Network
Hal yang perlu dipastikan ketika menerima pesan berisi link resi pengiriman paket adalah apakah pada hari itu sedang melakukan transaksi belanja daring. Kalau tidak ada abaikan pesan, jangan membuka atau mengekliknya, lalu cek lokapasar terlebih dahulu apakah barang sudah benar-benar diproses.
Sejak laporan diterima, terdapat 493 nasabah bank yang melapor telah menjadi korban penipuan link phishing dan modifikasi APK tersebut dengan total kerugian seluruh korban mencapai Rp12 miliar. Kerugian paling besar dialami salah satu nasabah hingga Rp700 juta.
Bentuk satgas khusus
Menindaklanjuti situasi tersebut, Kapolri Jenderal Pol. Listyo Sigit Prabowo telah memerintahkan jajarannya bergerak cepat dengan membentuk satuan tugas (Satgas) perkara penipuan berkedok modifikasi Android Package Kit atau APK, berdasarkan Surat Perintah Kapolri Nomor: Sprin/3643/XII/RES.2.5.2022, tanggal 23 Desember 2022.
Tim Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri bersama Polda jajaran pun kemudian bergerak melakukan pengungkapan. Alhasil pada 7 Desember 2022 tim menangkap salah satu pelaku penipuan berkedok APK di Sulawesi Selatan.
Dari penangkapan tersebut, dilakukan pendalaman hingga berkembang ke tersangka lainnya. Diketahui pula, praktik penipuan ini dilakukan oleh komplotan yang tidak hanya melibatkan satu pelaku saja, tapi belasan orang dan tempat untuk mengoperasikan kegiatan penipuan tersebut tidak berada di satu lokasi, tapi terpencar di sejumlah daerah.
Dari penangkapan pelaku pertama, satgas bergerak menangkap satu orang pelaku di wilayah Makassar pada tanggal 7 Desember 2022. Kemudian, penangkapan berlanjut di tanggal 13 Desember 2022, menangkap satu orang pelaku.
Pengembangan terus dilakukan, tanggal 31 Desember 2022 ditangkap enam orang pelaku di Palembang. Masih di kota yang sama, satgas menangkap empat orang pelaku lainnya tanggal 3 Januari 2023 dan tanggal 5 Januari ditangkap satu pelaku di Banyuwangi.
Sehingga total ada 13 orang pelaku yang telah ditangkap dan ditetapkan sebagai tersangka. Masing-masing mereka punya peran dan tugas yang berbeda-beda. Tiga orang berperan sebagai developer APK, yakni RR, WEY dan AI. Sedangkan 10 orang lainnya ada yang berperan sebagai agen database, social angineering, penguras rekening dan penarikan uang.
Kesepuluh tersangka, adalah AK, AD, E, S, R, W, R, RK, NP dan H. Selain itu, masih ada 20 orang pelaku lagi yang masih dalam pengejaran petugas. Mereka telah masuk dalam daftar pencarian orang (DPO).
Direktur Tindak Pidana Siber (Dirtipdisiber) Bareskrim Polri Brigjen Pol. Adi Vivid Agustiadi Bachtiar, Kamis (19/1), menerangkan modus yang dilakukan para pelaku adalah memodifikasi aplikasi, salah satunya aplikasi paket pengiriman, paket dalam layanan perbankan yang dikirim kepada korban yakni nasabah dari salah satu perbankan.
