Xcloud.id

Kasus: phising

  • Polri Bongkar Sindikat Penipuan Online Fake BTS dan SMS Blast, Korban Rugi Ratusan Juta – Halaman all

    Polri Bongkar Sindikat Penipuan Online Fake BTS dan SMS Blast, Korban Rugi Ratusan Juta – Halaman all

    TRIBUNNEWS.COM, JAKARTA – Direktorat Tindak Pidana Siber Bareskrim Polri membongkar sindikat penipuan online yang rugikan masyarakat hingga ratusan juta.

    Adapun modusnya dengan mengirimkan SMS blast phising melalui fake BTS (base transceiver station), dengan mengatasnamakan sejumlah bank swasta.

    Kabareskrim Polri Komjen Wahyu Widada mengatakan dalam kasus ini, sebanyak dua orang warga negara asing (WNA) asal Cina berinisial XC dan YXC yang ditangkap di kawasan SCBD, Jakarta Selatan.

    Wahyu membeberkan, kasus ini bermula dari laporan salah satu bank swasta yang menerima aduan dari 259 nasabah terkait SMS mencurigakan.

    12 korban yang mengklik tautan phishing dalam SMS tersebut mengalami kerugian hingga Rp473 juta.

    “Pelaku menggunakan perangkat fake BTS untuk mencegat sinyal asli BTS 4G dan menurunkannya ke 2G, kemudian mengirimkan SMS blast ke perangkat handphone di sekitar.

    Karena sinyal palsu ini lebih kuat, ponsel korban secara otomatis menerima pesan berisi tautan palsu yang menyerupai situs resmi bank,” jelas Kabareskrim Polri Komjen Pol Wahyu Widada, dalam konferensi pers di Bareskrim, Senin (24/3/2025).

    Wahyu mengatakan keduanya ditangkap saat mengemudikan mobil Toyota Avanza yang dilengkapi perangkat fake BTS.

    Adapun kedua tersangka ini berperan sebagai operator lapangan, dengan tugas berkeliling di area ramai agar sinyal palsu menjangkau lebih banyak ponsel.

    “Mereka hanya disuruh mutar-mutar saja, semua sistem sudah diatur dari pusat. Bahkan siapa pun bisa melakukannya, karena tidak butuh keahlian teknis khusus,” ungkapnya.

    Wahyu menyebut tersangka XY baru masuk ke Indonesia pada Februari 2025 dan dijanjikan gaji Rp22,5 juta per bulan.

    Sementara tersangka YXC sudah keluar masuk Indonesia sejak 2021 dengan visa turis, dan tergabung dalam grup Telegram bernama Stasiun Pangkalan Indonesia yang membahas operasional fake BTS.

    “Barang bukti yang diamankan meliputi dua unit mobil yang dilengkapi alat fake BTS, tujuh unit handphone, tiga SIM card, dua kartu ATM, serta dokumen identitas milik tersangka YXC,” ungkapnya. 

    Lebih lanjut, Wahyu menyebut mengatakan saat ini pihaknya akan tetap mengembangkan kasus tersebut termasuk memburu pengendali utama dari sindikat ini.

    Kolaborasi dengan Kementerian Komunikasi dan Digital, Imigrasi, dan jika diperlukan, Interpol, akan dilakukan untuk menelusuri jaringan internasional di balik kejahatan ini.

    “Kalau kita bukan nasabah Bank X, lalu tiba-tiba dikasih informasi poin atau saldo dari Bank X, logikanya itu tidak masuk akal. Tapi kadang karena ada tawaran iming-iming hadiah, orang bisa langsung terpengaruh,” imbaunya.

    Dalam hal ini, para tersangka dijerat dengan UU No. 1 Tahun 2024 tentang Informasi dan Transaksi Elektronik (ITE), UU No. 36 Tahun 1999 tentang Telekomunikasi, UU No. 8 Tahun 2010 tentang Tindak Pidana Pencucian Uang (TPPU), serta Pasal 55 KUHP tentang turut serta melakukan kejahatan.

    “Ancaman hukuman maksimal mencapai 12 tahun penjara dan denda hingga Rp12 miliar,” kata Wahyu.

     

     

     

  • Polri Tetapkan 2 WN China Tersangka Penipuan Online Modus Fake BTS dan SMS Phising

    Polri Tetapkan 2 WN China Tersangka Penipuan Online Modus Fake BTS dan SMS Phising

    loading…

    Kabareskrim Polri Komjen Wahyu Widada (kiri) dalam konferensi pers kasus kejahatan siber internasional di Mabes Polri, Jakarta Selatan, Senin (24/3/2025). FOTO/RIANA RIZKIA

    JAKARTA – Polri menetapkan dua warga negara China berinisial XY dan YXC sebagai tersangka kejahatan siber internasional. Keduanya memanfaatkan teknologi fake BTS untuk menyebarkan SMS phishing secara ilegal.

    Kabareskrim Polri Komjen Wahyu Widada mengatakan, keduanya berperan sebagai operator lapangan, dengan tugas berkeliling di area ramai agar sinyal palsu dapat menjangkau banyak ponsel, dan mengirimkan SMS penipuan.

    “Mereka hanya disuruh mutar-mutar saja, semua sistem sudah diatur dari pusat. Bahkan siapa pun bisa melakukannya, karena tidak butuh keahlian teknis khusus,” kata Wahyu saat konferensi pers di Mabes Polri, Jakarta Selatan, Senin (24/3/2025).

    Tersangka XY diketahui baru masuk ke Indonesia pada Februari 2025 dan dijanjikan gaji Rp22,5 juta per bulan, sementara YXC dijanjikan gaji Rp21 juga per Minggu. Namun, kata Wahyu, uang tersebut belum diterima hingga saat ini.

    Wahyu menjelaskan, kedua tersangka diarahkan dan diajarkan oleh dua orang yang berbeda, yang saat ini telah ditetapkan sebagai DPO.

    “XY diarahkan dan diajarkan oleh seseorang dengan inisial XL bagaimana cara menggunakan peralatan fake BTS tersebut,” katanya.

    “Kemudian tersangka kedua adalah YXC dari tahun 2021 sampai 2023, yang bersangkutan sudah sering ke Indonesia, namun menggunakan visa turis hingga pulang balik, yang bersangkutan mengikuti arahan seseorang dengan inisial JGX yang diduga merupakan orang kepercayaan dari pos sindikat penipuan online modus BTS ini,” sambungnya.

    Wahyu menegaskan bahwa kedua tersangka hanya berperan untuk memancarkan sinyal di keramaian. Sedangkan SMS pishing dikendalikan oleh bos mereka masing-masing.

    “Tersangka ini mengetahui fungsi alat tersebut untuk menyebarkan SMS dan menurut pengetahuan tersangka, SMS yang disebarkan adalah SMS dari salah satu bank swasta. Pengiriman SMS tersebut sudah diatur secara otomatis untuk disebarkan melalui alat yang dikendalikan oleh bos tersangka,” katanya.

    Atas perbuatannya, para tersangka dijerat UU No. 1 Tahun 2024 tentang Informasi dan Transaksi Elektronik (ITE); UU No. 36 Tahun 1999 tentang Telekomunikasi; UU No. 8 Tahun 2010 tentang Tindak Pidana Pencucian Uang (TPPU); serta Pasal 55 KUHP tentang turut serta melakukan kejahatan, dengan ancaman hukuman maksimal mencapai 12 tahun penjara dan denda hingga Rp12 miliar.

    (abd)

  • Bareskrim Ungkap Kasus Penipuan SMS Phising Gunakan Fake BTS

    Bareskrim Ungkap Kasus Penipuan SMS Phising Gunakan Fake BTS

    loading…

    Direktorat Tindak Pidana Siber (Dirtipidsiber) Bareskrim Polri mengungkap kasus penipuan SMS phising melalui fake BTS (base transceiver station), dengan mengatasnamakan sejumlah bank swasta. Foto/Riana Rizkia

    JAKARTA – Direktorat Tindak Pidana Siber (Dirtipidsiber) Bareskrim Polri mengungkap kasus penipuan SMS phising melalui fake BTS (base transceiver station), dengan mengatasnamakan sejumlah bank swasta. Kabareskrim Polri Komjen Wahyu Widada mengatakan, pengungkapan ini berawal dari pengaduan nasabah salah satu bank swasta yang menerima SMS bermuatan phising, dan mengalami kerugian.

    “Pengungkapan ini bermula dari laporan salah satu bank swasta yang menerima aduan dari 259 nasabah terkait SMS mencurigakan,” kata Wahyu dalam konferensi pers di Bareskrim Polri, Jakarta Selatan, Senin (24/3/2025).

    Wahyu mengatakan, delapan korban yang mengklik tautan phishing dalam SMS tersebut mengalami kerugian hingga Rp289 juta. Dari hasil pendalaman, total kerugian yang tercatat telah mencapai Rp473 juta dari 12 korban.

    “Pelaku menggunakan perangkat fake BTS untuk mencegat sinyal asli BTS 4G dan menurunkannya ke 2G, kemudian mengirimkan SMS blast ke perangkat handphone di sekitar. Karena sinyal palsu ini lebih kuat, ponsel korban secara otomatis menerima pesan berisi tautan palsu yang menyerupai situs resmi bank,” katanya.

    Wahyu mengungkap, pihaknya telah menetapkan dua tersangka warga negara china berinisial XY dan YXC, dan ditangkap saat mengemudikan mobil Toyota Avanza yang dilengkapi perangkat fake BTS. Mereka, kata Wahyu, hanya berperan sebagai operator lapangan, dengan tugas berkeliling di area ramai agar sinyal palsu menjangkau lebih banyak ponsel.

    “Mereka hanya disuruh mutar-mutar saja, semua sistem sudah diatur dari pusat. Bahkan siapa pun bisa melakukannya, karena tidak butuh keahlian teknis khusus,” katanya.

    Tersangka XY diketahui baru masuk ke Indonesia pada Februari 2025 dan dijanjikan gaji Rp22,5 juta per bulan. Sementara tersangka YXC sudah keluar masuk Indonesia sejak 2021 dengan visa turis, dan tergabung dalam grup Telegram bernama Stasiun Pangkalan Indonesia yang membahas operasional fake BTS.

    Adapun barang bukti yang diamankan meliputi dua unit mobil yang dilengkapi alat fake BTS, tujuh unit handphone, tiga SIM card, dua kartu ATM, serta dokumen identitas milik tersangka YXC.

    Atas perbuatannya, para tersangka dijerat UU Nomor 1 Tahun 2024 tentang Informasi dan Transaksi Elektronik (ITE); UU Nomor 36 Tahun 1999 tentang Telekomunikasi; UU Nomor 8 Tahun 2010 tentang Tindak Pidana Pencucian Uang (TPPU); serta Pasal 55 KUHP tentang turut serta melakukan kejahatan, dengan ancaman hukuman maksimal mencapai 12 tahun penjara dan denda hingga Rp12 miliar.

    (rca)

  • Kenali Fitur Pemblokiran Otomatis pada Samsung Galaxy A06, Perlindungan Data Diri Berlapis di Momen Mudik hingga Lebaran – Page 3

    Kenali Fitur Pemblokiran Otomatis pada Samsung Galaxy A06, Perlindungan Data Diri Berlapis di Momen Mudik hingga Lebaran – Page 3

    Memiliki layar seluas 6,7 inch menjadikan Galaxy A06 nyaman untuk scrolling medsos atau browsing, terlebih saat menemani perjalanan mudik Lebaran. Namun, banyaknya iklan yang muncul di web atau feed media sosial bisa berisiko bahaya kalau kamu meng-kliknya dengan sembarangan. 

    Penyebaran malware atau ransomware sering dilakukan penjahat siber lewat link iklan tersebut. Ada juga kasus situs phising alias yang meniru tampilan situs resmi, seperti perbankan atau media sosial yang bertujuan mencuri data login atau informasi kartu kredit. 

    Nah, jika kamu ingin mengklik halaman web, pastikan dulu domainnya benar. Hindari link dari sumber nggak dikenal, seperti dikirimkan seseorang yang tidak dikenal lewat email, aplikasi pesan, atau media sosial. 

    Jangan lupa untuk berhati-hati juga saat menemukan Android Package Kit (APK) yang berbahaya di dalam grup keluarga atau situs online lain. APK ini juga sering disamarkan sebagai aplikasi atau file menarik, seperti game gratis, hadiah, atau promo menggiurkan. 

    Pastikan untuk mengaktifkan Auto Blocker di Galaxy A06 guna mencegah pemasangan aplikasi dari sumber yang tidak sah serta memblokir aktivitas berbahaya pada perangkatmu. Selalu unduh dan instal aplikasi melalui Play Store serta periksa izin yang diminta sebelum mengunduhnya. Jika sebuah aplikasi meminta terlalu banyak izin yang mencurigakan, sebaiknya hentikan proses pengunduhan. Selain itu, tetap waspada terhadap pesan dari nomor tak dikenal, terutama jika berisi permintaan untuk mengunduh aplikasi tertentu.

    Begini cara mudah mendapatkan perlindungan penuh dari fitur Auto Blocker atau Perlindungan Otomatis Samsung Galaxy A06:

    – Buka Pengaturan di Galaxy A06 kamu

    – Klik Keamanan dan privasi

    – Klik “Pemblokir Otomatis”

    – Pastikan Pemblokir Otomatis kamu dalam keadaan “Aktif”

    Beberapa malware pun dapat masuk melalui notifikasi. Matikan notifikasi dari aplikasi yang dianggap kurang perlu, dan hanya aktifkan notifikasi dari aplikasi yang utama dan terpercaya.

    Berikut adalah cara cara mengatur notifikasinya:

    – Buka Pengaturan dan pilih Pemberitahuan

    – Klik pada Notifikasi Aplikasi

    – Pilih aplikasi yang notifikasinya ingin kamu tampilkan

    So, saatnya upgrade smartphone kamu dengan Samsung Galaxy A06 Yang Pasti Beneran Aman dengan fitur Samsung Knox Vault untuk menikmati momen digital dengan aman dan nyaman! Smartphone ini sudah tersedia di berbagai channel penjualan resmi, baik secara online dengan klik di sini maupun offline.  Sekarang ada harga baru mulai Rp 1.399.000! Plus, dapatkan bonus Travel Adapter 25W senilai Rp 299.000 untuk pengalaman charging lebih cepat dan praktis!

  • Jelang Lebaran, OJK Minta Masyarakat Hati-Hati Terhadap Modus Penipuan

    Jelang Lebaran, OJK Minta Masyarakat Hati-Hati Terhadap Modus Penipuan

    PIKIRAN RAKYAT – Otoritas Jasa Keuangan (OJK) memberikan imbauan kepada masyarakat terkait modus penipuan jelang Lebaran 2025, terutama dari sektor keuangan.

    Adapun penipuan jelang Lebaran 2025 menurut OJK adalah tawaran pinjaman online ilegal, tawaran investasi ilegal, serta phising (modus yang dilakukan pelaku dengan cara memberikan link atau tautan untuk mengambil data pribadi).

    “Penipuan yang menggunakan identitas lembaga berizin untuk mengelabui korban, serta penawaran kerja paruh waktu,” kata Kepala OJK Kepri Sinar Danandjaya pada 22 Maret 2025.

    Penyampaian ini dilakukan agar masyarakat bisa waspada dan tidak klik tautan yang berasal dari sumber tidak jelas, sebagaimana dilansir dari Antara.

    Selain itu, masyarakat juga disarankan berpikir logis terkait tawaran-tawaran yang datang dan memastikan bahwa tawaran tersebut dinilai jelas dan sesuai hukum.

    “Tidak memberikan informasi pribadi kepada pihak yang tidak dikenal, dan memastikan legalitas dari pihak-pihak yang menawarkan suatu produk keuangan,” ujar dia.

    Selama 22 November 2024 – 12 Maret 2025, pihak Indonesia Anti-Scam Centre (IASC) telah menerima sebanyak 67.866 laporan terkait penipuan.

    Adapun total rekening perihal penipuan yang dilaporkan ada di angka 71.893. Dari angka tersebut, sekitar 31.398 rekening sudah diblokir. Selain itu, Sinar juga memaparkan mengenai total kerugian terkait kasus itu.

    “Sementara itu, total kerugian dana yang dilaporkan korban sebesar Rp1,2 triliun dengan dana yang telah diblokir sebesar Rp129,1 miliar,” kata Sinar.

    Sementara itu, Satuan Tugas Pemberantasan Aktivitas Keuangan Ilegal (Satgas PASTI) juga mengingatkan masyarakat soal modus penipuan di bagian keuangan menjelang Lebaran 2025.

    Menurut Sekretariat Satgas PASTI Hudiyanto, pada 21 Maret 2025. Memaparkan beberapa modus yang dilakukan selama Lebaran 2025 yakni tawaran pinjaman online (pinjol) sampai dengan investasi ilegal.***

    Simak update artikel pilihan lainnya dari kami di Google News

  • Waspada! Ini Modus Penipuan Pinjol Ilegal-Investasi Bodong Jelang Lebaran

    Waspada! Ini Modus Penipuan Pinjol Ilegal-Investasi Bodong Jelang Lebaran

    Jakarta

    Satuan Tugas Pemberantasan Aktivitas Keuangan Ilegal (Satgas PASTI) mengingatkan masyarakat untuk waspada terhadap berbagai macam modus penipuan di sektor keuangan selama bulan Ramadan dan menjelang Idul Fitri 1446 H.

    Pada periode Januari sampai dengan Februari 2025, Satgas PASTI telah menemukan 508 entitas pinjaman online ilegal di sejumlah situs dan aplikasi serta 28 konten penawaran pinjaman pribadi (pinpri) yang berpotensi merugikan masyarakat dan melanggar ketentuan penyebaran data pribadi.

    “Berkaitan dengan temuan tersebut dan setelah melakukan koordinasi antaranggota, Satgas PASTI telah melakukan pemblokiran dan berkoordinasi dengan aparat penegak hukum untuk menindaklanjutinya sesuai ketentuan yang berlaku,” ujar Sekretariat Satuan Tugas Pemberantasan Aktivitas Keuangan Ilegal, Hudiyanto, dikutip Jumat (21/3/2025).

    Berikut ini modus-modus penipuan pinjol ilegal hingga investasi bodong jelang Lebaran:

    1. Tawaran investasi ilegal yang menjanjikan keuntungan besar dalam waktu singkat
    2. Phising yang memancing korban untuk memberikan informasi atau data pribadi melalui link/tautan
    3. Impersonation atau penipuan yang menggunakan identitas lembaga berizin untuk mengelabui korban
    4. Penawaran kerja paruh waktu.

    Sehubungan dengan hal tersebut, masyarakat diminta untuk, pertama waspada dan tidak meng-klik link/tautan yang berasal dari sumber tidak jelas. Kedua, berpikir logis terhadap segala tawaran menjanjikan keuntungan cepat tanpa risiko.

    Ketiga, tidak memberikan informasi pribadi kepada pihak yang tidak dikenal; dan keempat emastikan legalitas dari pihak-pihak yang menawarkan suatu produk keuangan.

    Secara kumulatif, sejak 2017 sampai dengan 13 Maret 2025, Satgas PASTI telah menghentikan 12.721 entitas keuangan ilegal yang terdiri dari 1.737 entitas investasi ilegal, 10.733 entitas pinjaman online ilegal/pinpri, dan 251 entitas gadai ilegal.

    Selain itu, Satgas PASTI kembali mengimbau kepada masyarakat untuk berhati-hati terhadap tawaran investasi yang dilakukan oleh entitas ilegal bernama World Pay One (WPONE). World Pay One (WPONE) telah dinyatakan sebagai entitas ilegal sejak tanggal 24 Januari 2025 sebagaimana siaran pers Satgas PASTI Nomor SP 1/STPASTI/I/2025.

    Mencermati informasi mengenai semakin maraknya tawaran investasi yang kembali dilakukan oleh beberapa pihak yang dikaitkan dengan World Pay One (WPONE) di beberapa wilayah di Indonesia (Jawa Timur, Bali, Kalimantan Barat, dan Sulawesi Selatan), Satgas PASTI menegaskan bahwa aktifitas WPONE adalah kegiatan yang tidak berizin atau ilegal.

    Satgas PASTI berkoordinasi dengan anggotanya untuk melakukan tindakan yang diperlukan menanggapi perkembangan tersebut, termasuk dengan aparat penegak hukum.

    Pemblokiran Kontak Debt Collector

    Satgas PASTI menemukan nomor whatsApp pihak penagih (debt collector) terkait pinjaman online ilegal yang dilaporkan telah melakukan ancaman, intimidasi maupun tindakan lain yang bertentangan dengan ketentuan. Menindaklanjuti hal tersebut, Satgas PASTI telah mengajukan pemblokiran terhadap 1.092 nomor kontak kepada Kementerian Komunikasi dan Digital RI.

    “Pemblokiran tersebut akan terus dilakukan berkoordinasi dengan Kementerian Komunikasi dan Digital RI untuk menekan ekosistem pinjaman online ilegal yang masih meresahkan masyarakat,” Hudiyanto.

    Dalam rangka meningkatkan upaya pelindungan konsumen dan masyarakat di sektor keuangan, saat ini telah beroperasi Indonesia Anti-Scam Centre/IASC (Pusat Penanganan Penipuan Transaksi Keuangan).

    IASC didirikan oleh OJK bersama anggota Satgas PASTI yang didukung oleh asosiasi industri perbankan dan sistem pembayaran untuk penanganan penipuan transaksi keuangan (scam) yang terjadi di sektor keuangan secara cepat dan berefek-jera.

    Sejak awal beroperasi 22 November 2024 sampai dengan 12 Maret 2025, IASC telah menerima 67.866 laporan. Total rekening terkait penipuan yang dilaporkan sebanyak 71.893 dimana dari jumlah rekening tersebut sejumlah 31.398 di antaranya telah dilakukan pemblokiran.

    Sementara itu, total kerugian dana yang dilaporkan korban sebesar Rp1,2 triliun dengan dana yang telah diblokir sebesar Rp 129,1 miliar.

    Pembentukan IASC bertujuan untuk mempercepat koordinasi antar-pelaku jasa keuangan dalam penanganan laporan penipuan dengan melakukan penundaan transaksi segera dan pemblokiran rekening terkait penipuan, melakukan identifikasi para pihak yang terkait penipuan, mengupayakan pengembalian sisa dana korban yang masih diselamatkan, dan melakukan upaya penindakan hukum.

    (ada/hns)

  • Satgas PASTI: Waspadai modus penipuan keuangan jelang Lebaran

    Satgas PASTI: Waspadai modus penipuan keuangan jelang Lebaran

    Jakarta (ANTARA) – Satuan Tugas Pemberantasan Aktivitas Keuangan Ilegal (Satgas PASTI) mengingatkan kepada masyarakat untuk waspada dan lebih berhati-hati terhadap berbagai macam modus penipuan di sektor keuangan selama Ramadan dan menjelang Idul Fitri 1446 H.

    Sekretariat Satgas PASTI Hudiyanto melalui keterangan resminya di Jakarta, Jumat, merinci beberapa modus penipuan tersebut seperti tawaran pinjaman online (pinjol) ilegal yang menjanjikan proses cepat untuk memenuhi kebutuhan jelang Lebaran serta tawaran investasi ilegal yang menjanjikan keuntungan besar dalam waktu singkat.

    Masyarakat juga diimbau untuk waspada terhadap modus phising yang memancing korban untuk memberikan informasi atau data pribadi melalui tautan (link), impersonation atau penipuan yang menggunakan identitas lembaga berizin untuk mengelabui korban, serta modus berupa penawaran kerja paruh waktu.

    Sehubungan dengan hal tersebut, Satgas PASTI meminta masyarakat untuk waspada dan tidak meng-klik tautan yang berasal dari sumber tidak jelas, berpikir logis terhadap segala tawaran menjanjikan keuntungan cepat tanpa risiko.

    Kemudian tidak memberikan informasi pribadi kepada pihak yang tidak dikenal, serta memastikan legalitas dari pihak-pihak yang menawarkan suatu produk keuangan.

    Terkait dengan entitas ilegal, Satgas PASTI kembali mengimbau kepada masyarakat untuk berhati-hati terhadap tawaran investasi yang dilakukan oleh entitas ilegal bernama World Pay One (WPONE). Entitas ini telah dinyatakan sebagai entitas ilegal sejak 24 Januari 2025.

    Mencermati informasi mengenai semakin maraknya tawaran investasi yang kembali dilakukan oleh beberapa pihak yang dikaitkan dengan WPONE di beberapa wilayah, Satgas PASTI menegaskan bahwa aktivitas WPONE adalah kegiatan yang tidak berizin atau ilegal.

    Menurut Satgas PASTI, pihaknya juga berkoordinasi dengan anggota untuk melakukan tindakan yang diperlukan menanggapi perkembangan tersebut, termasuk dengan aparat penegak hukum.

    Adapun periode Januari-Februari 2025, Satgas PASTI telah menemukan 508 entitas pinjaman online ilegal di sejumlah situs dan aplikasi serta 28 konten penawaran pinjaman pribadi (pinpri) yang berpotensi merugikan masyarakat dan melanggar ketentuan penyebaran data pribadi.

    Satgas PASTI telah melakukan pemblokiran dan berkoordinasi dengan aparat penegak hukum untuk menindaklanjuti sesuai ketentuan yang berlaku. Dengan demikian, jumlah akumulasi entitas keuangan ilegal yang sudah dihentikan Satgas PASTI sebanyak 12.721 entitas sejak 2017 hingga 13 Maret 2025.

    Tak hanya itu, Satgas PASTI juga menemukan nomor WhatsApp pihak penagih (debt collector) terkait pinjol ilegal yang dilaporkan telah melakukan ancaman, intimidasi, maupun tindakan lain yang bertentangan dengan ketentuan.

    Menindaklanjuti hal tersebut, Satgas PASTI telah mengajukan pemblokiran terhadap 1.092 nomor kontak kepada Kementerian Komunikasi dan Digital (Komdigi) dan akan terus berkoordinasi untuk menekan ekosistem pinjol ilegal yang masih meresahkan masyarakat.

    Masyarakat yang menemukan informasi atau tawaran investasi dan pinjaman online yang mencurigakan atau diduga ilegal atau memberikan iming-iming imbal hasil/bunga yang tinggi (tidak logis) dapat melaporkannya kepada kontak OJK dengan nomor telepon 157, WhatsApp 081 157 157 157, email konsumen@ojk.go.id atau satgaspasti@ojk.go.id.

    Adapun terkait penanganan penipuan transaksi keuangan (scam), Satgas PASTI dan Otoritas Jasa Keuangan (OJK) melalui Indonesia Anti-Scam Centre (IASC) telah menerima sebanyak 67.866 laporan sejak 22 November 2024 hingga 12 Maret 2025.

    Total rekening terkait penipuan yang dilaporkan sebanyak 71.893 rekening, di mana sejumlah 31.398 di antaranya telah dilakukan pemblokiran. Sementara total kerugian dana yang dilaporkan korban sebesar Rp1,2 triliun, dengan dana yang telah diblokir sebesar Rp129,1 miliar.

    Satgas PASTI pun turut mengimbau kepada masyarakat yang menjadi korban penipuan untuk dapat segera menyampaikan laporannya melalui website IASC yang beralamat di iasc.ojk.go.id dengan melampirkan data dan dokumen bukti terkait.

    Pewarta: Rizka Khaerunnisa
    Editor: Abdul Hakim Muhiddin
    Copyright © ANTARA 2025

  • Aplikasi Ini Jalan Masuk Maling M-Banking, Jutaan Warga RI Punya

    Aplikasi Ini Jalan Masuk Maling M-Banking, Jutaan Warga RI Punya

    Jakarta, CNBC Indonesia – Sebanyak 15 aplikasi yang tersedia di toko aplikasi Google Play Store ternyata berbahaya dan bisa menguras rekening sampai ludes. Berdasarkan laporan terbaru dari firma keamanan siber McAfee, banyak aplikasi pinjaman online (pinjol) palsu yang beredar dan diminati pengguna HP Android, dikutip Minggu (16/3/2025).

    Secara total, 15 aplikasi berbahaya itu sudah diinstal sebanyak 8 juta kali. McAfee mengatakan aplikasi-aplikasi itu mencuri data personal dan keuangan dari para korban.

    Oknum penjahat siber akan mudah mengakses aplikasi keuangan korban dan menguras saldo rekening di dalamnya.

    Kebanyakan aplikasi berbahaya itu mengincar korban di Amerika Selatan, Asia Selatan, dan Afrika. Dari 15 daftar aplikasi berbahaya tersebut, 3 aplikasi di antaranya tersedia di Indonesia dan telah diinstal 2 juta pengguna.

    McAfee mengatakan aplikasi-aplikasi berbahaya ini menggunakan nama, logo, dan desain yang mirip dengan aplikasi keuangan resmi. Mereka juga mempromosikan iklan palsu di media sosial.

    Adapun aplikasi pinjol palsu ini diistilahkan ‘SpyLoan’. Jika Anda telanjur menginstal aplikasi-aplikasi tersebut, segera hapus sebelum rekening dikuras habis dan identitas dicuri.

    Hal ini menambah panjang penipuan daring. Pasalnya semakin banyak modus penipuan melalui ponsel. Modus tersebut terjadi usai pengguna menginstal Android atau file Android Package Kit (APK).

    Ada banyak jenis APK yang kerap kali dikirimkan oknum tidak bertanggung jawab untuk mengelabui para korban atau dikenal sebagai phising, seperti resi paket dan undangan pernikahan.

    Berikut daftar aplikasinya, dikutip dari TomsGuide:

    Préstamo Seguro-Rápido, Seguro (1 juta download)

    Préstamo Rápido-Credit Easy (1 juta download)

    Get Baht Easily – Quick Loan (1 juta download)

    RupiahKilat-Dana cair (1 juta download)

    Borrow Happil – Loan (1 juta download)

    Happy Money (1 juta download)

    KreditKu – Uang Online (500.000 download)

    Dana Kilat – Pinjaman Kecil (500.000 download)

    Cash Loan-Vay tiền (500.000 download)

    RapidFinance (100.000 download)

    PrêtPourVous (100.000 download)

    Huayna Money – Préstamo Rápido (100.000 download)

    IPréstamos: Rápido Crédito (100.000 download)

    ConseguirSol-Dinero Rápido (100.000 download)

    ÉcoPrêt Prêt En Ligne (100.000 download)

    Secara umum, aplikasi pinjol palsu menjanjikan pinjaman yang cepat dan fleksibel. Modus menjerat korban dilakukan dengan mempromosikan tingkat bunga rendah dan syarat mudah.

    Dengan begitu, calon korban akan terdorong untuk men-download aplikasi pinjol palsu, lalu mengisi data personal dan keuangan mereka.

    Setelah data sensitif dikantongi, penjahat siber di balik aplikasi berbahaya akan meneror korban dan meminta mereka membayar uang pinjaman dengan bunga super tinggi, sehingga korban terlilit utang yang tak mampu dibayar.

    Modus penipuan online yang beredar di internet makin beragam. Untuk itu, temuan ini mengingatkan sekali lagi bahwa masyarakat harus kritis dan jangan mudah terbuai rayuan promosi yang muncul di internet.

    (mkh/mkh)

  • Modus Baru Maling M-Banking Makin Ngeri, Ini Cara Menghindarinya

    Modus Baru Maling M-Banking Makin Ngeri, Ini Cara Menghindarinya

    Jakarta, CNBC Indonesia – Pengguna mobile banking (M-Banking) wajib untuk selalu waspada saat menggunakan aplikasi keuangan digital. Pasalnya, modus pembobolan M-Banking semakin marak terjadi dan berisiko menguras habis saldo tabungan.

    Saat ini, aplikasi M-Banking sendiri telah berkembang menjadi aplikasi super yang tidak hanya memfasilitasi transaksi keuangan, tetapi juga investasi serta berbagai jenis pembayaran. Namun, kemajuan ini turut diiringi dengan meningkatnya risiko kejahatan siber.

    Sejumlah modus penipuan di aplikasi M-Banking antara lain pencurian data pribadi, penipuan atau phising. Untuk menghindarinya, berikut merupakan hal yang bisa dilakukan nasabah pemilik M-banking, dikutip dari laman resmi Otoritas Jasa Keuangan (OJK), Sabtu (15/3/2025).

    Berikut Tips Menghindari Kejahatan Digital Banking :

    1. Tidak memberitahukan kode akses/ nomor pribadi Personal Identification Number (PIN) kepada orang lain

    2. Tidak mencatat dan menyimpan kode akses/ nomor pribadi SMS banking di tempat yang mudah diketahui orang lain

    3. Periksalah transaksi secara teliti sebelum melakukan konfirmasi atas transaksi tersebut untuk dijalankan

    4. Setiap kali melakukan transaksi, tunggulah beberapa saat hingga menerima respon balik atas transaksi tersebut

    5. Untuk setiap transaksi, nasabah akan menerima pesan notifikasi atas transaksi berupa SMS atau email yang akan tersimpan di dalam inbox. Periksa secara teliti isi notifikasi tersebut dan segera kontak ke bank apabila ada transaksi yang mencurigakan

    6. Jika merasa diketahui oleh orang lain, segera lakukan penggantian PIN

    7. Bilamana SIM Card GSM hilang, dicuri, atau dipindahtangankan kepada pihak lain, segera beritahukan ke cabang bank terdekat atau segera melaporkan ke call center bank tersebut

    8. Hati-hati dengan aplikasi di internet yang merupakan spam atau malware yang mungkin dapat mencuri data-data pribadi dan menyalahgunakannya di kemudian hari

    9. Tidak melakukan transaksi internet di tempat umum seperti warnet, WIFI gratis, karena data-data kita berpotensi dicuri oleh pihak lain dalam jaringan yang sama

    10. Tidak lupa melakukan proses log out setelah selesai melakukan transaksi di internet banking

    11. Jika berganti ponsel, pastikan bahwa semua data-data sudah terhapus untuk menghindari penyalahgunaan oleh pihak lain yang menggunakan ponsel tersebut.

    Jangan Klik Link di WhatsApp dan SMS

    Modus penipuan baru memanfaatkan link palsu muncul di Indonesia. Kali ini, penjahat siber mengirim SMS berisi link palsu menggunakan nomor resmi bank dengan “mencegat” sinyal operator bersenjatakan BTS palsu. Serangan yang disebut sebagai modus fake BTS ini dilaporkan telah memakan korban beberapa nasabah bank ternama.

    Pengamat Keamanan Siber, Alfons Tanujaya dari Vaksinkom menjelaskan fake BTS ini akan mencegat SMS one time password (OTP) sebelum diterima oleh bank. Pelaku dapat memalsukannya seolah berasal dari nomor bank yang resmi.

    “Jadi yang celakanya begini, penipunya bisa memasukkan nomor sender sama dengan nomor sendernya bank. Yang selama ini tidak mungkin bisa dilakukan dengan teknik fake BTS ini karena ada kelemahan dari SS7, signaling dari operator ini menjadi dimungkinkan,” kata Alfons dalam unggahan di Instagramnya dikutip Selasa (4/3/2025).

    Bukan hanya untuk menyadap, serangan ini juga digunakan untuk man-in-the-middle attack. Jadi serangan tersebut dapat menyadap hingga mengedit pesan lalu mengirimkannya ke korban.

    SMS yang dikirimkan kepada korban akan berisi link ke situs phishing. Di sana mereka akan mengarahkan korban untuk memasukkan data kredensial.

    “Dia akan mengirimkan SMS kepada korbannya dari nomor yang sah, nomornya sah tapi dipalsukan. Dan mengarahkan ke situs phising yang sangat mirip, guna menjebak korbannya memasukkan kredensial, itu yang perlu anda perhatikan,” jelasnya.

    Oleh karena itu, Alfons mengingatkan nasabah untuk tidak sembarangan mengklik link yang diterima. Link palsu yang disebar lewat WhatsApp atau SMS biasanya menyembunyikan url asli dan menampilkan teks yang terkesan merupakan website resmi. Untuk mengecek link yang dikirim lewat SMS, chat WhatsApp, atau email, ia menyarankan pengguna mengetik sendiri alamat website yang dikirim di browser.

    “Jadi jangan pernah klik link yang diberikan walaupun dikirimkan oleh bank yang bersangkutan. Jadi anda harus ketik sendiri, aduh ini memang pusing ya,” ucap Alfons.

    Lalu bagaimana jika link yang tercantum di WhatsApp atau SMS tidak menampilkan url tertentu untuk diketik ulang?

    Salah satu metode yang bisa digunakan adalah menyalin alamat yang tersembunyi di link dengan menyentuh dan menahan jari sampai muncul opsi “salin tautan” atau “copy link.” Saat disalin ke jendela browser, link tersebut akan mencantumkan alamat website yang sebelumnya tersembunyi saat dibagikan di WhatsApp dan SMS.

     

    (luc/luc)

  • Hoaks! Tautan kompensasi Rp1,5 juta bagi korban “blending” BBM

    Hoaks! Tautan kompensasi Rp1,5 juta bagi korban “blending” BBM

    Jakarta (ANTARA/JACX) – Sebuah unggahan di Instagram menarasikan Lembaga Bantuan Hukum (LBH) membuka posko pengaduan untuk masyarakat yang kendaraannya terkena dampak dari blending BBM khususnya pengguna Pertamax akan mendapat kompensasi sebesar Rp1,5 juta.

    Berikut narasi dalam unggahan tersebut:

    “LBH BUKA POS PENGADUAN KORBAN PERTAMAX OPLOSAN

    PERTAMAX ANGANTE KLAIM KOMPENSASI DARI PT.PERTAMINA (Persero)”

    Namun, benarkah tautan kompensasi bagi korban blending BBM tersebut?

    Unggahan yang menarasikan tautan kompensasi Rp1,5 juta bagi korban pertamax oplosan. Faktanya, tautan tersebut merupakan phising. (Instagram)

    Penjelasan:

    ANTARA membuka tautan yang disertakan di profil Instagram pengunggah. Saat membuka tautan tersebut, pengguna diminta untuk mengisi data diri seperti nama yang sesuai dengan KTP dan nomor telepon aktif yang terhubung dengan telegram. Tautan tersebut merupakan bentuk phising yang mencuri data pribadi.

    Waspadai tautan phising yang disebarkan melalui sosial media maupun aplikasi perpesanan dengan narasi bahwa penerima pesan berhak menerima bantuan sosial. Pengirim pesan tersebut akan mengarahkan penerimanya ke sebuah tautan untuk memeriksa status bantuan sosial yang didapatkan.

    Tim CSIRT Kota Tangerang menganalisa tautan yang dikirim di aplikasi perpesanan merupakan tautan phising. Alamat IP dari domain yang diperiksa terdeteksi sebagai malware.

    Setelah memasukkan nama, nomor telepon dan klik tombol cek status, sebuah form tambahan yang meminta korban untuk memasukkan Kode OTP akan muncul.

    Pewarta: Tim JACX
    Editor: Indriani
    Copyright © ANTARA 2025