PEKANBARU (CAKAPLAH) - Jaksa Penuntut Umum (JPU) dari Kejaksaan Negeri (Kejari) Pekanbaru masih merampungkan berkas dakwaan tersangka peretas akun coinbase milik warga negara asing (WNA). Masa penahanan tersangka pun diperpanjang.

Tersangka adalah Anggi Saputra (25). Untuk melancarkan aksinya, pria yang tidak tamat sekolah dasar ini mengaku belajar membobol akun coinbase secara otodidak melalui Youtube. Dari tindakannya ini, dia mendapatkan belasan miliar uang digital Ethereum.

Anggi sempat menjadi buronan Federasi Biro Investigasi Federal (bahasa Inggris: Federal Bureau of Investigation atau FBI). Kini warga Jalan Ketapang, Kecamatan Marpoyan Damai ini sudah diamankan.

Tersangka dan barang bukti sudah diserahkan ke Kejaksaan Negeri Pekanbaru, 7 Juli 2022. Tersangka ditahan dan dititipkan di sel tahanan Direktorat Tahanan dan Barang Bukti (Dittahti) Polda
Riau selama 20 hari.

"Saat ini kita masih menyusun dakwaan, masih perlu diperbaiki lagi," jelas Kepala Seksi Pidana Umum (Kasi Pidum) Kejari Pekanbaru, Zulham Pardamean Pane, Selasa (19/7/2022).

Zulham menyatakan, masa penahanan terhadap tersangka diperpanjang lagi selama 30 hari ke depan.

"Untuk perpanjangan penahanan selama 30 hari," kata Zulham.

Jika surat dakwaan telah selesai, maka berkas perkara akan dilimpahkan ke Pengadilan Negeri Pekanbaru. Nantinya, ada 10 Jaksa Penuntut Umum (JPU) yang akan menyidangkan perkara.

"Tujuh orang JPU dari Kejagung dan 3 JPU dari Kejari Pekanbaru,” kata Zulham.

Perkara dugaan ilegal akses ini berawal dari laporan yang diterima Bareskrim Polri. Atas laporan tersebut, penyidik kepolisian menindaklanjutinya dengan melakukan serangkaian proses penyelidikan dan pelaku berhasil ditangkap.

Diketahui Anggi melakukan ilegal akses dengan metode phising dalam rentang waktu Bulan Agustus - Oktober 2021 lalu. Pria yang hanya mengeyam bangku pendidikan hingga kelas IV SD itu melancarkan aksinya di Perumahan Tsamara Garden, Jalan Tengku Bey, Kecamatan Bukitraya.

Tindakan tersangka bermula pada Juni 2021. Ketika itu dirinya mendaftar secara online melalui aplikasi Indodex yang diunduh di Appstore. Selang sebulan kemudian, tersangka menonton video di kanal Youtube cara menyebarkan phising atau serangan yang dilakukan untuk memancing korban agar mau mengklik tautan serta menginput informasi kredential seperti username dan password.

Kemudian Anggi mempraktekkan apa yang dipelajarinya dari Youtube. Sebelum melakukan itu, tersangka mencari penjual List Email, Simple Email Tranfer Protocol (SMTP), dan Validator untuk memvalidasi email yang terdaftar coinbase. Lalu, sender atau tool untuk mengirim email secara otomatis.

Pada pertengahan Juli, tersangka menemukan group Facebook dengan nama Sixteen Market. Yang menjual List Email. Kemudian dia berkomunikasi dengan salah seorang pemilik akun Facebook yang menjual satu juta List Email seharga Rp300 ribu dan List Email dikirim melalui messengers.

Setelah itu, Anggi membeli SMTP seharga Rp150 dengan bonus diberikan aplikasi sender. Dan terakhir membeli validator. Setelah mendapatkan semua aplikasi dan tool, ia melakukan phising dengan cara memvalidasi satu juta email yang telah didapatkan. Ini untuk memastikan apakah email itu terdaftar atau tidak di coinbase.

Hingga akhirnya, Anggi mendapatkan tiga akun email yang terdaftar di coinbase. Yang mana, email tersebut milik warga negara asing. Kemudian, dia melakukan phising kepada korban dengan menggunakan sender SMTP, seolah-olah akun korban bermasalah dan perlu dilakukan verifikasi ulang yang masuk ke akun email korban.

Adapun isi pesan tersebut yakni “Silahkan masuk ke coinbase anda, dibawah ini ada broswer web untuk memverifikasi identitas anda. Anda tidak dapat memverifikasi data anda melalui aplikasi coinbase”.
Khawatir akun coinbase dinonaktiifkan secara permanen, korban mengklik link tersebut dan terhubung di web palsu yang seolah-olah mirip website coinbase aslinya.

Kemudian, Anggi memerintahkan korban untuk mengisi username dan password seakan-akan login ke aplisikan coinbase. Setelah mengisi, maka username dan password korban masuk ke dalam database milik Anggi.

Lalu, Anggi masuk ke aplikasi coinbase menggukan akun korban. Setelah berhasil Login, dia memilih asset mata New Device uang digital Ethereum milik korban yang tercantum di website coinbase Indodax (https://coinbase.com), dan menulis alamat tujuan transfer dan nilai uang ke akun wallet Ethereum miliknya.

Tak berselang lama aset mata uang digital Ethereum milik korban telah berpindah ke akun Indodax milik Anggi. Selanjutnya, Anggi melakukan penarikan dana menggunakan rekening Bank BTPN dan Bank BCA miliknya sebanyak 31 kali. Nilai dana yang ditariknya bervariasi mulai dari puluhan juta hingga hingga Rp999.000.000. Hingga total keseluruhan mencapai Rp16,5 miliar.