PEKANBARU – Direktorat Reserse Kriminal Khusus (Ditreskrimsus) Polda Riau membongkar praktik pembuatan situs tiruan perbankan atau fake website yang diduga digunakan untuk memfasilitasi aksi phishing dan pencurian data nasabah.
Dalam kasus ini, polisi menetapkan seorang mahasiswa berinisial D, warga Kabupaten Kampar, sebagai tersangka. Ia diduga membuat dan menjual website palsu yang menyerupai layanan resmi sejumlah bank nasional dan bank digital.
Direktur Reserse Kriminal Khusus Polda Riau, Kombes Pol Ade Kuncoro, mengatakan pengungkapan kasus tersebut bermula dari patroli siber rutin yang dilakukan Subdit V Siber Ditreskrimsus Polda Riau.
“Dari patroli siber, tim menemukan akun media sosial yang menawarkan jasa pembuatan website. Setelah dilakukan profiling digital, ditemukan indikasi tersangka juga membuat website tiruan layanan internet banking,” kata Ade, Selasa (26/5/2026).
Polisi kemudian melakukan pendalaman hingga akhirnya mengamankan tersangka di wilayah Siak Hulu, Kabupaten Kampar.
Menurut Ade, website yang dibuat tersangka memiliki tampilan sangat mirip dengan halaman login internet banking resmi milik sejumlah perbankan di Indonesia.
Situs tersebut dijual kepada pemesan dengan harga mulai Rp400 ribu hingga Rp1 juta per website.
“Dari hasil pemeriksaan, tersangka memiliki kemampuan teknis untuk mereplikasi tampilan website perbankan secara sangat mirip dengan aslinya,” ujarnya.
Dalam pengungkapan itu, polisi menyita sejumlah barang bukti berupa komputer, laptop, telepon seluler, akun digital, hingga berbagai aplikasi dan perangkat lunak yang digunakan untuk membuat domain, hosting, serta memodifikasi tampilan website.
Selain itu, ditemukan pula tools pendukung seperti layanan pembuatan email, penyedia hosting dan domain, hingga aplikasi pengembang website untuk mengedit skrip halaman perbankan.
Ade menjelaskan, setelah website selesai dibuat, tautan situs palsu tersebut diserahkan kepada pihak pemesan dan diduga digunakan untuk menipu korban agar memasukkan data penting perbankan.
“Korban diarahkan memasukkan username, password, hingga kode OTP ke dalam situs palsu. Ini yang kemudian berpotensi digunakan untuk menguras rekening korban,” jelasnya.
Polda Riau juga menemukan adanya korban yang diduga berkaitan dengan aktivitas website phishing tersebut. Hingga kini, sedikitnya dua korban telah melapor dengan total kerugian mencapai Rp1 miliar.
“Korban pertama mengalami kerugian sekitar Rp750 juta dan korban kedua sekitar Rp250 juta. Saat ini masih kami dalami keterkaitannya dengan website phishing yang dibuat tersangka,” ungkap Ade.
Ia menegaskan, praktik phishing menjadi ancaman serius karena modus yang digunakan semakin canggih dan sulit dibedakan dengan situs resmi.
“Karena itu, kami mengimbau masyarakat untuk selalu memastikan alamat situs yang diakses benar-benar resmi dan tidak memberikan data rahasia perbankan kepada siapa pun,” katanya.
Dari hasil penyelidikan, tersangka juga diketahui aktif menawarkan jasa pembuatan website melalui media sosial dan memperoleh keuntungan ekonomi dari setiap situs palsu yang berhasil dijual.
Atas perbuatannya, tersangka dijerat Undang-Undang Nomor 1 Tahun 2024 tentang Informasi dan Transaksi Elektronik (ITE), yakni Pasal 51 juncto Pasal 35 dan/atau Pasal 50 juncto Pasal 34 ayat (1) huruf a.
“Polda Riau akan terus memperkuat patroli siber dan menindak tegas setiap pihak yang memanfaatkan teknologi untuk melakukan kejahatan digital,” tegas Ade.(*)