Bareskrim Ungkap Jaringan Phishing e-Tilang, Lima Tersangka Ditangkap

Kanal News Day - BADAN Reserse Kriminal Polri menetapkan lima tersangka penipuan e-tilang melalui SMS blast. Pelaku mengirimkan tautan phising yang mengarah kepada website yang menyerupai lama e-Tilang Kejaksaan.

Direktur Tindak Pidana Siber Bareskrim Brigadir Jenderal Himawan Bayu Aji mengatakan mengatakan tampilan laman phising itu mirip laman asli milik kejaksaan. "Korban meyakini website tersebut asli, sehingga korban memasukkan data pribadi dan data kartu kreditnya," kata Himawan di Gedung Bareskrim Polri, Rabu, 25 Februari 2026.

Korban yang memasukkan data pribadi dan data kartu kredit kemudian mengalami kehilangan dana. Menurut Himawan, terjadi transaksi debit ilegal atau unauthorized debit transaction pada kartu kredit korban sebesar 2.000 Riyal Arab Saudi, atau setara dengan Rp 8.800.000.

Temuan modus phising ini juga bermula dari laporan pengaduan masyarakat dari Kejaksaan Agung Nomor B-693/E.1/EE.3/12/2025 tanggal 9 Desember 2025. Dalam laporan tersebut diketahui beredar 11 tautan phishing yang tampilannya menyerupai website resmi pembayaran e-tilang milik Kejaksaan Agung RI dengan URL asli https://tilang.kejaksaan.go.id.

Penyidik Bareskrim kemudian membuat LP/A/33/XII/2025/SPKT.Dittipidsiber/Bareskrim Polri tanggal 19 Desember 2025. Penyelidikan menemukan adanya 124 tautan website phishing di luar laporan kejaksaan. Selain itu, teridentifikasj 6 nomor handphone tambahan yang digunakan oleh pelaku untuk menyebarkan SMS blast.

Para tersangka dikendalikan dari Cina

Polisi menangkap lima tersangka di lokasi berbeda, yakni Jawa Tengah dan Banten. Mereka adalah WTP, 29 tahun; FN, 41 tahun; RW, 40 tahun; BAP, 38 tahun; dan RJ, 29 tahun.

Menurut Himawan, WTP berperan sebagai pelaku utama yang mengoperasikan perangkat dan melakukan SMS blasting sejak September 2025. FN menyediakan jasa SMS blast dengan klien WN asing serta mengelola kartu SIM sejak Juli 2025, dibantu RW dalam operasionalnya. Sementara BAP menjadi operator utama perangkat blasting sejak Februari 2025, dan RJ bertugas menyediakan atau menjual kartu SIM yang sudah teregistrasi.

Berdasarkan pemeriksaan, kelimanya merupakan kaki tangan yang menerima instruksi langsung dari Cina melalui aplikasi Telegram dengan akun Lee SK dan Daisy Qiu. Mereka mengoperasikan alat bernama SIM Box atau modem pool yang dikirim langsung dari Shenzhen, China.

Alat SIM Box ini mampu mengirimkan hingga 3.000 SMS phishing dalam satu hari. Sistem ini dikendalikan secara jarak jauh (auto remote) oleh WNA Cina melalui aplikasi Terminal Vendor System (TVS).

Atas aksinya, para tersangka menerima gaji bulanan dalam bentuk mata uang kripto atau USDT, mulai dari 1.500 USDT atau sekitar Rp 25 juta hingga 4.000 USDT atau sekitar Rp 67 juta, tergantung jumlah SIM box yang dioperasikan. “Komisi tersebut secara rutin ditukarkan ke mata uang Rupiah setiap bulannya,” ujar Himawan.

Total keuntungan yang telah diraup para tersangka pun mencapai ratusan juta rupiah. Tersangka BAP tercatat menerima total akumulasi mencapai Rp 890 juta sejak Februari 2025.

Dari tangan para tersangka, polisi menyita puluhan unit PC, router, puluhan unit SIM Box, serta ratusan kartu SIM yang telah diregistrasi menggunakan data NIK milik warga Indonesia.

Kelima tersangka dijerat Pasal 51 juncto Pasal 35 UU Nomor 1 Tahun 2024 tentang Informasi dan Transaksi Elektronik; Pasal 45A ayat 1 juncto Pasal 28 ayat 1 UU Nomor 1 Tahun 2024; serta Pasal 3, 4, 5, dan 10 UU Nomor 8 Tahun 2010 tentang Tindak Pidana Pencucian Uang dan Pasal 607 ayat 1 huruf a, b, dan c UU Nomor 1 Tahun 2023 tentang KUHP juncto Pasal 20 huruf c UU Nomor 1 Tahun 2023 tentang KUHP. "Dengan ancaman hukuman pidana penjara paling lama 15 tahun dan denda maksimal 12 miliar rupiah," kata Himawan.