Katakata.id — Di balik tampilan rapi dan meyakinkan sebuah situs internet banking, ternyata tersimpan jebakan berbahaya. Direktorat Reserse Kriminal Khusus (Ditreskrimsus) Polda Riau berhasil membongkar praktik pembuatan website palsu perbankan yang diduga digunakan untuk aksi phishing dan pencurian data nasabah.
Pelakunya mengejutkan. Seorang mahasiswa berinisial D asal Siak Hulu, Kabupaten Kampar, diamankan setelah diduga memproduksi dan menjual situs tiruan yang menyerupai layanan resmi sejumlah bank nasional maupun bank digital.
Kasus ini terungkap berawal dari patroli siber rutin yang dilakukan tim Subdit V Siber Ditreskrimsus Polda Riau. Dalam patroli tersebut, polisi menemukan akun media sosial yang menawarkan jasa pembuatan website.
Namun setelah dilakukan penelusuran lebih dalam, ditemukan indikasi bahwa jasa yang ditawarkan bukan sekadar pembuatan situs biasa. Pelaku diduga membuat halaman login internet banking palsu yang tampilannya nyaris identik dengan situs resmi perbankan.
Direktur Reserse Kriminal Khusus Polda Riau, Kombes Pol Ade Kuncoro Ridwan mengatakan, tersangka memiliki kemampuan teknis mereplikasi tampilan website bank secara detail sehingga sulit dibedakan masyarakat awam.
“Website palsu itu kemudian dijual kepada pemesan dengan harga berkisar Rp400 ribu hingga Rp1 juta per situs,” ujar Ade, Selasa (26/5/2026).
Link website tersebut selanjutnya diduga digunakan untuk menjebak korban agar memasukkan data penting seperti username, password hingga kode OTP. Dari situlah pelaku kejahatan dapat mengakses rekening korban dan menguras isinya.
Setelah dilakukan profiling digital dan pendalaman, polisi akhirnya menangkap tersangka di wilayah Siak Hulu, Kabupaten Kampar. Dalam penangkapan itu, penyidik turut menyita sejumlah barang bukti berupa komputer, laptop, telepon seluler, akun digital hingga perangkat lunak yang digunakan membuat domain dan hosting situs palsu.
Tak hanya itu, penyidik juga menemukan adanya korban yang diduga berkaitan dengan website phishing buatan tersangka. Hingga kini sedikitnya dua korban telah melapor dengan total kerugian mencapai Rp1 miliar.
Korban pertama mengalami kerugian sekitar Rp750 juta, sementara korban kedua sekitar Rp250 juta.
“Masih kami dalami keterkaitan antara website phishing yang dibuat tersangka dengan laporan para korban,” jelas Ade.
Kasus ini menjadi peringatan keras bahwa kejahatan siber kini semakin canggih dan sulit dikenali. Tampilan website palsu dibuat sangat mirip dengan aslinya sehingga masyarakat bisa terkecoh hanya dalam hitungan detik.
Polda Riau mengimbau masyarakat agar selalu memastikan alamat situs yang diakses benar-benar resmi dan tidak sembarangan memberikan data rahasia perbankan kepada siapa pun.
Atas perbuatannya, tersangka dijerat Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas UU ITE, yakni Pasal 51 juncto Pasal 35 dan/atau Pasal 50 juncto Pasal 34 ayat 1 huruf a.(SID/HBN)