Dua warga negara asing (WNA) asal Malaysia, OKH (53) dan CY (29), ditangkap polisi karena melakukan kejahatan siber dengan modus SMS blast atau pengiriman pesan singkat berisi tautan palsu (phising) dari sejumlah bank. Keduanya tertangkap basah dan dihadirkan dalam konferensi pers di Polda Metro Jaya, Selasa (24/6/2025), dengan wajah tertutup masker dan tangan terikat. Sikap mereka yang menunduk dan enggan menunjukkan wajah menunjukkan penyesalan atas perbuatan mereka.
Penangkapan ini mengungkap jaringan kejahatan siber yang terorganisir dan telah beroperasi sejak Maret 2025. Satu tersangka lain, LW (35), masih buron dan masuk dalam daftar pencarian orang (DPO).
Pengungkapan Kasus SMS Blast dan Modus Operandi
Kepolisian menjelaskan kronologi penangkapan dan modus operandi para tersangka. Proses penangkapan dilakukan pada 16 Juni 2025 di Jalan Pantai Indah Kapuk, Jakarta Utara. Penjelasan terperinci mengenai modus operandi disampaikan oleh OKH, mengingat CY mengalami kendala bahasa.
OKH menjelaskan, mereka menggunakan alat interface specification untuk menyebarkan pesan singkat berisi tautan phising. Lokasi penyebaran pesan tersebar di tempat-tempat ramai seperti Bundaran HI, kawasan perkantoran SCBD, dan pusat perbelanjaan. Strategi ini mirip dengan menebar jala untuk menangkap ikan, berharap mendapatkan korban sebanyak mungkin.
Cara Kerja SMS Blast
Para tersangka mengirimkan SMS berisi tautan yang mengarahkan korban ke laman palsu. Di laman tersebut, korban diminta mengisi data pribadi seperti nama, alamat, dan nomor kartu debit/kredit.
Setelah data korban terkumpul, pelaku langsung melakukan transaksi ilegal, menarik dan memindahkan dana ke rekening mereka sendiri. Kejahatan ini sangat merugikan korban dan menimbulkan kerugian finansial yang besar.
Dampak dan Bahaya Phising Melalui SMS Blast
Meskipun aplikasi pesan instan seperti WhatsApp dan Telegram lebih populer, SMS blast masih menjadi ancaman serius. Hal ini dikarenakan sulitnya melacak nomor pengirim dan pesan yang bersifat menggiurkan serta memancing korban untuk mengklik tautan.
Berbeda dengan WhatsApp atau Telegram, SMS blast lebih sulit dideteksi sebagai pesan mencurigakan. Pesan-pesan tersebut biasanya menawarkan hadiah atau promo menarik untuk menipu korban.
Edukasi dan Pencegahan
Ketua Sekretariat Satgas Pemberantasan Aktivitas Keuangan Ilegal (PASTI) OJK, Hudiyanto, menekankan pentingnya edukasi kepada masyarakat agar tidak sembarangan mengklik tautan dari SMS, email, atau aplikasi pesan instan.
Korban seringkali baru menyadari telah menjadi korban phising setelah mengisi data pribadi di laman palsu. Data dari Indonesia Anti Scam Center OJK menunjukkan lebih dari 153.000 laporan phising dengan kerugian mencapai Rp3,2 triliun dan lebih dari 54.000 rekening diblokir.
Upaya Mitigasi dan Perlindungan Diri
Pemerintah telah berupaya keras untuk mengatasi kejahatan siber, termasuk dengan mengesahkan Undang-Undang Nomor 1 Tahun 2024 yang memperkuat UU ITE. Ancaman hukuman penjara enam tahun dan denda Rp1 miliar diharapkan dapat mencegah kejahatan siber.
Direktorat Reserse Siber juga dibentuk di sejumlah Polda untuk menyelidiki dan menyidik kejahatan siber, melakukan patroli siber, dan memberikan edukasi literasi digital.
Langkah-langkah Pencegahan
Namun, upaya pemerintah tidak akan cukup tanpa kesadaran masyarakat. Masyarakat harus proaktif dalam melindungi data pribadi mereka.
Berikut beberapa langkah yang bisa dilakukan: Sering mengganti kata sandi, mengaktifkan verifikasi dua langkah, dan tidak sembarangan mengklik tautan yang mencurigakan. Pencegahan lebih baik daripada mengobati.
Kesimpulannya, kasus penangkapan dua WNA asal Malaysia ini menggarisbawahi pentingnya kewaspadaan dan edukasi digital bagi masyarakat. Penguatan regulasi dan upaya pemerintah harus diimbangi dengan kesadaran individu dalam melindungi data pribadi mereka. Kejahatan siber terus berkembang, sehingga kewaspadaan dan pengetahuan yang up-to-date menjadi kunci utama dalam mencegah menjadi korban.
