2 Mahasiswa Curi 4 Ribu Data Kartu Kredit

JAKARTA - Tersangka pencurian data kartu kredit DSC dan AR masih bisa tersenyum saat difoto polisi pasca ditangkap petugas. Sepertinya nikmatnya menghamburkan uang USD 20 Ribu atau sekitar Rp 290 juta yang dicuri dari 1.500 warga negara Australia masih dirasakan keduanya. Karena kejahatan keduanya seorang mahasiswa asal Indonesia berinisial AS harus didenda AUD 500 oleh pengadilan di Australia.

Kabareskrim Irjen Arief Sulistyanto menuturkan bahwa awalnya keduanya mengirimkan email yang seakan-akan dikirim berbagai toko online atau e-commerce terkenal di Australia. Isi email itu dibuat mengiurkan dengan diskon tidak masuk akal hingga harganya begitu jauh. ”Saat penerima email mencoba membeli secara online, aplikasi SQLi Dumper yang telah disematkan dalam email otomatis berjalan,” ujarnya.

Aplikasi itu memunculkan halaman Paypal palsu, saat penerima email memasukkan data kartu kredit itulah, data dikirim ke kedua pelaku. Hasilnya, kedua pelaku selama dua tahun bisa menguasai 4 ribu data kartu kredit milik WN Australia. ”Data-data ini digunakan membeli barang elektronik dari toko online sebenarnya, toko online di Australia,” tuturnya.

          Untuk menghindari diketahui tempat tinggalnya, keduanya melakukan modus menjual tiket murah. Berjualan tiket murah ini untuk bisa menggaet mahasiswa asal Indonesia yang nantinya diminta tolong untuk menerima barang elektrobik hasil mencuri data kartu kredit. ”Mahasiswa yang diperdaya itu berinisial AS, yang sedang belajar di Australia,” paparnya.

          Kasubdit I Dittipid Siber Bareskrim Kombespol Dani Kustoni menuturkan, tiket murah itu juga dibeli dengan data kartu kredit curian tersebut. Mereka memberikan diskon yang lumayan, agar pembeli tiket mau untuk dimintai tolong. ”Mereka berupaya mencari tiket promo juga, yang harganya murah. Ini bagian dari cara mereka memperdaya AS,” tuturnya.

          Antara kedua pelaku dengan AS, selama ini tidak pernah bertemu muka. Keduanya hanya berkomunikasi via media sosial karena jual beli tiket. ”Sudah ada banyak barang yang dikirim AS ke kedua pelaku,” paparnya ditemui di kantor Dittipid Siber Bareskrim di Cideng, Tanah Abang, Jakarta.

          Barang elektronik yang dibeli diantaranya, kamera, komputer dan handphone. Total kerugian dalam pencurian data kartu kredit ini mencapai USD 20 ribu. ”Ini kami ketahui setelah komunikasi dengan Konjen Indonesia di Australia,” terangnya.

          Direktur Dittipid Siber Brigjen Rahmad Wibowo menjelaskan bahwa AS yang telah diperdaya keduanya menjalani proses hukum di Australia. Dia dituduh menjadi kaki tangan dalam pencurian data tersebut. ”Saat kasus ini diungkap, AS masih menjalani sidang,” terangnya.

Arief menambahkan bahwa karena pengungkapan kasus di Bareskrim ini, akhirnya AS tidak mendapatkan hukuman penjara di pengadilan Australia. AS hanya mendapatkan denda AUD 500. ”Ini bukti bahwa penegakan hukum di Indonesia bisa untuk melindungi warga negara Indonesia di luar negeri,” terangnya.

Menurutnya, dari kasus ini masyarakat Indonesia bisa belajar banyak. Untuk tidak sembarangan menyetujui promosi atau diskon toko online. Cara yang paling tepat adalah dengan menghubungi customer service toko online. ”Pastikan kebenaran diskon itu, tidak menyesal setelah klik,” ujarnya.

Modus Pencurian Data Kartu Kredit

Dua pelaku DSC dan AR menggunakan aplikasi SQLi Dumper yang berfungsi untuk mengambil data pemilik kartu kredit. Caranya, dengan secara otomatis memunculkan halaman paypal. Namun, data yang dimasukkan terkirim ke kedua pelaku.

Setelah itu, keduanya mengirimkan email berkedok promosi dari sejumlah toko online terkenal di Australia. Diskon yang diberikan begitu besar hingga membuat penerima email bertransaksi.

Saat diklik tanda setuju membeli itulah, halaman Paypal palsu muncul. Sehingga data kartu kredit telah dikuasai keduanya.

Sumber: