Pekanbaru, Detak Indonesia--Direktorat Reserse Kriminal Khusus (Ditreskrimsus) Polda Riau melalui Subdit V Siber berhasil mengungkap praktik pembuatan situs tiruan (fake website) perbankan yang diduga digunakan untuk memfasilitasi kejahatan siber berupa phishing dan pencurian data nasabah.
Dalam kasus ini, penyidik menetapkan seorang mahasiswa jurusan IT sebuah universitas swasta di Pekanbaru berinisial D, warga Kabupaten Kampar, Riau sebagai tersangka.
"Setelah kami lakukan patroli siber, satu bank ada yang dibobol Rp4,8 miliar yakni CIMB, ada yang Rp1 miliar, ada lagi bank BRI, BCA, BNI, dan hampir semua bank dibobol," kata Dirreskrimsus Polda Riau melalui Kasubdit V Bidang Siber Kompol I Komang Aswatama kepada wartawan di Mapolda Riau, Selasa (26/5/2026).
Ia diduga memproduksi dan menjual website tiruan Rp400.000 per website yang menyerupai tampilan resmi sejumlah bank nasional dan bank digital dengan tujuan memfasilitasi pengambilan data perbankan milik korban.
Direktur Reserse Kriminal Khusus Polda Riau Kombes Pol Ade Kuncoro melalui Kasubdit V Kompol I Komang Aswatama kepada wartawan di Mapolda Riau mengatakan, pengungkapan kasus tersebut berawal dari laporan dua nasabah bank di Pekanbaru dan dilakukan patroli siber yang rutin dilakukan personel Subdit V Siber Ditreskrimsus Polda Riau.
Personel Subdit V Siber Ditreskrimsus Polda Riau melacak website yang diperjualbelikan tersangka ke orang lain.
Ia menuturkan, dari patroli siber yang dilakukan, tim menemukan akun media sosial yang menawarkan jasa pembuatan website. Setelah dilakukan pendalaman dan profiling digital, ditemukan indikasi bahwa yang bersangkutan tidak hanya membuat website biasa, tetapi juga menyediakan website tiruan yang menyerupai layanan internet banking sejumlah bank.
“Temuan ini kemudian kami tindak lanjuti hingga berhasil mengamankan pelaku di wilayah Siak Hulu, Kabupaten Kampar, Riau,” kata Kompol I Komang, Selasa (26/5/2026).
Menurut Kompol I Komang Aswatama tersangka diketahui membuat tampilan website yang sangat mirip dengan halaman login internet banking resmi milik sejumlah perbankan.
Beberapa di antaranya merupakan layanan perbankan nasional dan digital yang memiliki jumlah pengguna besar di Indonesia. Website tersebut kemudian dijual kepada pemesan dengan harga berkisar antara Rp400 ribu hingga Rp1 juta per situs.
Dari hasil pemeriksaan, penyidik menemukan berbagai perangkat dan aplikasi yang digunakan untuk membangun situs tiruan tersebut.
Barang bukti yang diamankan.
Mulai dari perangkat komputer, laptop, telepon seluler, akun-akun digital, hingga perangkat lunak yang digunakan untuk membuat domain, hosting, dan memodifikasi tampilan halaman perbankan agar menyerupai situs resmi.
Beberapa tools yang ditemukan antara lain layanan pembuatan email, penyedia hosting dan domain, serta aplikasi pengembang website yang digunakan untuk mengedit dan memodifikasi script halaman perbankan.
“Kami menemukan bahwa tersangka memiliki kemampuan teknis untuk mereplikasi tampilan website perbankan secara sangat mirip dengan aslinya. Setelah website selesai dibuat, link tersebut diserahkan kepada pihak pemesan. Inilah yang kemudian berpotensi digunakan untuk menipu masyarakat dengan cara mengarahkan korban memasukkan username, password, hingga kode OTP ke dalam situs palsu,” jelas Kompol I Komang.
Ia menegaskan, praktik semacam ini merupakan ancaman serius terhadap keamanan ruang digital karena dapat menjadi pintu masuk bagi berbagai tindak pidana siber yang merugikan masyarakat luas.
Menurutnya, penggunaan website palsu tidak hanya berpotensi menyebabkan pencurian data pribadi, tetapi juga dapat mengakibatkan pengambilalihan akun perbankan, pengurasan saldo rekening, pencurian identitas, hingga kerugian finansial yang besar bagi korban.
Dalam proses penyidikan, Ditreskrimsus Polda Riau juga menemukan adanya korban yang diduga terkait dengan aktivitas situs perbankan palsu yang dibuat tersangka. Hingga saat ini, sedikitnya dua korban telah melaporkan kejadian tersebut kepada penyidik dengan total kerugian mencapai Rp1 miliar.
“Sudah ada dua korban yang melapor kepada kami. Korban pertama mengalami kerugian sekitar Rp750 juta dan korban kedua sekitar Rp250 juta. Saat ini masih kami dalami keterkaitannya dengan website phishing yang dibuat dan diperjualbelikan oleh tersangka,” ujar Kompol I Komang.
Ia menilai, munculnya korban dengan nilai kerugian yang besar menunjukkan bahwa kejahatan siber berbasis phishing bukan lagi sekadar ancaman potensial, melainkan telah menimbulkan kerugian nyata bagi masyarakat.
Modus phishing saat ini, lanjut Ade, semakin canggih. Pelaku tidak lagi hanya mengirim tautan secara acak, tetapi membuat tampilan yang sangat menyerupai situs resmi sehingga masyarakat sulit membedakannya.
“Karena itu kami mengimbau masyarakat untuk selalu memastikan alamat situs yang diakses benar-benar resmi dan tidak pernah memberikan data rahasia perbankan kepada pihak mana pun,” ujarnya.
Masih menurut Kompol I Komang, penyidik juga menemukan bahwa tersangka secara aktif menawarkan jasa pembuatan website melalui media sosial. Dari aktivitas tersebut, tersangka memperoleh keuntungan ekonomi dari setiap website tiruan yang berhasil dibuat dan dijual kepada pemesan.
Atas perbuatannya, tersangka dijerat dengan ketentuan pidana sebagaimana diatur dalam Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE), yakni Pasal 51 juncto Pasal 35 dan/atau Pasal 50 juncto Pasal 34 ayat (1) huruf a.
Kompol I Komang menegaskan, Ditreskrimsus Polda Riau akan terus memperkuat patroli siber dan penegakan hukum terhadap berbagai bentuk kejahatan digital yang mengancam keamanan masyarakat.
Ia memastikan Polda Riau berkomitmen melakukan patroli siber secara berkelanjutan serta menindak tegas setiap pihak yang memanfaatkan teknologi untuk melakukan kejahatan, termasuk pelaku yang menyediakan sarana dan infrastruktur bagi tindak pidana siber.
“Ini merupakan bagian dari upaya kami melindungi masyarakat dari ancaman kejahatan digital yang terus berkembang,” tegasnya. (azf)