KLIKSANDI.COM – Polda Metro Jaya berhasil membongkar modus kejahatan siber yang menggunakan perangkat Fake BTS (Base Transceiver Station palsu) untuk bobol rekening bank korban.

Dua warga negara Malaysia, OKH (53) dan CY (29), telah ditangkap setelah terbukti menyebarkan ribuan SMS phishing yang mencatut nama bank-bank besar di Indonesia.

“Modus SMS blasting palsu atau fake BTS SMS yang mengatasnamakan beberapa bank swasta,” ungkap Kepala Sub Bidang Penmas Bid Humas Polda Metro Jaya, AKBP Reonald Simanjuntak, pada Rabu (25/6/2025).

Dalang Buron, 15 Ribu SMS Jebakan Tersebar

Dari hasil penyelidikan, polisi mengungkap sosok buronan asal Malaysia berinisial LW (35) yang diduga mengendalikan seluruh operasi dari luar negeri.

LW memerintahkan OKH dan CY untuk menyebarkan lebih dari 15 ribu SMS palsu berisi tautan jebakan kepada calon korban di wilayah Jakarta.

Pesan singkat itu dirancang seolah-olah dikirim resmi oleh bank, lengkap dengan peringatan kedaluwarsa poin reward atau verifikasi akun.

Begitu korban mengeklik tautan tersebut, mereka diarahkan ke situs tiruan yang dirancang untuk mencuri user ID, PIN, hingga OTP, yang kemudian digunakan untuk menguras saldo rekening.

“Sudah ada empat laporan polisi dengan total kerugian mencapai Rp200 juta,” tutur Kepala Subdit Siber Polda Metro Jaya, AKBP Herman Edco Wijaya Simbolon.

Salah satu korban, AEF, bahkan kehilangan uang Rp100 juta setelah tertipu tautan yang mengatasnamakan Bank BCA.

Modus Travelling Gunakan Perangkat Khusus

Polisi menyita sejumlah barang bukti penting, termasuk antena pemancar, empat ponsel, receiver Novotel, kartu perdana Indonesia, dan aplikasi Super Silver APK LGT.

Perangkat ini dipasang di dalam mobil yang digunakan pelaku sambil berkeliling ke lokasi padat, agar sinyal jebakan dapat menjangkau lebih banyak ponsel.

“Pelaku menggunakan teknik travelling, mencari area padat lalu melakukan penyebaran sinyal. Ini yang membuatnya sulit terdeteksi,” tambah Herman.

Polda Metro Jaya saat ini tengah bekerja sama dengan Divisi Hubungan Internasional (Hubinter) Polri untuk melacak keberadaan LW, yang diduga kuat sebagai dalang utama aksi kejahatan ini.

Upaya pengejaran dilakukan melalui skema kerja sama antar kepolisian dengan otoritas keamanan di Malaysia.

Sementara itu, dua pelaku yang telah diamankan dijerat dengan pasal-pasal dalam Undang-Undang Informasi dan Transaksi Elektronik (UU ITE), yakni Pasal 46 Juncto Pasal 30 dan/atau Pasal 48 Jo Pasal 32.

Atas perbuatannya, mereka terancam hukuman penjara maksimal 12 tahun dan denda hingga Rp12 miliar. (*)