Polisi Ungkap Penjualan Data Pribadi untuk Bobol Kartu Kredit

Penjualan data pribadi untuk pembobolan kartu kredit kembali diungkap Subdirektorat Reserse Mobil Direktorat Reserse Kriminal Umum Polda Metro Jaya. Data ini dibeli dua pelaku dari tenaga pemasar kartu kredit di pusat-pusat perbelanjaan.

Perwira Unit 4 Subdirektorat Reserse Mobil (Resmob) Direktorat Reserse Kriminal Umum (Ditreskrimum) Polda Metro Jaya Inspektur Satu Verdika Bagus Prasetya mengatakan, data pribadi itu dibeli dua tersangka dengan harga Rp 3 juta per kotak. Satu kotak diperkirakan berisi data pribadi sekitar 300 orang.

"Data ini dijual oleh pegawai outsourcing bank yang bertugas memasarkan kartu kredit dan mengumpulkan data orang di mal-mal," katanya saat rilis di Markas Polda Metro Jaya, Minggu (27/11).

Dua tersangka EP (37) dan IW (37) menggunakan data curian tersebut untuk membobol 15 kartu kredit. Mereka melakukannya sekitar setahun terakhir. Dari setiap kartu kredit, kerugian yang ditanggung pemilik data asli berkisar Rp 30 juta-Rp 50 juta dengan total kerugian sekitar Rp 300 juta.

Data yang dibeli kedua tersangka ini sangat lengkap, mulai dari nomor kartu tanda penduduk, nomor pokok wajib pajak, nama orangtua, suami atau istri, hingga nama anak.

Setidaknya ada empat KTP palsu disita polisi. Seluruhnya memakai foto satu tersangka, tetapi menggunakan data-data curian.

KTP dan data pribadi digunakan untuk mengelabui pihak bank dan operator telepon.

Kelabui bank

Verdika mengatakan, metode yang digunakan para pelaku biasa disebut social engineering.

Setelah memperoleh data pribadi korban, kedua tersangka itu membuat KTP palsu dengan menggunakan mesin pemindai (scanner).

Bermodal KTP palsu itu, tersangka mendatangi kantor operator telepon seluler. Tersangka meminta simcard baru dengan nomor yang sama persis dengan nomor telepon seluler nasabah. Operator telepon seluler biasanya memberikan simcard baru kepada tersangka, sedangkan simcard yang dimiliki nasabah dimatikan.

Pelaku kemudian menggunakan kartu kredit hasil dari pencurian identitas itu untuk belanja atau menarik uang tunai. Selanjutnya, tagihan dibebankan kepada pemilik identitas asli yang tak pernah melakukan transaksi.

Dalam kasus pembobolan kartu kredit ini bukan kartu kreditnya yang digandakan, melainkan hanya data dan identitas pemilik yang dicuri.

Kedua pelaku ini dijerat dengan Pasal 263 UU KUHP tentang pemalsuan dokumen dan Pasal 363 tentang pencurian. Mereka terancam hukuman kurungan maksimal tujuh tahun.

Berulang

Pembobolan kartu kredit dari pencurian identitas ini telah berulang kali terjadi. Pada Juli, Subdit Cyber Crime Ditreskrimsus Polda Metro Jaya juga mengungkap pencurian data identitas lewat internet dengan korban lebih dari 1.614 orang. Korban merupakan nasabah dari 17 bank. Kerugian akibat kejahatan ini mencapai Rp 5 miliar.

Dalam kasus ini, para pelaku membeli data dari internet, memalsukan KTP, mengubah data, dan membobol kartu kredit. Empat tersangka ditetapkan dalam kasus itu.

Otak komplotan, GS, bertugas membuat KTP palsu dan menggunakan kartu kredit yang telah dicuri datanya untuk transaksi daring.

Selanjutnya, tersangka A dan AH bertugas mencari kartu kredit dan menampung uang hasil kejahatan. Adapun tersangka PSS menggunakan KTP palsu untuk meminta simcard baru ke kantor operator telepon seluler.

Kepala Unit 4 Subdirektorat Resmob Ditreskrimum Polda Metro Jaya Komisaris Teuku Arsya Khadafi mengatakan, masyarakat perlu sangat berhati-hati dalam memberikan data-data pribadi.

Untuk pengajuan pembuatan kartu kredit, ujarnya, sebaiknya hanya dilakukan di kantor-kantor bank.

Sebab, penjualan data pribadi biasanya bermula dari pusat-pusat perbelanjaan. Polisi juga tengah memburu pelaku penjualan data-data pribadi itu. (IRE)

Versi cetak artikel ini terbit di Harian Kompas edisi 28 November 2016, di halaman 26 dengan judul "Polisi Ungkap Penjualan Data Pribadi untuk Bobol Kartu Kredit".