Pekanbarukini.com (PEKANBARU) – Kendati tak tamat pendidikan sekolah dasar, tidak membuat Anggi Saputra gagap teknologi. Hacker asal Kota Bertuah itu membobol sejumlah akun coinbase milik warga negara asing. Tak tanggung-tanggung, pria berusia 21 menilap uang digital Ethereum senilai belasan miliar
Terungkapnya perkara dugaan ilegal akses ini berawal laporan yang diterima Badan Reserse Kriminal (Bareskrim) Polri. Atas laporan tersebut, penyidik Kepolisian menindaklanjutinya dengan melakukan serangkaian proses penyelidikan.
Hingga akhirnya, polisi melakukan penangkapan terhadap Anggi Saputra. Warga Jalan Ketapang, Kecamatan Marpoyan Damai lalu ditetapkan sebagai tersangka dan dilakukan penahanan sejak 11 Maret 2022 lalu.
Penyidik kemudian melakukan proses penyidikan guna merampungkan berkas perkara tersangka. Setelah diyakini rampung, penyidik melimpahkan berkas Anggi Saputra ke Jaksa Peneliti untuk dilakukan penelahan syarat formil maupun materiil perkara. Hasilnya, berkas dinyatakan lengkap atau P-21.
Atas P-21 itu, penyidik selanjutnya menyerahkan tersangka dan barang bukti ke Jaksa Penuntut Umum (JPU). Yang mana, tahap II itu dilakukan di Kantor Kejaksaan Negeri (Kejari) Pekanbaru.
“Hari Kamis, 7 Juli 2022, kami telah menerima penyerahan tersangka AS (Anggi Saputra, red) dan barang bukti dari penyidik Kepolisian, perkara dugaan tindak pidana ilegal akses,” ungkap Kasi Pidana Umum (Pidum) Kejari Pekanbaru, Zulham Pardamean Pane didampingi Kasubsi Pra Penuntutan, Randi Panalosa, Senin (11/7).
Usai pelaksanaan tahap II itu, JPU melakukan penahanan terhadap tersangka dan dititipkan di sel tahanan Direktorat Tahanan dan Barang Bukti (Dittahti) Polda Riau selama 20 hari ke depan. Sembari itu, JPU mempersiapkan administrasi untuk pelimpahan perkara ke Pengadilan Negeri (PN) Pekanbaru.
“Surat dakwaan sudah rampung. Kami tengah mempersiapkan administrasi untuk pelimpahan berkas perkara ke pengadilan,” kata Randi Panalosa menambahhkan.
Lebih lanjut disampaikan Kasi Pratut Bidang Pidum Kejari Pekanbaru, sejumlah jaksa telah disiapkan untuk menjadi penutut umum. Para jaksa itu bertugas membuktikan surat dakwaan pada persidangan nanti. “Untuk JPU-nya ada 10 orang. 7 tujuh JPU dari Kejagung dan 3 JPU dari Kejari Pekanbaru,” pungkasnya.
Diketahui Anggi Saputra melalukan ilegal akses dengan metode phising dalam rentang waktu bulan Agustus – Oktober 2021 lalu. Pria yang hanya mengeyam bangku pendidikan hingga kelas IV SD melancarkan aksinya di Perumahan Tsamara Garden, Jalan Tengku Bey, Kecamatan Bukitraya.
Ia belajar untuk meretas aplikasi coinbase secara otodidak. Hal itu, bermula pada Juni 2021 saat dirinya mendaftar secara online melalui aplikasi Indodex yang diunduh di Appstore. Selang sebulan kemudian, Anggi menonton video di kanal Youtube cara menyebarkan phising atau serangan yang dilakukan untuk memancing korban agar mau mengklik tautan serta menginput informasi kredential seperti username dan password.
Kemudian dia mempraktekkan apa yang dipelajarinya dari Youtube. Sebelum melakukan itu, Anggi mencari penjual List Email, Simple Email Tranfer Protocol (SMTP), dan Validator untuk memvalidasi email yang terdaftar coinbase. Lalu, sender atau tool untuk mengirim email secara otomatis.
Pada pertengahan Juli, pria 21 tahun ini menemukan group Facebook dengan nama Sixteen Market. Yang menjual List Email. Kemudian dia berkomunikasi dengan salah seorang pemilik akun facebook yang menjual satu juta List Email seharga Rp300 ribu dan List Email dikirim melalui massengers.
Setelah itu, ia membeli SMTP seharga Rp150 dengan bonus diberikan aplikasi sender. Dan terakhir membeli validator. Setelah mendapatkan semua aplikasi dan tool, ia melakukan phising dengan cara memvalidasi satu juta email yang telah didapatkan. Ini untuk memastikan apakah email itu terdaftar atau tidak di coinbase.
Hingga akhirnya, Anggi mendapatkan tiga akun email yang terdaftar di coinbase. Yang mana, email tersebut milik warga negara asing. Kemudian, dia melakukan phising kepada korban dengan menggunakan sender SMTP, seolah-olah akun korban bermasalah dan perlu dilakukan verifikasi ulang yang masuk ke akun email korban.
Adapun isi pesan tersebut yakni “Silahkan masuk ke coinbase anda, dibawah ini ada broswer web untuk memverifikasi identitas anda. Anda tidak dapat memverifikasi data anda melalui aplikasi coinbase”. Khawatir akun coinbase dinonaktiifkan secara permanen, korban mengklik link tersebut dan terhubung di web paslu yang seolah-olah mirip website coinbase aslinya. Kemudian, Anggi memerintahkan korban untuk mengisi username dan password seakan-akan login ke aplisikan coinbase.
Setelah mengisi, maka username dan password korban masuk ke dalam database milik Anggi.
Setelah mengantongi itu, Anggi masuk ke aplikasi coinbase menggukan akun korban. Setelah berhasil Login, Anggi memilih asset mata New Device uang digital Ethereum milik korban yang tercantum di website coinbase Indodax (https://coinbase.com), dan menulis alamat tujuan transfer dan nilai uang ke akun wallet Ethereum miliknya.
Tak berselang lama asset mata uang digital Ethereum milik korban telah berpindah ke akun Indodax milik Anggi. Selanjutnya, Anggi melakukan penarikan dana menggunakan rekening Bank BTPN dan Bank BCA miliknya sebanyak 31 kali. Nilai dana yang ditariknya bervariasi mulai dari puluhan juta hingga hingga Rp999.000.000. Hingga total keseluruhan mencapai Rp16,5 miliar.
Source : Riauaktual.com
