Exposenews.id – Seorang perempuan asal Jawa Barat membongkar operasi gelap sindikat penipuan online di Kamboja yang menyasar warga Indonesia. Inayah—bukan nama sebenarnya—memulai kisahnya sebagai pekerja migran sejak usia 18 tahun. Awalnya, ia bekerja melalui jalur resmi lewat Kementerian Ketenagakerjaan. Namun, setelah terkena penyakit hipertiroid, ia terpaksa mengambil jalan ilegal.
Dari Pekerja Migran ke Pelaku Penipuan
Inayah mengaku sempat frustasi karena penyakitnya membuatnya sulit mendapat pekerjaan legal. Akhirnya, ia menerima tawaran kerja di Kamboja meski tahu itu ilegal. Mereka menempatkannya di sebuah kompleks besar di Phnom Penh dengan pengamanan super ketat. ‘Petugas langsung memfoto wajah dan kaki saya di gerbang sebagai tanda pengenal,’ ujar Inayah saat kami temui di Jakarta, Kamis (12/6/2025).
Markas Penipuan yang Super Ketat
Tempat itu bukan sembarang kantor, melainkan markas penipuan online! Di dalamnya, ada bank data lengkap calon korban, mulai dari nama, nomor telepon, hingga nomor BPJS, Taspen, PLN, bahkan NPWP. “Jumlahnya mencapai jutaan data!” ungkap Inayah.
Dari Mana Data Itu Didapat?
Pemilik perusahaan—seorang warga China—ternyata membeli data tersebut dari seorang WNI. “Orang ini rutin datang menyetor data ke bos,” jelas Inayah. Sindikat ini mengerahkan 85 pekerja yang mereka bagi dalam tim khusus. Sebagian fokus menghubungi korban, sementara lainnya bertugas memberi kode warna: hijau untuk korban yang mengangkat telepon, kuning jika tidak merespons, dan merah untuk nomor yang sudah tak aktif.
Modus Penipuan yang Canggih
Pekerja tinggal membuka data di komputer, lalu langsung terhubung ke nomor korban. Mereka menggunakan skrip yang disiapkan perusahaan, berpura-pura sebagai pegawai instansi terkait. Misalnya, jika data korban dari Taspen, mereka mengaku sebagai petugas Taspen.
Link Jahat yang Menguras Rekening
Pelaku dengan licik membujuk korban untuk memperbarui data melalui link APK. Begitu korban mengklik, mereka langsung menguasai ponsel tersebut! ‘Tim khusus kami kemudian membobol rekening korban tanpa kesulitan,’ beber Inayah. Sindikat ini bahkan mampu menguras ratusan juta rupiah per hari. ‘Puncaknya, kami pernah meraup Rp 900 juta hanya dalam satu hari!’
Ditangkap Setelah Tipu Pensiunan
Nasib Inayah berakhir di tangan polisi. Ia dan pacarnya ditangkap di Apartemen Green Lake Sunter, Jakarta Utara, pada Januari 2025. Mereka menipu seorang pensiunan Taspen hingga rugi Rp 304 juta.
Polisi Ungkap Metode Social Engineering
Wakil Direktur Reserse Siber Polda Metro Jaya, AKBP Alvian Yunus, menjelaskan bahwa pelaku memanfaatkan data korban untuk social engineering. “Dengan data pribadi dan perbankan, pelaku mudah mengakses uang korban,” tegasnya pada Rabu (11/6/2025).
Kebocoran Data Jadi Masalah Serius
Pengamat keamanan siber Alfons Tanujaya menyebut kebocoran data di Indonesia sudah parah. Kebocoran data BPJS dan pajak yang terjadi sebelumnya kemungkinan besar mereka manfaatkan untuk operasi ini,” ungkap Alfons Tanujaya dalam wawancara telepon eksklusif, Sabtu (14/6/2025).
Contoh Kebocoran Data yang Menggemparkan
Pada September 2024, peretas berhasil membobol 6 juta data NPWP dan menjualnya bebas di dark web. Tak hanya itu, sebelumnya di tahun 2021, pelaku kejahatan siber juga telah menguras data 279 juta peserta BPJS Kesehatan dan membeberkannya di forum RaidForums. Direktur BPJS Ali Ghufron membantah kebocoran dari internal. “Ini ulah pihak tak bertanggung jawab,” katanya.
Respons Instansi Terkait
Kami telah berusaha keras mengonfirmasi kasus ini kepada Dirjen Pajak Dwi Astuti dan Humas BPJS Rizky Anugerah, sayangnya hingga batas waktu yang ditentukan, tidak ada satupun tanggapan yang mereka berikan. Sementara itu, Corporate Secretary Taspen Henra mengaku telah melaporkan ratusan akun penipuan ke Kemenkominfo.
PLN Bantah Kebocoran Data
PLN melalui Gregorius Adi Trianto menegaskan data pelanggan aman. “PLN meyakinkan bahwa pihak luar sama sekali tidak pernah mengakses data pelanggan,” tegas Gregorius Adi Trianto dengan mantap saat konferensi pers, Sabtu (14/6/2025).
Kesimpulan: Waspada Penipuan Berkedok Update Data!
Kisah Inayah membuka mata betapa mudahnya data pribadi disalahgunakan. Selalu verifikasi sebelum memberikan info sensitif, dan jangan asal klik link tidak jelas!
