Jabarhotnews – Polda Metro Jaya mengungkap kejahatan siber yang memakai perangkat Fake BTS (base transceiver station palsu) untuk menguras rekening bank korban.
Dua warga negara Malaysia, OKH (53) dan CY (29), ditangkap setelah ketahuan men‐”blast” ribuan SMS phishing yang mencatut nama bank‐bank besar di Indonesia.
“Modus SMS blasting palsu atau fake SMS yang mengatasnamakan beberapa bank swasta,” ucap Kepala Sub Bidang Penmas Bid Humas Polda Metro Jaya, AKBP Reonald Simanjuntak, Rabu 25 Juni 2025.
Dari hasil penyelidikan, polisi mengungkap sosok buronan asal Malaysia berinisial LW (35) yang mengendalikan operasinya dari luar negeri.
RelatedPosts
LW memerintahkan OKH dan CY menyebarkan lebih dari 15 ribu SMS palsu berisi tautan jebakan kepada calon korban di wilayah Jakarta.
Pesan singkat itu dikemas seolah-olah dikirim resmi oleh bank, lengkap dengan peringatan kedaluwarsa poin reward atau verifikasi akun.
Begitu korban mengeklik tautan tersebut, mereka diarahkan ke situs tiruan untuk mengambil user ID, PIN, hingga OTP, lalu menguras saldo rekening.
“Sudah ada empat laporan polisi dengan total kerugian mencapai Rp200 juta,” tutur Kepala Subdit Siber Polda Metro Jaya, AKBP Herman Edco Wijaya Simbolon.
Salah satu korban, AEF, bahkan sampai kehilangan uang Rp100 juta setelah tertipu tautan yang mengatasnamakan Bank BCA.
Polisi menyita antena pemancar, empat ponsel, receiver Novotel, kartu perdana Indonesia, dan aplikasi Super Silver APK LGT.
Perangkat itu dipasang di dalam mobil yang digunakan sambil berkeliling ke lokasi padat, agar sinyal jebakan menjangkau lebih banyak ponsel.
“Pelaku menggunakan teknik travelling, mencari area padat lalu melakukan penyebaran sinyal. Ini yang membuatnya sulit terdeteksi,” tambah Herman.
Polda Metro Jaya saat ini tengah bekerja sama dengan Divisi Hubungan Internasional (Hubinter) Polri untuk melacak keberadaan LW, yang diduga sebagai dalang utama dalam aksi kejahatan ini.
Upaya pengejaran dilakukan melalui skema kerja sama antar kepolisian dengan otoritas keamanan di Malaysia.
Sementara itu, dua pelaku yang telah diamankan dijerat dengan pasal-pasal dalam Undang-Undang Informasi dan Transaksi Elektronik (UU ITE), yakni Pasal 46 Juncto Pasal 30 dan/atau Pasal 48 Jo Pasal 32.
Atas perbuatannya, mereka terancam hukuman penjara maksimal 12 tahun dan denda hingga Rp12 miliar.
