Dibikin Mahasiswa asal Kampar, Internet Banking Palsu Lenyapkan Rp1 Miliar

SuaraRiau.id - Polda Riau menangkap mahasiswa asal Kampar terkait praktik pembuatan website bank palsu yang diduga digunakan untuk aksi phishing dan pencurian data nasabah.

Direskrimsus Polda Riau Kombes Ade Kuncoro Ridwan menyatakan, kasus bermula dari patroli siber rutin dan menemukan akun media sosial yang menawarkan jasa pembuatan website.

"Setelah dilakukan profiling digital dan pendalaman, ditemukan indikasi tersangka juga membuat website tiruan layanan internet banking," kata Kombes Ade, Selasa (26/5/2026).

Tersangka berinisial D tersebut diamankan di wilayah Kecamatan Siak Hulu, Kabupaten Kampar.

Dari tangan pelaku, polisi turut menyita sejumlah perangkat elektronik yang digunakan untuk membuat dan memodifikasi tampilan website internet banking menyerupai situs resmi perbankan.

"Website palsu itu dibuat sangat mirip dengan tampilan aslinya sehingga diduga digunakan untuk menjebak korban memasukkan data penting seperti username, password hingga kode OTP," terang Ade.

Hasil pemeriksaan sementara, pelaku diketahui memiliki kemampuan teknis mereplikasi tampilan halaman login internet banking sejumlah bank nasional maupun bank digital.

"Website palsu tersebut dijual kepada pemesan dengan harga berkisar Rp400 ribu hingga Rp1 juta per situs," sebutnya.

Dalam pengembangan kasus, penyidik juga menemukan adanya korban yang diduga berkaitan dengan website phishing buatan tersangka total kerugian mencapai Rp1 miliar.

"Korban pertama mengalami kerugian sekitar Rp750 juta dan korban kedua sekitar Rp250 juta. Saat ini masih kami dalami keterkaitannya dengan website phishing yang dibuat tersangka," ujar Ade.

Selain mengamankan tersangka, penyidik juga menyita komputer, laptop, telepon seluler, akun digital, serta sejumlah aplikasi dan perangkat lunak yang digunakan untuk membuat domain, hosting dan memodifikasi halaman website perbankan.

"Kami menemukan tersangka mampu mereplikasi tampilan website perbankan secara sangat mirip dengan aslinya. Setelah website selesai dibuat, link diserahkan kepada pemesan dan berpotensi digunakan untuk menipu masyarakat," tegas Ade.

Dalam kasus ini, tersangka dijerat Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas UU ITE, yakni Pasal 51 juncto Pasal 35 dan/atau Pasal 50 juncto Pasal 34 ayat 1 huruf a.