PEKANBARU - Keahlian teknologi informasi yang disalahgunakan kembali memicu kejahatan siber bernilai fantastis di Riau.

Subdit V Siber Direktorat Reserse Kriminal Khusus (Ditreskrimsus) Polda Riau berhasil membongkar "dapur" pembuatan situs web perbankan tiruan (fake website) yang dikelola seorang mahasiswa berinisial D di Kecamatan Siak Hulu, Kabupaten Kampar.

Bukan sekadar peretasan biasa, tersangka D bertindak sebagai vendor atau penyedia infrastruktur kejahatan.

Ia memproduksi link tiruan yang sangat menyerupai halaman login internet banking resmi milik sejumlah bank nasional dan bank digital terkemuka, lalu menjualnya kepada para pelaku penipuan digital (scammer).

Dirreskrimsus Polda Riau, Kombes Ade Kuncoro Ridwan mengungkapkan, kedok pemuda ini terbuka lewat patroli siber rutin.

Petugas menemukan akun media sosial yang secara terang-terangan menawarkan jasa pembuatan website.

Setelah dilakukan pelacakan digital (profiling) yang mendalam, polisi menemukan fakta mengejutkan bahwa keahlian tersangka digunakan untuk menduplikasi sistem digital perbankan.

“Setelah dilakukan profiling digital dan pendalaman, ditemukan indikasi tersangka juga membuat website tiruan layanan internet banking,” kata Ade, Selasa (26/5/2026).

Tersangka kemudian diringkus di kediamannya tanpa perlawanan. Dari lokasi penangkapan, polisi mengamankan unit komputer, laptop, ponsel, hingga berbagai perangkat lunak khusus yang digunakan untuk merekayasa domain dan hosting agar menyerupai situs asli.

Ironisnya, perangkat canggih yang mampu menguras rekening nasabah ini dijual pelaku dengan harga yang relatif sangat murah, yakni berkisar antara Rp400 ribu hingga Rp1 juta per situs web.

Namun, dampak dari link murah tersebut justru sangat mematikan bagi keamanan finansial masyarakat.

Tampilan halaman login yang dibuat tersangka memiliki tingkat kemiripan yang nyaris sempurna dengan aslinya.

“Website palsu itu dibuat sangat mirip dengan tampilan aslinya sehingga diduga digunakan untuk menjebak korban memasukkan data penting seperti username, password hingga kode OTP,” jelas Ade.

“Oleh tersangka, website palsu tersebut dijual kepada pemesan dengan harga berkisar Rp400 ribu hingga Rp1 juta per situs,” lanjutnya.

Setelah situs tiruan tersebut selesai dipesan, tersangka menyerahkan tautan (link) kepada sang pembeli.

Tautan inilah yang kemudian disebarkan secara masif kepada masyarakat melalui SMS, WhatsApp, atau email berkedok peringatan palsu dari bank.

Efek domino dari industri phishing rumahan ini tidak main-main. Polisi melakukan pengembangan dan menemukan adanya laporan dari masyarakat yang menjadi korban langsung dari perangkap digital buatan D.

Hingga saat ini, total kerugian yang berhasil diidentifikasi mencapai Rp1 miliar dari dua orang korban.

“Korban pertama mengalami kerugian sekitar Rp750 juta dan korban kedua sekitar Rp250 juta. Saat ini masih kami dalami keterkaitannya dengan website phishing yang dibuat tersangka,” bebernya.

Atas perbuatannya, mahasiswa tersebut kini harus mendekam di balik jeruji besi, dan dijerat dengan UU Nomor 1 Tahun 2024 tentang Perubahan Kedua atas UU ITE, tepatnya Pasal 51 juncto Pasal 35 dan/atau Pasal 50 juncto Pasal 34 ayat 1 huruf a, dengan ancaman hukuman penjara yang berat.

“Kami mengimbau masyarakat agar selalu memastikan alamat situs yang diakses benar-benar resmi dan tidak memberikan data rahasia perbankan kepada pihak manapun,” tutup Kombes Ade.