goodmoneyID – Tim Siber Ditreskrimsus Polda Jatim bongkar perkara pembuatan dan penyebaran Scampage/website palsu yang menyerupal website resmi pemerintahan negara Amerika. Tujaun tersangka untuk mendapatkan data pribadi milik warga negara Amerika yang diduga disalahgunakan untuk mencairkan dana PUA (Pandemic Unemployment Assistance) dan untuk dijual.
Kapolda Jatim Irjen Nico Afinta didampingi Dirreskrimsus Polda Jatim Kombes Farman dan Kabid Humas Kombes Gatot Repli Handoko, Kamis (14/4/2021) mengatakan, Aksi kejahatan yang dilakukan dua tersangka berhasil diketahui tim penyidik Ditreskrimsus Polda Jatim pada 1 Maret 2021 di kamar Hotel Quest nomor 902 di Jalan Ronggolawe No.27 – 29 Wonorejo Kecamatan Tegalsari Kota Surabaya.
“Kedua tersangka yang terlibat berinisial SFR (penyebar scampage) dan MZMSBP ( pembuat scampage). Sedang korban orang yang mengisi data pribadinya ke dalam scampage/website palsu, khususnya Warga Negara Amerika,” tertulis keterangan pers Tim Siber Ditreskrimsus Polda Jatim, Jumat (16/4).
Modus operandi tersangka memperoleh keuntungan pribadi. Keuntungan yang didapat tersangka berupa mata uang Krypto Bitcoin yang bisa dikonversikan menjadi mata uang rupiah yang diberikan oleh tesangka berinisial S (DPO diduga WN India) karena perbuatan kedua tersangka tersebut atas permintaan tersangka S.
Menurut percakapan mereka, data pribadi tersebut digunakan oleh S untuk mencairkan dana PUA (Pandemic Unemployment Assistance) atau dana bantuan untuk pengangguran warga negara Amerika senilat USD $2,000 setiap 1 data orang, dan juga untuk dijual lagi seharga USD$ 100 setiap 1 data orang.
Data pribadi milik warga negara Amerika yang telah didapatkan oleh tersangka SFR dan telah diberikan kepada S via percakapan whatsapp dan telegram sekitar 30.000 data:
Keuntungan yang telah diterima oleh tersangka SFR selama melakukan perbuatan tersebut diatas kurang lebih sebesar USD 30.000 / sekitar Rp. 420 miliar. Sementara Keuntungan yang telah diterima oleh tersangka MZMSBP selama melakukan perbuatan tersebut diatas sekitar Rp 60 miliar.
Kronologis kejadian
Pada 01 Maret 2021 petugas Siber Ditreskrimsus Polda Jatim mendapati adanya kegiatan penyebaran scampage/website palsu yang menyerupai website resmi pemerintahan Amerika melalui SMS, yang dilakukan oleh tersangka berinisial SFR, yang mana dalam perangkat Laptop dan handphonenya ditemukan bukti-bukti scampage/website palsu dan juga data data pribadi milik Warga Negara Amerika yang didapatkan dari penyebaran scampage/website palsu tersebut.
Dari keterangan tersangka SFR menjelaskan jika scampage tersebut dibuat oleh tersangka MZMSBP, selanjutnya petugas Siber Polda Jatim menemukan tersangka MZMSBP di dekat Stasiun Kereta Api Pasar Turi Surabaya, lalu menemukan adanya script scampage/website paisu yang tersimpan di dalam laptopnya.
Sementara cara penyebaran scampage/website palsu yang dilakukan oleh tersangka SFR
Mencari nomor-nomor Hanphone warga negara Amerika (target) dengan menggunakan fitur yang bernama “Grab Phone Number” yang terdapat pada tools/software Phyton, setelah mendapatkan ribuan nomor target maka kemudian dilakukan penyaringan agar tidak terjadi duplikasi pengiriman ke nomor Handphone menggunakan software scriptdedupe. py.
Menyiapkan tools sender yang bernama Nodejs, yang kegunaannya untuk mengirimkan SMS ke banyak nomor handphone secara bersamaan / SMS Blast.
Memasukkan daftar nomor hanphone target dan juga tulisan SMS yang akan dikirimkan ke target kedalam Tools sender Nodejs. Pada tulisan SMS yang dikirimkan ke target terdapat link URL yang mengarahkan ke scampage/website palsu, adapun salah satu contoh tulisan SMS yang dikirimkan ke target adalah: “alert from NyDMV: We are sorry to inform you due to our regulation-compliant update, you must update your contact information. For more info visit: ow.ty/3k02423k0”.
Menyiapkan akun Twilio yang terisi saldo, untuk mengirimkan SMS dalam jumlah banyak ke para target dan menjalankan Tools sender dan selanjutnya SMS terkirim ke para target.
Sementara cara kerja scampage/website palsu yang dikirimkan menggunakan SMS: SMS diterima oleh para target, Target yang tidak tertipu/tidak percaya maka akan mengabaikan, Target yang tertipu atau percaya maka akan meng-klik link URL yang mengarah kepada scampage/website palsu.
Dengan melihat tampilan scampage, target akan semakin percaya. Selanjutnya memasukkan data data pribadi pada kolom kolom yang ada di scampage tersebut.
Data data pribadi yang dimasukkan pada scampage maka secara otomatis terkirim ke akun email Result milik tersangka SFR dan data data pribadi milik orang lain berhasil dikuasai.
Cara membuat scampage/website palsu yang dilakukan oleh tersangka MZMSBP adalah melihat webside asli yang ingin ditiru tampilannya, untuk cara mengetahui webside aslinya tersebut dengan bantuan pencarian google.
Setelah melihat website asli tersebut, lalu pada halaman website pilih option Inspect, untuk melihat source code atau Bahasa pemrograman website aslinya;
Setelah source code bisa dilihat, kemudian semua source codenya di copy, selanjutnya disimpan dan diedit sesuai dengan tampilan website palsu yang ingin dibuat, bagian terpenting adalah memasukkan akun email yang akan menerima data data yang akan diisi oleh target (atau biasa disebut akun email result), Sehingga apabila target tertipu maka data pribadi yang dimasukkan olehnya ke scampage / website palsu secara otomatis terkirim ke akun email result.
Software yang digunakan untuk mengedit source code tersebut dengan menggunakan software yang bernama PHP Storm.
Untuk data pribadi yang diminta untuk diisi oleh scampage/website palsu kepada para target adalah nama, alamat lengkap, SSN (social security number), driver license number, nomor telpon. Adapun website resmi milik pemerintahan negara Amerika yang dipalsu sejumlah 14 website.
Barang bukti yang berhasil diamankan dari tersangka SFR berupa unit laptop merk Asus Tuf Gaming F15 warna abu abu, unit handphone merk Iphone X warna hitam dengan nomor panggil 0821390 1.00, unit laptop merk Asus Zenbook Flip warna silver, kartu ATM bank BCA dengan nomor kartu 5260 5120 2142 wax, dan bendel print out histori transaksi rekening bank BCA nomor rekening 1470252xx% atas nama tersangka SFR.
File percakapan Whatsapp akun nomor 08213901x00m, 1 file screenshot data data pribadi warga negara bagian Amerika yang didapat dari penyebaran scampage. 1 file screenshot letterttulisan SMS penyebaran scampage, yang di export ke dalam bentuk DVD-R, berikut 1 bendel hasil cetaknya.
Yang disita dari tersangka MZMSBP berupa unit laptop merk MSI warna hitam, handphone merk Samsung S20 FE warma hitam dengan nomor panggil 0813933xxxx, kartu ATM bank BCA dengan nomor kartu 6019 0075 3405 10x, bendel print out histori transaksi rekening bank BCA nomor rekening 3540346xxx atas nama tersangka MZMSBP, file percakapan Telegram akun nomor 0813933000, 1 file script scampage/website palsu, yang di export ke dalam bentuk DVD-R, berikut 1 bendel hasil cetaknya.
Sedang yang disita dari saksi selaku staf lokal United States Consulate General berupa 1 bendel surat jawaban Consulate General Of The United States Of America tertanggal 10 Maret 2021 perihal website resmi milik pemerintahan Negara Bagian Amerika.
Akibat perbuatannya, tersangka dijerat pasal 35 Jo Pasal 51 ayat (1) Undang-Undang RI No. 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Jo Pasal 55 ayat (1) KUHP, dengan ancaman hukuman 12 tahun penjara dan/atau denda paling banyak Rp 12 miliar.