Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri membongkar sindikat penipuan online modus phishing melalui SMS blast e-tilang palsu. Lima orang tersangka ditetapkan dalam kasus ini.
Dirtipidsiber Bareskrim Polri, Brigjen Pol Himawan Bayu Aji, mengungkapkan bahwa para pelaku mencatut nama instansi Kejaksaan Agung RI untuk mengelabui korban. Modus operandi mereka adalah mengirimkan pesan singkat berisi tagihan denda pelanggaran lalu lintas yang disertai tautan (link) palsu.
"Pengungkapan kasus tindak pidana siber modus SMS blast ini mengedepankan tautan link phishing palsu dengan modus e-tilang yang mencatut nama instansi pemerintah, yaitu Kejaksaan Agung Republik Indonesia," ujar Himawan dalam konferensi pers di Bareskrim Polri, Jakarta Selatan, Selasa (24/2).
Kasus ini terungkap setelah adanya laporan dari masyarakat dan pihak Kejaksaan Agung pada Desember 2025. Tim patroli siber menemukan sedikitnya 124 tautan website phishing yang tampilannya menyerupai situs resmi pembayaran e-tilang milik Kejaksaan Agung (https://tilang.kejaksaan.go.id).
Salah satu korban melaporkan kehilangan dana di kartu kreditnya setelah mengklik tautan dari nomor tak dikenal.
"Korban diarahkan ke situs e-tilang palsu yang tampilannya sangat mirip dengan situs resmi milik Kejaksaan. Karena korban meyakini website tersebut asli, korban memasukkan data pribadi dan data kartu kreditnya sehingga terjadi transaksi debit ilegal atau unauthorized debit transaction pada kartu kredit korban sebesar 2 ribu riyal Arab Saudi atau setara dengan Rp 8,8 juta," jelas Himawan.
Polisi menangkap lima tersangka di lokasi berbeda, yakni di Jawa Tengah dan Banten. Mereka adalah WTP (29), FN (41), RW (40), BAP (38), dan RJ (29).
Himawan merinci, WTP berperan sebagai pelaku utama yang mengoperasikan perangkat dan melakukan SMS blasting sejak September 2025.
FN menyediakan jasa SMS blast dengan klien WN asing serta mengelola kartu SIM sejak Juli 2025, dibantu RW dalam operasionalnya.
Sementara itu, BAP menjadi operator utama perangkat blasting sejak Februari 2025, dan RJ bertugas menyediakan atau menjual kartu SIM yang sudah teregistrasi.
Dikendalikan WN China
Berdasarkan pemeriksaan, kelimanya merupakan kaki tangan yang menerima instruksi langsung dari China melalui aplikasi Telegram dengan akun Lee SK dan Daisy Qiu.
"Penyidik melakukan pengembangan dan pemeriksaan terhadap kelima tersangka dan menemukan fakta bahwa kejahatan ini dikendalikan langsung oleh warga negara asing asal China. Para tersangka di Indonesia ini merupakan kaki tangan atau perpanjangan tangan yang menerima dan menjalankan perintah dari warga negara asing asal China tersebut," ungkap Himawan.
Para pelaku di Indonesia mengoperasikan alat bernama SIM box atau modem pool yang dikirim langsung dari Shenzhen, China. Alat ini mampu mengirimkan hingga 3 ribu SMS phishing dalam satu hari. Sistem ini dikendalikan secara jarak jauh (remote) oleh WNA China melalui aplikasi Terminal Vendor System (TVS).
Atas aksinya, para tersangka menerima gaji bulanan dalam bentuk mata uang kripto atau USDT, mulai dari 1.500 USDT atau sekitar Rp 25 juta hingga 4 ribu USDT atau sekitar Rp 67 juta, tergantung jumlah SIM box yang dioperasikan.
"Komisi tersebut secara rutin ditukarkan ke mata uang rupiah setiap bulannya," imbuh Himawan.
Total keuntungan yang telah diraup para tersangka mencapai ratusan juta rupiah. Tersangka BAP tercatat menerima total akumulasi mencapai Rp 890 juta sejak Februari 2025.
Dari tangan para tersangka, polisi menyita puluhan unit PC, router, puluhan unit SIM box, serta ratusan kartu SIM yang telah diregistrasi menggunakan data NIK milik warga Indonesia.
Kelima tersangka dijerat Pasal 51 juncto Pasal 35 UU Nomor 1 Tahun 2024 tentang Perubahan Kedua atas UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik; Pasal 45A ayat (1) juncto Pasal 28 ayat (1) UU Nomor 1 Tahun 2024; serta Pasal 3, 4, 5, dan 10 UU Nomor 8 Tahun 2010 tentang Tindak Pidana Pencucian Uang dan Pasal 607 ayat (1) huruf a, b, dan c UU Nomor 1 Tahun 2023 tentang KUHP juncto Pasal 20 huruf c UU Nomor 1 Tahun 2023 tentang KUHP.
"Dengan ancaman hukuman pidana penjara paling lama 15 tahun dan denda maksimal Rp 12 miliar," tegas Himawan.
Polri mengimbau masyarakat agar tidak mudah percaya pada SMS dari nomor tidak dikenal yang menyertakan tautan, terutama yang mengatasnamakan instansi pemerintah.
