Ini Modus Dua Hacker Pembobol Pulsa di Pelaihari, Saldo Lenyap Rp 57 Juta  

KANALKALIMANTAN.COM, BANJARMASIN – Imanuddin, pemilik gerai pulsa “Duta Pulsa” di Pelaihari, Kabupaten Tanah Laut (Tala) melapor saldo pulsa di akun aplikasi miliknya lenyap secara tiba-tiba.

Tak tanggung-tanggung, saldo pulsa yang semula berisi Rp 180 juta tiba-tiba lenyap puluhan juta hingga hanya tersisa Rp 123 juta.

Belakangan diketahui, saldo pulsa akun aplikasi milik Imanuddin berkurang Rp 57 juta karena ulah dua hacker berinisial A (25) dan T (29). Dua peretas sistem usaha pengisian pulsa di Kabupaten Tanah Laut (Tala), Kalimantan Selatan (Kalsel) ditangkap Direktorat Reserse Kriminal Khusus (Dit Reskrimsus) Polda Kalsel. Setelah melakukan penyelidikan dibackup Resmob Sat Reskrim Polres Banjarnegara dan Resmob Sat Reskrim Polres Cilacap. Kedua pelaku hacking ditangkap di Desa Pucang, Kecamatan Bawang, Kabupaten Banjarnegara, Provinsi Jateng.

Modus pembobolan pulsa lewat akun aplikasi itu disampaikan Kapolda Kalsel Irjen Pol Nico Afinta saat press release pengungkapan kasus tindak pidana informasi dan transaksi elektronik (ITE), Kamis (12/11/2020) di Mapolda Kalsel.

Kasus hakcing ini terungkap berawal dari adanya laporan Imanuddin, pekerja konter pulsa “Duta Pulsa” yang dibobol oleh dua hacker dengan sistem aplikasi Add-On Digipos Best Software, hingga mengalami kehilangan saldo pulsa Rp 57 juta.

Pada medio 5 Agustus 2020, sekitar pukul 11.00 Wita, Imanuddin (pelapor) melakukan pemeriksaan cek saldo pada aplikasi android DigiPos melalui akun yang dimilikinya.

Setelah membuka aplikasi tersebut, Imanuddin kaget melihat saldo pulsa yang semula Rp 180 juta menjadi Rp 123 juta, padahal ia tidak pernah melakukan transaksi.

Dit Reskrimsus Polda Kalsel berhasil bongkar kejahatan siber yang melibatkan dua hacker asal Jateng. Foto: humas polda kalsel

Imanuddin pun kemudian lapor polisi, belakangan diketahui terdapat 57 kali transaksi pengiriman pulsa ke 57 nomor handphone berbeda. Cek dan ricek ternyata ada orang tidak dikenal melakukan peretasan ke dalam aplikasi tersebut, melakukan transaksi tanpa sepengetahuan pemilik akun Imanuddin.

Direktur Reskrimsus Polda Kalsel Kombes Pol Masrur menjelaskan, modus operandi kedua pelaku dimana pelaku T (29) berperan melakukan serangan penetrasi terhadap aplikasi Add-On Digipos dengan cara decompile/ekstraksi aplikasi Add-On Digipos korban, dengan mengggunakan tools dnspy untuk mendapatkan ID Password Publik yang digunakan oleh aplikasi. Kemudian melakukan scanning pemindaian port gunakan tools nmap yang juga digunakan oleh aplikasi.

Setelah mendapatkan ID Password Publik dan port tersebut, pelaku T (29) dengan aplikasi buatan melakukan proses auto transfer pulsa dari Add-On Digipos korban ke kartu Sim penampungan yang sudah disiapkan oleh pelaku A (25).

“Dalam melakukan kejahatan hacking tersebut, kedua pelaku telah memperoleh keuntungan kurang lebih sebesar Rp 205 juta,” kata Direskrimsus Polda Kalsel.

Selain mengamankan kedua pelaku, Dit Reskrimsus Polda Kalsel juga menyita sejumlah barang bukti diantaranya dari pelaku A (25) 1 KTP, 1 buku tabungan BCA, 1 kartu ATM BCA, 1 unit perangkat komputer, 1 unit handphone merk Samsung Galaxy S9 warna hitam, 1 buku catatan penjualan pulsa, 60 pcs kartu perdana Telkomsel, 1 unit modem pool, 1 lembar slip setoran bank Bukopin tanggal 22-9-2020 sebesar Rp 25.524.000, uang tunai sebesar Rp 49.000.000, dan uang tunai sebesar Rp 25.000.000.

Sementara dari pelaku T (29), petugas juga menyita barang bukti diantaranya 1 buah KTP, 1 handphone merk Realme 5s warna biru, 1 unit perangkat komputer, 1 buah buku tabungan Bank Mega. (kanalkalimantan.com/rls)