--Tidak menamatkan pendidikan sekolah dasar di Pekanbaru tidak menjadi penghalang bagi Anggi Saputra meraup uang belasan miliar rupiah dalam sekejap. Bukan untuk foya-foya, uang dari penguasaan teknologi itu digunakan sebagiannya untuk membahagiakan ibunya.
Hanya saja, cara memperoleh uang miliaran rupiah itu dilakukan dengan melanggar hukum. Dia membobol akun coinbase milik warga negara asing dan memindahkan ke akun miliknya.
Anggi sempat masuk dalam penyelidikan Federal Bureu Investigation atau FBI atas laporan korban dari Amerika Serikat. Selanjutnya, Interpol berkoordinasi dengan Bareskrim Mabes Polri karena pelaku diketahui berasal dari Indonesia, tepatnya di Pekanbaru.
Setelah melakukan serangkaian penyelidikan hingga penyidikan, Anggi akhirnya tertangkap. Berkasnya kini sudah lengkap dan segera disidang setelah Kejaksaan Negeri Pekanbaru menerima pelimpahan tersangka dan barang bukti dari Bareskrim pada akhir pekan lalu.
Anggi diterima oleh Kasubsi Pra Penuntutan Pidana Umum Kejari Pekanbaru, Randi Panalosa. Kepada Randi, Anggi mengaku menyesali perbuatan pidananya tapi tidak dengan membahagiakan orang tuanya.
"Ingin membahagiakan orangtua, saya lakukan (pencurian) dari Pekanbaru," ucap Anggi kepada Randi saat pemeriksaan kelengkapan berkas.
Sebagai "hadiah", Randi memberikan buku panduan ibadah salat. Randi ingin Anggi menjadi orang lebih baik lagi tanpa berbuat pidana ketika bebas dari penjara nanti.
Mewakili Kasi Pidana Umum Kejari Pekanbaru Zulham Pardamean Pane, Randi menyebut pria 21 tahun itu ditangkap Bareskrim pada 11 Maret 2022. Pada Kamis, 7 Juli 2022, penyidikan tahap dua dilakukan dan Anggi ditahan untuk 20 hari ke depan.
"Surat dakwaan sudah rampung. Kami tengah mempersiapkan administrasi untuk pelimpahan berkas perkara ke pengadilan," kata Randi, Rabu siang, 13 Juli 2022.
Ilegal Akses
Anggi dijerat dengan tindak pidana ilegal akses karena menilap uang digital Ethereum bernilai belasan miliar rupiah. Persidangan nantinya akan diikuti 10 Jaksa Penuntut Umum (JPU).
"7 JPU dari Kejagung dan 3 JPU dari Kejari Pekanbaru," ucap Randi.
Informasi dirangkum, Anggi melakukan ilegal akses dengan metode phising dalam dari Agustus hingga Oktober 2022. Anggi yang hanya duduk sampai bangku IV sekolah dasar ini melancarkan aksinya di Perumahan Tsamara Garden, Jalan Tengku Bey, Kecamatan Bukitraya.
Ia belajar untuk meretas aplikasi coinbase secara autodidak. Kejadian bermula saat dirinya mendaftar jadi member aplikasi Indodex pada Juni 2021.
Sebulan kemudian, Anggi menonton cara menyebarkan phising atau serangan yang dilakukan untuk memancing korban agar mau mengklik tautan serta menginput informasi kredential seperti username dan password di Youtube.
Setelah itu, Anggi mencari penjual list e-mail, simple email transfer protocol (SMTP), dan validator untuk memvalidasi e-mail yang terdaftar coinbase. Lalu, sender atau tool untuk mengirim email secara otomatis.
Pada pertengahan Juli, tersangka menemukan grup Facebook dengan nama Sixteen Market yang menjual list e-mail. Kemudian, dia berkomunikasi dengan salah seorang pemilik akun Facebook yang menjual satu juta list e-mail seharga Rp300 ribu dan list e-mail dikirim melalui messengers.
Phising
Setelah mendapatkan semua aplikasi dan tool, ia melakukan phising dengan cara memvalidasi satu juta email yang telah didapatkan. Ini untuk memastikan apakah email itu terdaftar atau tidak di coinbase.
Hingga akhirnya, Anggi mendapatkan tiga akun email yang terdaftar di coinbase. Yang mana, email tersebut milik warga negara asing. Kemudian, dia melakukan phising kepada korban dengan menggunakan sender SMTP, seolah-olah akun korban bermasalah dan perlu dilakukan verifikasi ulang yang masuk ke akun email korban.
Adapun isi pesan tersebut yakni "Silahkan masuk ke coinbase anda, dibawah ini ada broswer web untuk memverifikasi identitas anda. Anda tidak dapat memverifikasi data anda melalui aplikasi coinbase".
Khawatir akun coinbase dinonaktiifkan secara permanen, korban mengklik link tersebut dan terhubung di web paslu yang seolah-olah mirip website coinbase aslinya. Kemudian, Anggi memerintahkan korban untuk mengisi username dan password seakan-akan login ke aplisikan coinbase.
Setelah mengisi, maka username dan password korban masuk ke dalam database milik Anggi. Setelah mengantongi itu, Anggi masuk ke aplikasi coinbase menggunakan akun korban.
Tak berselang lama aset mata uang digital Ethereum milik korban telah berpindah ke akun Indodax milik Anggi. Selanjutnya, Anggi melakukan penarikan dana menggunakan rekening Bank BTPN dan Bank BCA miliknya sebanyak 31 kali.
Nilai dana yang ditariknya bervariasi mulai dari puluhan juta hingga hingga Rp999.000.000. Total keseluruhan mencapai Rp16,5 miliar.
Sumber : Liputan6
Social Plugin