PEKANBARU-Seorang mahasiswa di Riau diamankan karena diduga membuat dan menjual situs perbankan palsu yang berpotensi digunakan untuk membobol rekening nasabah. Dari bisnis ilegal itu, sejumlah korban disebut telah mengalami kerugian sampai Rp1 miliar.
Kasus ini diungkap Direktorat Reserse Kriminal Khusus Polda Riau usai patroli siber menemukan aktivitas mencurigakan di media sosial. Akun tersebut menawarkan jasa pembuatan website dengan tampilan profesional. Namun, setelah ditelusuri lebih dalam, situs yang dibuat ternyata meniru halaman login internet banking sejumlah bank nasional.
Direktur Reserse Kriminal Khusus Polda Riau, Ade Kuncoro mengatakan, tersangka berinisial D ditangkap di wilayah Siak Hulu, Kabupaten Kampar. Dari hasil penyelidikan awal, mahasiswa tersebut diduga tidak sekadar membuat website biasa, melainkan memfasilitasi praktik phishing dan pencurian data digital.
“Yang bersangkutan memiliki kemampuan teknis untuk membuat tampilan website yang sangat mirip dengan layanan internet banking resmi,” ujar Ade Kuncoro, Selasa (26/5/2026).
Menurut penyidik, situs palsu itu dirancang menyerupai halaman asli bank digital maupun perbankan nasional yang memiliki jutaan pengguna di Indonesia. Modus seperti ini dinilai berbahaya karena korban sering kali sulit membedakan antara situs resmi dan situs jebakan.
Dalam praktiknya, tersangka disebut menjual website palsu itu kepada pemesan dengan harga mulai Rp400 ribu hingga Rp1 juta per situs. Setelah selesai dibuat, tautan website diserahkan kepada pembeli yang kemudian diduga menggunakannya untuk menjaring korban.
Korban biasanya diarahkan masuk ke situs palsu melalui tautan tertentu. Ketika korban memasukkan username, password, hingga kode OTP, seluruh data tersebut dapat direkam pelaku untuk mengambil alih rekening.
Fenomena phishing sendiri belakangan menjadi ancaman serius di Indonesia. Kejahatan ini berkembang seiring meningkatnya transaksi digital dan penggunaan mobile banking. Pelaku memanfaatkan kepanikan, kelalaian, hingga minimnya literasi keamanan digital masyarakat.
Dalam penggerebekan di rumah tersangka, polisi menyita sejumlah barang bukti. Mulai dari komputer, laptop, telepon seluler, akun digital, hingga perangkat lunak untuk membuat domain dan hosting.
Penyidik juga menemukan berbagai aplikasi pengembang website yang digunakan untuk memodifikasi tampilan halaman perbankan agar menyerupai situs asli. Bahkan, tersangka diduga aktif menawarkan jasanya melalui media sosial.
“Ini bukan sekadar membuat website biasa. Ada proses modifikasi script dan pengaturan sistem agar tampilannya identik dengan layanan resmi,” kata Ade.
Polda Riau menilai, praktik semacam ini menjadi ancaman nyata bagi keamanan ruang digital. Sebab, website phishing dapat menjadi pintu masuk pencurian identitas, pengambilalihan akun, hingga pengurasan saldo rekening korban dalam waktu singkat.
Tak hanya itu, penyidik juga menemukan adanya korban yang diduga berkaitan dengan aktivitas website palsu tersebut. Hingga kini, dua korban telah melapor dengan total kerugian mencapai Rp1 miliar.
Korban pertama mengalami kerugian sekitar Rp750 juta. Sementara korban kedua kehilangan dana sekitar Rp250 juta. Polisi masih mendalami hubungan antara transaksi tersebut dengan situs palsu yang dibuat tersangka.
Besarnya nilai kerugian menunjukkan bahwa kejahatan siber kini bukan lagi ancaman abstrak. Modus phishing telah berkembang menjadi tindak kriminal yang merugikan masyarakat secara nyata.
Di sisi lain, kasus ini juga menjadi alarm penting bagi pengguna layanan digital banking di Indonesia. Banyak masyarakat masih mudah percaya pada tautan yang dikirim melalui pesan singkat, media sosial, hingga aplikasi percakapan.
Padahal, bank umumnya tidak pernah meminta data rahasia seperti password, PIN, maupun kode OTP kepada nasabah. Celah kelengahan inilah yang sering dimanfaatkan pelaku.
Ade Kuncoro mengingatkan masyarakat agar selalu memeriksa alamat situs sebelum login ke layanan perbankan. Pengguna juga diminta tidak sembarangan mengklik tautan yang dikirim pihak tidak dikenal.
“Pastikan domain website benar-benar resmi. Jangan pernah memberikan data rahasia perbankan kepada siapa pun,” tegasnya.
Praktik phishing sendiri menjadi salah satu bentuk kejahatan siber dengan pertumbuhan tercepat dalam beberapa tahun terakhir. Selain merugikan korban secara finansial, kejahatan ini juga mengancam kepercayaan publik terhadap sistem transaksi digital.
Karena itu, penguatan literasi digital dinilai menjadi kebutuhan mendesak. Masyarakat bukan hanya dituntut melek teknologi, tetapi juga memahami risiko keamanan siber yang semakin kompleks.
Saat ini, penyidik masih mendalami kemungkinan adanya jaringan lain yang terlibat dalam distribusi maupun penggunaan situs palsu tersebut. Polisi juga membuka peluang adanya tambahan korban lain yang belum melapor.
Akibat perbuatannya, tersangka dijerat Undang-Undang Nomor 1 Tahun 2024 tentang Informasi dan Transaksi Elektronik (ITE). Ia dikenakan Pasal 51 juncto Pasal 35 dan/atau Pasal 50 juncto Pasal 34 ayat (1) huruf a terkait manipulasi sistem elektronik dan penyalahgunaan perangkat digital untuk tindak pidana siber. (dtc)
PEKANBARU-Seorang mahasiswa di Riau diamankan karena diduga membuat dan menjual situs perbankan palsu yang berpotensi digunakan untuk membobol rekening nasabah. Dari bisnis ilegal itu, sejumlah korban disebut telah mengalami kerugian sampai Rp1 miliar.
Kasus ini diungkap Direktorat Reserse Kriminal Khusus Polda Riau usai patroli siber menemukan aktivitas mencurigakan di media sosial. Akun tersebut menawarkan jasa pembuatan website dengan tampilan profesional. Namun, setelah ditelusuri lebih dalam, situs yang dibuat ternyata meniru halaman login internet banking sejumlah bank nasional.
Direktur Reserse Kriminal Khusus Polda Riau, Ade Kuncoro mengatakan, tersangka berinisial D ditangkap di wilayah Siak Hulu, Kabupaten Kampar. Dari hasil penyelidikan awal, mahasiswa tersebut diduga tidak sekadar membuat website biasa, melainkan memfasilitasi praktik phishing dan pencurian data digital.
“Yang bersangkutan memiliki kemampuan teknis untuk membuat tampilan website yang sangat mirip dengan layanan internet banking resmi,” ujar Ade Kuncoro, Selasa (26/5/2026).
Menurut penyidik, situs palsu itu dirancang menyerupai halaman asli bank digital maupun perbankan nasional yang memiliki jutaan pengguna di Indonesia. Modus seperti ini dinilai berbahaya karena korban sering kali sulit membedakan antara situs resmi dan situs jebakan.
Dalam praktiknya, tersangka disebut menjual website palsu itu kepada pemesan dengan harga mulai Rp400 ribu hingga Rp1 juta per situs. Setelah selesai dibuat, tautan website diserahkan kepada pembeli yang kemudian diduga menggunakannya untuk menjaring korban.
Korban biasanya diarahkan masuk ke situs palsu melalui tautan tertentu. Ketika korban memasukkan username, password, hingga kode OTP, seluruh data tersebut dapat direkam pelaku untuk mengambil alih rekening.
Fenomena phishing sendiri belakangan menjadi ancaman serius di Indonesia. Kejahatan ini berkembang seiring meningkatnya transaksi digital dan penggunaan mobile banking. Pelaku memanfaatkan kepanikan, kelalaian, hingga minimnya literasi keamanan digital masyarakat.
Dalam penggerebekan di rumah tersangka, polisi menyita sejumlah barang bukti. Mulai dari komputer, laptop, telepon seluler, akun digital, hingga perangkat lunak untuk membuat domain dan hosting.
Penyidik juga menemukan berbagai aplikasi pengembang website yang digunakan untuk memodifikasi tampilan halaman perbankan agar menyerupai situs asli. Bahkan, tersangka diduga aktif menawarkan jasanya melalui media sosial.
“Ini bukan sekadar membuat website biasa. Ada proses modifikasi script dan pengaturan sistem agar tampilannya identik dengan layanan resmi,” kata Ade.
Polda Riau menilai, praktik semacam ini menjadi ancaman nyata bagi keamanan ruang digital. Sebab, website phishing dapat menjadi pintu masuk pencurian identitas, pengambilalihan akun, hingga pengurasan saldo rekening korban dalam waktu singkat.
Tak hanya itu, penyidik juga menemukan adanya korban yang diduga berkaitan dengan aktivitas website palsu tersebut. Hingga kini, dua korban telah melapor dengan total kerugian mencapai Rp1 miliar.
Korban pertama mengalami kerugian sekitar Rp750 juta. Sementara korban kedua kehilangan dana sekitar Rp250 juta. Polisi masih mendalami hubungan antara transaksi tersebut dengan situs palsu yang dibuat tersangka.
Besarnya nilai kerugian menunjukkan bahwa kejahatan siber kini bukan lagi ancaman abstrak. Modus phishing telah berkembang menjadi tindak kriminal yang merugikan masyarakat secara nyata.
Di sisi lain, kasus ini juga menjadi alarm penting bagi pengguna layanan digital banking di Indonesia. Banyak masyarakat masih mudah percaya pada tautan yang dikirim melalui pesan singkat, media sosial, hingga aplikasi percakapan.
Padahal, bank umumnya tidak pernah meminta data rahasia seperti password, PIN, maupun kode OTP kepada nasabah. Celah kelengahan inilah yang sering dimanfaatkan pelaku.
Ade Kuncoro mengingatkan masyarakat agar selalu memeriksa alamat situs sebelum login ke layanan perbankan. Pengguna juga diminta tidak sembarangan mengklik tautan yang dikirim pihak tidak dikenal.
“Pastikan domain website benar-benar resmi. Jangan pernah memberikan data rahasia perbankan kepada siapa pun,” tegasnya.
Praktik phishing sendiri menjadi salah satu bentuk kejahatan siber dengan pertumbuhan tercepat dalam beberapa tahun terakhir. Selain merugikan korban secara finansial, kejahatan ini juga mengancam kepercayaan publik terhadap sistem transaksi digital.
Karena itu, penguatan literasi digital dinilai menjadi kebutuhan mendesak. Masyarakat bukan hanya dituntut melek teknologi, tetapi juga memahami risiko keamanan siber yang semakin kompleks.
Saat ini, penyidik masih mendalami kemungkinan adanya jaringan lain yang terlibat dalam distribusi maupun penggunaan situs palsu tersebut. Polisi juga membuka peluang adanya tambahan korban lain yang belum melapor.
Akibat perbuatannya, tersangka dijerat Undang-Undang Nomor 1 Tahun 2024 tentang Informasi dan Transaksi Elektronik (ITE). Ia dikenakan Pasal 51 juncto Pasal 35 dan/atau Pasal 50 juncto Pasal 34 ayat (1) huruf a terkait manipulasi sistem elektronik dan penyalahgunaan perangkat digital untuk tindak pidana siber. (dtc)