Jumat 12 April 2019, 19:54 WIB
Perusahaan Waralaba Alami Kerugian Rp 2,5 M Akibat Sistem Diretas
Konferensi pers di Polri (Audrey Santoso/detikcom)
Jakarta -
Polisi menetapkan empat orang tersangka kasus dugaan peretasan sistem perusahaan waralaba yang menimbulkan kerugian Rp 2,5 miliar. Kedua tersangka itu disebut sebagai mantan pegawai bagian IT di perusahaan tersebut.
"Dua tersangka atas nama EG (24) dan IT (22), ini adalah mantan pegawai IT di PT Indomaret tersebut. Dan yang bersangkutan ini pun dikeluarkan dari PT tersebut karena ada catatan pernah melakukan yang diduga tindak pidana penipuan dan juga ada persoalan lain," jelas Kabag Penum Divisi Humas Polri Kombes Asep Adi Saputra di Mabes Polri, Jalan Trunojoyo, Kebayoran Baru, Jakarta Selatan, Jumat (12/4/2019).
Aksi kejahatan EG dan IT dibantu oleh dua tersangka lainnya, yaitu LW (24) dan BP (25).
Kasubdit I Tindak Pidana Siber Bareskrim Polri Kombes Dani Kustoni mengatakan kasus ini terjadi dengan membeli kupon game lewat Unipin menggunakan IP address gerai-gerai perusahaan di 20 kota di Indonesia dan GooglePlay. Unipin merupakan payment gateway atau portal pembayaran yang memfasilitasi jual-beli kredit untuk game-game online di Indonesia.
"Ketentuan untuk membeli voucher Unipin maupun GooglePlay ini adalah harus menggunakan IP Indomaret yang ada di wilayah masing-masing. Nah, ini pelaku EG dan IT ini karena mantan pekerja di Indomaret sehingga tahu username kemudian tahu password di setiap gerai Indomaret yang ada di wilayah," jelas Dani di kesempatan yang sama.
Karena melakukan pembelian menggunakan IP address perusahaan, tagihan pembelian kupon di Unipin dibebankan ke kantor pusat perusahaan. Dari sinilah pihak perusahaan mulai curiga karena merasa tidak pernah membeli ribuan kupon di Unipin.
"Ribuan transaksi dengan menggunakan IP address yang tentunya berbeda-beda tempat. Jadi hampir ratusan gerai Indomaret dari berbagai wilayah, dia cukup mengakses di wilayah Palembang. Contohnya pelaku melakukan remote di wilayah Palembang, kemudian melakukan juga pada gerai yang ada di wilayah Jogja, Makassar, Palangka Raya," terang Dani.
"Kerugian yang sampai dengan saat ini tentunya dari pihak Indomaret kurang-lebih ada Rp 2,5 miliar," imbuh Dani.
Setelah berhasil membeli kupon di Unipin, pelaku LW dan BP bertugas memasarkan kupon yang biasanya digunakan untuk kepentingan game online itu. Harga kupon sengaja dijual jauh di bawah harga pasaran kepada warganet.
"Paket yang memang yang seharusnya Rp 500 ribu dijual berkisar Rp 250-300 ribu. Kemudian modus operandi para yang membantu ini membantu untuk mengumpulkan jadi voucher-voucher yang sudah berhasil diambil oleh pelaku, dimasukkan dalam satu e-mail, kemudian dijual setengah harga kurang-lebih, bahkan di bawah harga pasaran," ucap Dani.
Berdasarkan pengakuan pelaku, uang hasil kejahatan digunakan untuk berfoya-foya dan membeli alat elektronik yang digunakan untuk memperlancar kejahatannya. "Kita lakukan pemeriksaan pengecekan di rekening, yang tersisa kurang-lebih ada Rp 50 juta. Saat ini sudah kita lakukan penyitaan kepada para tersangka," ucap Dani.
Polisi menjerat pelaku dengan Pasal 46 juncto Pasal 30 Undang-Undang Nomor 19 Tahun 2016 tentang ITE dan Pasal 3, 4, 5 Undang-Undang Nomor 8 Tahun 2010 tentang TPPU, yang ancaman hukumannya kurang-lebih 20 tahun. Polisi juga menyita tujuh unit ponsel dan seperangkat komputer.
Kepada masyarakat, khususnya perusahaan, polisi mengimbau agar selalu mengganti password berkala, baik terhadap user login, server, maupun akun. Polisi juga mengingatkan masyarakat memasang firewall dan menempatkan server pada tempat yang aman.
"Dan melakukan update keamanan server secara otomatis, merekrut karyawan IT yang berintegritas," imbau Dani.
(aud/haf)
"Dua tersangka atas nama EG (24) dan IT (22), ini adalah mantan pegawai IT di PT Indomaret tersebut. Dan yang bersangkutan ini pun dikeluarkan dari PT tersebut karena ada catatan pernah melakukan yang diduga tindak pidana penipuan dan juga ada persoalan lain," jelas Kabag Penum Divisi Humas Polri Kombes Asep Adi Saputra di Mabes Polri, Jalan Trunojoyo, Kebayoran Baru, Jakarta Selatan, Jumat (12/4/2019).
Aksi kejahatan EG dan IT dibantu oleh dua tersangka lainnya, yaitu LW (24) dan BP (25).
"Ketentuan untuk membeli voucher Unipin maupun GooglePlay ini adalah harus menggunakan IP Indomaret yang ada di wilayah masing-masing. Nah, ini pelaku EG dan IT ini karena mantan pekerja di Indomaret sehingga tahu username kemudian tahu password di setiap gerai Indomaret yang ada di wilayah," jelas Dani di kesempatan yang sama.
Karena melakukan pembelian menggunakan IP address perusahaan, tagihan pembelian kupon di Unipin dibebankan ke kantor pusat perusahaan. Dari sinilah pihak perusahaan mulai curiga karena merasa tidak pernah membeli ribuan kupon di Unipin.
"Ribuan transaksi dengan menggunakan IP address yang tentunya berbeda-beda tempat. Jadi hampir ratusan gerai Indomaret dari berbagai wilayah, dia cukup mengakses di wilayah Palembang. Contohnya pelaku melakukan remote di wilayah Palembang, kemudian melakukan juga pada gerai yang ada di wilayah Jogja, Makassar, Palangka Raya," terang Dani.
"Kerugian yang sampai dengan saat ini tentunya dari pihak Indomaret kurang-lebih ada Rp 2,5 miliar," imbuh Dani.
Setelah berhasil membeli kupon di Unipin, pelaku LW dan BP bertugas memasarkan kupon yang biasanya digunakan untuk kepentingan game online itu. Harga kupon sengaja dijual jauh di bawah harga pasaran kepada warganet.
"Paket yang memang yang seharusnya Rp 500 ribu dijual berkisar Rp 250-300 ribu. Kemudian modus operandi para yang membantu ini membantu untuk mengumpulkan jadi voucher-voucher yang sudah berhasil diambil oleh pelaku, dimasukkan dalam satu e-mail, kemudian dijual setengah harga kurang-lebih, bahkan di bawah harga pasaran," ucap Dani.
Berdasarkan pengakuan pelaku, uang hasil kejahatan digunakan untuk berfoya-foya dan membeli alat elektronik yang digunakan untuk memperlancar kejahatannya. "Kita lakukan pemeriksaan pengecekan di rekening, yang tersisa kurang-lebih ada Rp 50 juta. Saat ini sudah kita lakukan penyitaan kepada para tersangka," ucap Dani.
Polisi menjerat pelaku dengan Pasal 46 juncto Pasal 30 Undang-Undang Nomor 19 Tahun 2016 tentang ITE dan Pasal 3, 4, 5 Undang-Undang Nomor 8 Tahun 2010 tentang TPPU, yang ancaman hukumannya kurang-lebih 20 tahun. Polisi juga menyita tujuh unit ponsel dan seperangkat komputer.
Kepada masyarakat, khususnya perusahaan, polisi mengimbau agar selalu mengganti password berkala, baik terhadap user login, server, maupun akun. Polisi juga mengingatkan masyarakat memasang firewall dan menempatkan server pada tempat yang aman.
"Dan melakukan update keamanan server secara otomatis, merekrut karyawan IT yang berintegritas," imbau Dani.
(aud/haf)
