MP, PEKANBARU – Direktorat Reserse Kriminal Khusus (Ditreskrimsus) Polda Riau melalui Subdit V Siber berhasil mengungkap praktik pembuatan situs tiruan atau fake website perbankan yang diduga digunakan untuk memfasilitasi aksi phishing dan pencurian data nasabah.
Dalam pengungkapan tersebut, polisi menetapkan seorang mahasiswa berinisial D, warga Kabupaten Kampar, sebagai tersangka. Ia diduga memproduksi dan menjual website palsu yang menyerupai tampilan resmi sejumlah bank nasional dan bank digital untuk digunakan dalam kejahatan siber.
Direktur Reserse Kriminal Khusus Polda Riau, Kombes Pol Ade Kuncoro, mengatakan kasus itu terungkap dari patroli siber rutin yang dilakukan personel Subdit V Siber Ditreskrimsus Polda Riau.
“Tim menemukan akun media sosial yang menawarkan jasa pembuatan website. Setelah dilakukan pendalaman dan profiling digital, ditemukan indikasi bahwa yang bersangkutan tidak hanya membuat website biasa, tetapi juga menyediakan website tiruan yang menyerupai layanan internet banking sejumlah bank,” ujar Kombes Pol Ade, Selasa (26/5/2026).
Polisi kemudian melakukan penelusuran dan berhasil mengamankan tersangka di wilayah Siak Hulu, Kabupaten Kampar.
Dari hasil pemeriksaan, tersangka diketahui memiliki kemampuan teknis untuk mereplikasi tampilan website perbankan secara sangat mirip dengan situs aslinya. Website palsu tersebut kemudian dijual kepada pemesan dengan harga berkisar Rp400 ribu hingga Rp1 juta per situs.
“Setelah website selesai dibuat, link tersebut diserahkan kepada pihak pemesan. Inilah yang kemudian berpotensi digunakan untuk menipu masyarakat dengan cara mengarahkan korban memasukkan username, password, hingga kode OTP ke dalam situs palsu,” jelas Kombes Ade.
Dalam penggeledahan, penyidik turut mengamankan sejumlah barang bukti berupa komputer, laptop, telepon seluler, akun-akun digital, hingga berbagai aplikasi dan perangkat lunak yang digunakan untuk membuat domain, hosting, serta memodifikasi tampilan halaman perbankan.
Polisi juga menemukan berbagai tools pendukung seperti layanan pembuatan email, penyedia hosting dan domain, hingga aplikasi pengembang website yang dipakai untuk mengedit script halaman login perbankan agar menyerupai situs resmi.
Menurut Kombes Ade, praktik pembuatan website phishing semacam ini menjadi ancaman serius bagi keamanan digital masyarakat. Sebab, situs palsu dapat digunakan untuk mencuri data pribadi, mengambil alih akun perbankan, hingga menguras saldo rekening korban.
“Modus phishing saat ini semakin canggih. Pelaku tidak lagi hanya mengirim tautan secara acak, tetapi membuat tampilan yang sangat menyerupai situs resmi sehingga masyarakat sulit membedakannya,” katanya.
Dalam proses penyidikan, Ditreskrimsus Polda Riau juga menemukan adanya korban yang diduga berkaitan dengan aktivitas website palsu buatan tersangka. Hingga kini, sedikitnya dua korban telah melapor dengan total kerugian mencapai Rp1 miliar.
Korban pertama dilaporkan mengalami kerugian sekitar Rp750 juta, sedangkan korban kedua mencapai Rp250 juta.
“Sudah ada dua korban yang melapor kepada kami. Saat ini masih kami dalami keterkaitannya dengan website phishing yang dibuat dan diperjualbelikan oleh tersangka,” ujar Kombes Ade.
Atas perbuatannya, tersangka dijerat dengan Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE), yakni Pasal 51 juncto Pasal 35 dan/atau Pasal 50 juncto Pasal 34 ayat (1) huruf a.
Polda Riau menegaskan akan terus memperkuat patroli siber dan penegakan hukum terhadap berbagai bentuk kejahatan digital yang dinilai semakin berkembang dan meresahkan masyarakat.
“Ini merupakan bagian dari upaya kami melindungi masyarakat dari ancaman kejahatan digital yang terus berkembang,” tegasnya.
