CATATAN BANDUNG - Modus Fake BTS Bobol Rekening: Polisi Beberkan Cara Hacker Malaysia Kirim 15 Ribu SMS Phishing
Polda Metro Jaya mengungkap kejahatan siber yang memakai perangkat Fake BTS (base transceiver station palsu) untuk menguras rekening bank korban.
Dua warga negara Malaysia, OKH (53) dan CY (29), ditangkap setelah ketahuan men‐”blast” ribuan SMS phishing yang mencatut nama bank‐bank besar di Indonesia.
“Modus SMS blasting palsu atau fake SMS yang mengatasnamakan beberapa bank swasta," ucap Kepala Sub Bidang Penmas Bid Humas Polda Metro Jaya, AKBP Reonald Simanjuntak, Rabu 25 Juni 2025.
Dari hasil penyelidikan, polisi mengungkap sosok buronan asal Malaysia berinisial LW (35) yang mengendalikan operasinya dari luar negeri.
LW memerintahkan OKH dan CY menyebarkan lebih dari 15 ribu SMS palsu berisi tautan jebakan kepada calon korban di wilayah Jakarta.
Pesan singkat itu dikemas seolah-olah dikirim resmi oleh bank, lengkap dengan peringatan kedaluwarsa poin reward atau verifikasi akun.
Begitu korban mengeklik tautan tersebut, mereka diarahkan ke situs tiruan untuk mengambil user ID, PIN, hingga OTP, lalu menguras saldo rekening.
“Sudah ada empat laporan polisi dengan total kerugian mencapai Rp200 juta,” tutur Kepala Subdit Siber Polda Metro Jaya, AKBP Herman Edco Wijaya Simbolon.
Salah satu korban, AEF, bahkan sampai kehilangan uang Rp100 juta setelah tertipu tautan yang mengatasnamakan Bank BCA.
Polisi menyita antena pemancar, empat ponsel, receiver Novotel, kartu perdana Indonesia, dan aplikasi Super Silver APK LGT.
Perangkat itu dipasang di dalam mobil yang digunakan sambil berkeliling ke lokasi padat, agar sinyal jebakan menjangkau lebih banyak ponsel.