SULAWESI TENGAH — Direktur Reserse Kriminal Khusus Polda Riau Kombes Ade Kuncoro mengatakan pengungkapan kasus ini bermula dari patroli siber yang menemukan akun media sosial menawarkan jasa pembuatan website. Setelah dilacak, akun itu ternyata milik D yang tidak hanya membuat situs biasa, tetapi menyediakan halaman tiruan yang persis menyerupai layanan internet banking sejumlah bank nasional dan digital.
“Tersangka membuat tampilan website yang sangat mirip dengan halaman login internet banking resmi. Website tersebut kemudian dijual kepada pemesan dengan harga berkisar antara Rp 400 ribu hingga Rp 1 juta per situs,” kata Ade dalam keterangan resmi, Selasa (26/5/2026).
Polisi menyita berbagai perangkat saat menggeledah rumah tersangka. Barang bukti meliputi komputer, laptop, telepon seluler, akun digital, serta perangkat lunak untuk membuat domain, hosting, dan memodifikasi skrip halaman perbankan. Ade menyebut tersangka memiliki kemampuan teknis mereplikasi tampilan situs bank secara nyaris identik.
Setelah situs palsu selesai, tautan diserahkan kepada pemesan. Tautan itu kemudian digunakan untuk mengarahkan korban memasukkan username, password, hingga kode OTP ke halaman palsu. Data tersebut dipakai pelaku untuk menguras rekening atau mengambil alih akun korban.
“Praktik semacam ini merupakan ancaman serius terhadap keamanan ruang digital. Penggunaan website palsu tidak hanya berpotensi menyebabkan pencurian data pribadi, tetapi juga pengambilalihan akun perbankan, pengurasan saldo, hingga pencurian identitas,” ujar Ade.
Hingga saat ini, penyidik mencatat dua korban telah melapor. Korban pertama kehilangan Rp 750 juta, korban kedua sekitar Rp 250 juta. “Masih kami dalami keterkaitannya dengan website phishing yang dibuat dan diperjualbelikan tersangka,” kata Ade.
Ia menilai munculnya korban dengan kerugian besar menunjukkan kejahatan siber berbasis phishing sudah menjadi ancaman nyata. Modusnya kian canggih: pelaku tidak lagi mengirim tautan sembarangan, melainkan membuat tampilan situs yang sulit dibedakan dari aslinya.
Polisi menjerat D dengan Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Informasi dan Transaksi Elektronik (ITE). Pasal yang dikenakan adalah Pasal 51 juncto Pasal 35 dan/atau Pasal 50 juncto Pasal 34 ayat (1) huruf a.
Ade mengimbau masyarakat selalu memastikan alamat situs yang diakses benar-benar resmi dan tidak pernah memberikan data rahasia perbankan kepada pihak mana pun. “Patroli siber akan terus kami lakukan untuk membongkar jaringan serupa,” pungkasnya.