Tips Hindari Link Berbahaya dari Kasus Pembobolan Rekening Puskesmas Surabaya

Pelaku pembobol rekening Puskesmas di Surabaya. — AA, salah satu pelaku pembobolan rekening bank Puskesmas Tanah Kali Kedinding yang ditangkap polisi Surabaya di Sumatra Selatan. (Foto: Praditya Fauzi Rahman/detikJatim)

Surabaya - Kasus pembobolan rekening Puskesmas Tanah Kali Kedinding yang pelakunya sudah ditangkap oleh penyidik Polres Pelabuhan Tanjung Perak di Sumatera Selatan bisa menjadi pelajaran bagi semua orang. Sindikat pembobol rekening itu menyebar link jebakan secara acak.

Tiga pria pelaku pembobolan rekening itu diketahui berasal dari Sumatera Selatan. Mereka terbukti membobol rekening Puskesmas di Surabaya dengan cara mengirimkan link yang berisi situs web palsu. Polisi pun membongkar trik tersebut saat konferensi pers Rabu (30/8).

"Mereka mengirimkan pesan hoaks secara random. Di dalamnya berisi perubahan biaya transfer. Kemudian dicantumkan link. Ketika di klik atau menyetujui, korban terjebak di dalamnya," ujar Kasat Reskrim Polres Pelabuhan Tanjung Perak AKP Arief Ryzki Wicaksana saat melakukan jumpa pers, Selasa (29/8/2023).

Siapa saja bisa menjadi korbannya. Tidak hanya puskesmas. Sebab, polisi mendapati bahwa ketiga pelaku pembobol rekening Puskesmas Tanah Kali Kedinding itu mengiklankan situs web palsu yang mirip dengan situs web asli sejumlah bank di mesin pencari Google.

"Jadi cara pelaku mengakses rekening dari para korban itu, kalau dicek kan (situs web yang diiklankan) muncul paling atas. Jadi, masyarakat menganggap itu asli. Dari situ data terekam dan tersimpan," kata Arief.

Salah satu pelaku berinisial AA mengaku mempelajari modus dan cara yang dia gunakan itu secara otodidak. Dalam melancarkan aksinya dia tak hanya menyasar Puskesmas tetapi juga rekening siapa pun yang terjebak, termasuk perusahaan.

AA pun menjelaskan bahwa link situs web berisi perubahan biaya transfer yang dia buat itu sebenarnya mengharuskan korban untuk login username dan password. Dia pun menjelaskan bahwa link itu bukan dari aplikasi di PlayStore melainkan dengan Google Chrome.

"Saya belajar otodidak. Linknya itu mengharuskan korban login username dan password, itu bukan dari PlayStore tapi Chrome," katanya.

Agar tidak ada lagi kejadian masyarakat yang tertipu mengeklik link tersebut polisi mengimbau agar masyarakat lebih berhati-hati saat menerima pesan berisi link atau aplikasi dari nomor yang tak dikenali.

"Kroscek dulu dan kroscek lagi nomor hotline (bank) yang akan digunakan, pastikan lagi apakah benar itu (nomor) call center sama dengan aslinya?" kata Kasat Reskrim Polres Pelabuhan Tanjung Perak AKP Arief, Kamis (31/8/2023).

Arief menjelaskan langkah antisipasi itu bisa dipelajari dan harus diterapkan secara seksama. Bila merasa ada yang janggal, Arief mengimbau warga mengkroscek langsung ke web resmi atau menghubungi call center atau hotline aslinya.

"Bisa juga cek di web resmi atau tidaknya. Rata-rata, nomor yang kami dalami (call center palsu) pakai nomor pribadi," ujar polisi dengan 3 balok di pundaknya itu.

Arief juga menegaskan bahwa call center perbankan tidak mungkin menggunakan nomor pribadi, baik pascabayar maupun prabayar, yang terdiri dari 10 hingga 11 deret angka. Biasanya nomor call center resmi menggunakan nomor yang tidak lebih dari 3 deret angka untuk menghubungi nasabahnya.

"Itu (menggunakan nomor pribadi) sangat tidak mungkin (bagi bank) untuk menghubungi nasabah," tuturnya.