Infografis
Keuntungan yang telah diterima oleh tersangka SFR selama melakukan perbuatan tersebut diatas kurang lebih sebesar 30.000 dolar AS atau Rp 420 juta. Sementara keuntungan yang diterima MZMSBP sekitar Rp 60 juta.
Pengungkapan kasus ini bermula pada 1 Maret 2021, di mana petugas Siber Ditreskrimsus Polda Jatim mendapati adanya kegiatan penyebaran scampage yang menyerupai website resmi pemerintahan Amerika. Penyebaran ini dilakukan lewat SMS oleh SFR.
Polisi juga menemukan barang bukti seperti laptop dan handphone yang berisi scampage/website palsu dan data data pribadi milik Warga Negara Amerika yang didapatkan dari penyebaran scampage/website palsu tersebut.
Selanjutnya, petugas Siber Polda Jatim menemukan tersangka MZMSBP di dekat Stasiun Kereta Api Pasar Turi Surabaya, lalu menemukan adanya script scampage yang tersimpan di dalam laptopnya.
Polda Jatim menyebut kedua tersangka ini memperoleh data nomor handphone korban dengan menggunakan fitur “Grab Phone Number” yang terdapat pada tools atau software Phyton. Setelah mendapatkan ribuan nomor target, maka kemudian dilakukan penyaringan agar tidak terjadi duplikasi pengiriman menggunakan software scriptdedupe.py.
Sementara cara kerja scampage yang dikirimkan menggunakan SMS ke para target. Kepolisian menyebut ada target yang tidak tertipu dan mengabaikan, namun target yang percaya akan mengklik link URL yang mengarah ke situs palsu tersebut. Data pribadi yang dimasukkan ke scampage maka secara otomatis terkirim ke akun email SFR.
Kemudian, polisi juga mengungkap cara membuat scampage yang dilakukan MZMSBP. Ia melihat pada website asli yang ingin ditiru tampilannya lewat source core dan bahasa pemrograman website aslinya. Source code ini kemudian dijadikan bahan untuk membuat website palsu versi tersangka.
Data pribadi yang diminta untuk diisi di website palsu ini terdiri dari nama, alamat lengkap, SSN (social security number), driver license number, hingga nomor telepon. Adapun jumlah website resmi milik pemerintahan Amerika Serikat yang dipalsukan sebanyak 14 laman.
Polisi menyebut, ada perbedaan di website palsu dengan website resmi. Domain yang biasa digunakan di website resmi pemerintahan AS adalah gov (government), sementara scampage menggunakan domain public seperti .ly, .com, .info, link, dan .net.
Baca Juga: Bangkai Pesawat Dirombak Jadi Mobil, Jeroannya Bisa Senyaman Rumah?
Atas perbuatannya, kedua tersangka dijerat Pasal 35 jo Pasal 51 ayat 1 Undang-Undang RI No. 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik Jo Pasal 55 ayat (1) KUHP, dengan ancaman hukuman 12 tahun penjara dan/atau denda paling banyak Rp12 miliar.
