Buat Fake Website Bank Nasional, Mahasiswa IT di Riau Ditangkap
- Mahasiswa IT di Riau ditangkap karena membuat dan menjual website tiruan bank nasional yang digunakan untuk phishing serta pencurian data nasabah.
- Polisi menyita perangkat komputer, ponsel, dan aplikasi pengembang situs yang digunakan pelaku untuk mereplikasi tampilan internet banking secara sangat mirip dengan aslinya.
- Dua korban melapor mengalami kerugian total Rp1 miliar akibat situs palsu tersebut, sementara polisi terus memperkuat patroli siber guna menekan kejahatan digital serupa.
Pekanbaru, IDN Times - Seorang mahasiswa jurusan IT di universitas swasta berinisial D ditangkap Subdit V Siber pada Direktorat Reserse Kriminal Khusus Polda Riau. Warga Kabupaten Kampar itu ditangkap atas kasus pembuatan situs tiruan atau fake website perbankan, yang digunakan untuk memfasilitasi kejahatan siber berupa phishing dan pencurian data nasabah.
Direktur Reserse Kriminal Khusus Polda Riau Kombes Ade Kuncoro mengatakan, pengungkapan kasus tersebut berawal dari patroli siber yang rutin dilakukan tim Subdit V Siber. Dari patroli itu, tim menemukan akun media sosial yang menawarkan jasa pembuatan website.
Setelah dilakukan pendalaman dan profiling digital, ditemukan indikasi bahwa yang bersangkutan tidak hanya membuat website biasa, tetapi juga menyediakan website tiruan yang menyerupai layanan internet banking sejumlah bank.
"Temuan ini kemudian kami tindak lanjuti hingga berhasil mengamankan pelaku (D) di wilayah Siak Hulu, Kabupaten Kampar," kata Kombes Ade, Selasa (26/5/2026.
Atas perbuatannya, D dijerat dengan ketentuan pidana sebagaimana diatur dalam Undang-undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE), yakni Pasal 51 juncto Pasal 35 dan/atau Pasal 50 juncto Pasal 34 ayat (1) huruf a.
Kombes Pol Ade menegaskan, pihaknya akan terus memperkuat patroli siber dan penegakan hukum terhadap berbagai bentuk kejahatan digital yang mengancam keamanan masyarakat.
1. Tampilan fake website menyerupai aslinya
Kombes Pol Ade menerangkan, pelaku D memproduksi dan menjual website tiruan yang menyerupai tampilan resmi sejumlah bank nasional dan bank digital.
"Tersangka D membuat tampilan website yang sangat mirip dengan halaman login internet banking resmi milik sejumlah perbankan. Beberapa di antaranya merupakan layanan perbankan nasional dan digital yang memiliki jumlah pengguna besar di Indonesia," terangnya.
Fake website itu dilanjutkannya, dijual kepada pemesan dengan harga berkisar antara Rp400 ribu hingga Rp1 juta per situs.
"Oleh pemesan (fake website), mereka melakukan pengambilan data perbankan milik korban. Jadi tersangka D ini membuat dan memfasilitasi website tiruan itu, sesuai dengan pesanan pemesan," lanjutnya.
2. Sejumlah barang bukti diamankan
Dari hasil pemeriksaan, dijelaskan Kombes Pol Ade, tim menemukan berbagai perangkat dan aplikasi yang digunakan pelaku D untuk membangun situs tiruan tersebut.
Mulai dari perangkat komputer, laptop, telepon seluler, akun-akun digital, hingga perangkat lunak yang digunakan untuk membuat domain, hosting dan memodifikasi tampilan halaman perbankan agar menyerupai situs resmi.
Beberapa tools yang ditemukan antara lain, layanan pembuatan email, penyedia hosting dan domain, serta aplikasi pengembang website yang digunakan untuk mengedit dan memodifikasi script halaman perbankan.
"Kami menemukan bahwa tersangka memiliki kemampuan teknis untuk mereplikasi tampilan website perbankan secara sangat mirip dengan aslinya. Setelah website selesai dibuat, link tersebut diserahkan kepada pihak pemesan. Inilah yang kemudian digunakan untuk menipu masyarakat dengan cara mengarahkan korban memasukkan username, password, hingga kode OTP ke dalam situs palsu," jelas Kombes Pol Ade.
Ia menegaskan, praktik semacam ini merupakan ancaman serius terhadap keamanan ruang digital, karena dapat menjadi pintu masuk bagi berbagai tindak pidana siber yang merugikan masyarakat luas.
Menurutnya, penggunaan website palsu tidak hanya berpotensi menyebabkan pencurian data pribadi, tetapi juga dapat mengakibatkan pengambilalihan akun perbankan, pengurasan saldo rekening, pencurian identitas, hingga kerugian finansial yang besar bagi korban.
3. Korban alami kerugian Rp1 miliar
Dalam proses penyidikan, Kombes Pol Ade kembali mengatakan, pihaknya juga menemukan adanya korban terkait dengan aktivitas situs perbankan palsu yang dibuat tersangka. Hingga saat ini, sedikitnya dua korban telah melaporkan kejadian tersebut kepada penyidik dengan total kerugian mencapai Rp1 miliar.
"Sudah ada dua korban yang melapor kepada kami. Korban pertama mengalami kerugian sekitar Rp750 juta dan korban kedua sekitar Rp250 juta. Saat ini masih kami dalami keterkaitannya dengan website phishing yang dibuat dan diperjualbelikan oleh tersangka," kata Kombes Pol Ade lagi.
Ia menilai, munculnya korban dengan nilai kerugian yang besar menunjukkan bahwa kejahatan siber berbasis phishing bukan lagi sekadar ancaman potensial, melainkan telah menimbulkan kerugian nyata bagi masyarakat.
Modus phishing saat ini semakin canggih. Pelaku tidak lagi hanya mengirim tautan secara acak, tetapi membuat tampilan yang sangat menyerupai situs resmi sehingga masyarakat sulit membedakannya.
"Karena itu kami mengimbau masyarakat untuk selalu memastikan alamat situs yang diakses benar-benar resmi dan tidak pernah memberikan data rahasia perbankan kepada pihak mana pun," ujarnya.
Fakta lainnya, D juga secara aktif menawarkan jasa pembuatan website melalui media sosial. Dari aktivitas tersebut, dia memperoleh keuntungan ekonomi dari setiap website tiruan yang berhasil dibuat dan dijual kepada pemesan.
