sementara cara kerja scampage yang dikirimkan menggunakan SMS ke para target. Kepolisian menyebut ada target yang tidak tertipu dan mengabaikan, namun target yang percaya akan mengklik link URL yang mengarah ke situs palsu tersebut. Data pribadi yang dimasukkan ke scampage maka secara otomatis terkirim ke akun email SFR.
Kemudian, polisi juga mengungkap cara membuat scampage yang dilakukan MZMSBP. Ia melihat pada website asli yang ingin ditiru tampilannya lewat source core dan bahasa pemrograman website aslinya. Source code ini kemudian dijadikan bahan untuk membuat website palsu versi tersangka.
Data pribadi yang diminta untuk diisi di website palsu ini terdiri dari nama, alamat lengkap, SSN (social security number), driver license number, hingga nomor telepon. Adapun jumlah website resmi milik pemerintahan Amerika Serikat yang dipalsukan sebanyak 14 laman.
Polisi menyebut, ada perbedaan di website palsu dengan website resmi. Domain yang biasa digunakan di website resmi pemerintahan AS adalah gov (government), sementara scampage menggunakan domain public seperti .ly, .com, .info, link, dan .net.
Dampak perbuatannya kedua tersangka dijerat Pasal 35 jo Pasal 51 ayat 1 Undang-Undang RI No. 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik Jo Pasal 55 ayat (1) KUHP, dengan ancaman hukuman 12 tahun penjara dan/atau denda paling banyak Rp12 miliar. (Suara.com/RR Ukirsari Manggalani)
Terkini
- HSPNet Hadirkan Jaringan B3JS dan BDMCS dengan Kapasitas Tinggi
- Intel Dorong Pengembangan AI untuk Enterprise dengan Gaudi 3
- Dukung QRIS dan BI Fast, Bank Saqu Ikut Meramaikan JakCloth Ramadan 2024
- Melalui Transformasi Digital, PointStar Mendukung Upaya Pemerintah Mencapai Target Pertumbuhan Ekonomi 2024
- Grab Dapatkan Sertifikat Penetapan Program Kepatuhan Persaingan Usaha dari KPPU RI
- Universitas Indonesia dan Yandex Gelar Seminar AI yang Komprehensif
- Kolaborasi Huawei dan Telkomsel, Hadirkan Modem Orbit Star H2 dengan Paket Kuota FantaSix 150 GB
- Yandex, Kominfo, dan ITB Bahas Pengembangan AI yang Aman dan Beretika
- Aplikasi Merchant BCA Resmi Diluncurkan untuk Pelaku Usaha, Apa Kelebihannya?
- CCTV Tak Cukup Jadi Bukti Kejahatan? Cek Tips Sistem Keamanan Terintegrasi dari Nawakara
Berita Terkait
-
Benarkah Android Lebih Ribet Dibanding iOS? Riset Menunjukkan Sebaliknya
-
Lagi Merebak di AS, Narkoba Zombie Ini Bikin Busuk Jaringan
-
Bermodal Pistol Nintendo Jadul, Orang Ini Sukses Merampok Toko tetapi Akhirnya Diringkus
-
Giliran Perusahaan Teknologi AS Balik Diblacklist China, Amerika Malah Mengeluh
-
Link Phising Marak Beredar, Waspada Jika Terjadi Gejala Ini di HP Anda
-
Walau Dibenci Pemerintah AS, Warga Amerika Rupanya Banyak yang Pro TikTok
-
Gegara Hacker dan Scam, Investor Kripto Kehilangan Rp 1,5 Triliun pada April 2023
-
Ancaman Siber, Pakar Temukan Aplikasi Berbahaya Google Play Dijual di Darknet
-
Exchange Bitrue Diserang Hacker, Kripto Senilai Ratusan Miliar Rupiah Hilang
-
Penelitian Kaspersky Ungkap Bagaimana Bisnis Gelap Terjadi di Darknet