Direktorat Reserse Kriminal Khusus Kepolisian Daerah Riau membongkar praktik penyediaan infrastruktur kejahatan siber berupa pembuatan situs web perbankan tiruan (phishing). Polisi menangkap seorang mahasiswa berinisial D di wilayah Siak Hulu, Kabupaten Kampar, Riau, yang diduga bertindak sebagai perakit dan penjual situs palsu kepada jaringan penipu digital.
Penyidikan dimulai setelah tim patroli siber menemukan aktivitas mencurigakan di media sosial berupa penawaran jasa pembuatan situs web profesional. Layanan tersebut ternyata digunakan untuk menduplikasi halaman login perbankan elektronik bank nasional demi menjebak nasabah.
Direktur Reserse Kriminal Khusus Polda Riau Kombes Pol Ade Kuncoro menjelaskan bahwa tersangka memanfaatkan keahlian teknisnya untuk memodifikasi kode pemprograman. Hal ini dilakukan agar situs palsu tersebut terlihat identik dengan layanan digital resmi milik bank.
Komplotan pembobol rekening membeli situs tiruan dari D dengan harga Rp 400.000 hingga Rp 1.000.000 per domain. Melalui situs palsu ini, sindikat kejahatan siber memancing korban untuk memberikan data rahasia seperti nama pengguna, kata sandi, dan kode OTP.
Polisi mencatat bahwa aktivitas ilegal D telah menyebabkan kerugian pada masyarakat. Dua korban telah melapor ke polisi dengan total kehilangan dana mencapai Rp 1 miliar, di mana korban pertama kehilangan Rp 750 juta dan korban kedua kehilangan Rp 250 juta.
Dari rumah tersangka, petugas menyita alat kerja digital yang digunakan untuk membangun ekosistem phishing, termasuk perangkat komputer, laptop, telepon seluler, akun digital, dan perangkat lunak untuk modifikasi domain dan penyewaan peladen.
Kasus ini menunjukkan pergeseran ekosistem kejahatan siber ke arah penyediaan jasa kejahatan. Literasi digital publik yang rendah dimanfaatkan oleh pelaku untuk memproduksi alat peretas massal yang menyasar pengguna mobile banking yang tidak waspada.
Kepolisian terus mengembangkan penyelidikan untuk melacak jaringan pembeli atau operator utama yang menggunakan situs buatan D untuk menguras tabungan nasabah. Masyarakat diingatkan untuk selalu memeriksa keabsahan alamat URL domain sebelum masuk ke layanan perbankan dan tidak membagikan kode rahasia kepada siapapun.
D dijerat dengan Undang-Undang Nomor 1 Tahun 2024 tentang Informasi dan Transaksi Elektronik (ITE) atas tindakannya memanipulasi sistem elektronik dan menyediakan sarana kejahatan digital.