Network
PRFMNEWS – Polres Metro Kota Depok mengungkap kasus ilegal akses berupa peretasan (hack) sistem top up saldo Kartu Multi Trip (KMT) untuk pembayaran layanan KAI Commuter salah satunya Kereta Rel Listrik (KRL) melalui aplikasi C-Access dan HttpCanary.
Usai ditangkap, pelaku peretasan (hacker) yang merupakan pemuda asal Depok berinisial AAH (21) ini membeberkan kepada polisi terkait cara dirinya membobol sistem top up saldo KMT KAI Commuter pada aplikasi C-Access dan HttpCanary hingga meraup untung mencapai Rp12 juta lebih.
Cara tersangka AAH meng-hack sistem top up saldo KMT KRL pada aplikasi C-Access dan HttpCanary ini dibeberkan Kapolres Metro Depok Kombes Pol Arya Perdana saat konferensi pers pengungkapan kasus terkait dugaan tindak ilegal akses pada aplikasi Kartu KAI Access di Polres Metro Depok, Rabu 6 Maret 2024.
Adapun modus yang diterapkan tersangka dalam membobol sistem top up saldo KMT KRL, kata Arya, adalah dengan mengubah sistem pembayaran melalui metode transfer melalui aplikasi dompet digital sehingga tersangka berhasil meraup keuntungan hingga Rp12 juta lebih dari 25 kali top up saldo dengan hanya membayar Rp25.
“Tersangka bermodus mengisi saldo top up kartu KMT KAI Commuter dengan menggunakan aplikasi C-Access dan aplikasi HttpCanary dengan metode pembayaran dengan aplikasi GoPay dengan mengubah sistem aplikasi C-Access. Sehingga pembayaran tagihan administrasi hanya Rp1 (satu rupiah) setiap top up, sehingga pelaku mendapatkan saldo top up sebesar Rp12.414.998 dari 25 kali top up dengan pembayaran Rp25 (dua puluh lima rupiah),” jelas Arya.
Dia menambahkan tersangka beraksi membobol sistem top up saldo KMT KAI Commuter tersebut hingga meraup keuntungan Rp12,4 juta dalam waktu tiga hari mulai dari tanggal 26 sampai dengan 28 Februari 2024.
Dalam kasus ini, lanjutnya, polisi turut mengamankan sejumlah barang bukti yang digunakan tersangka untuk beraksi, antara lain satu buah ponsel pintar, satu buah alamat email, sepuluh kartu KMT KAI Commuter, dua kartu SIM, satu aplikasi GoPay, satu aplikasi C-Access, dan satu aplikasi HttpCanary.
Arya juga menjelaskan pihaknya mengamankan tersangka setelah adanya laporan Polisi Nomor : LP / B / 461 / III / 2024 / SPKT / Polres Metro Depok / Polda Metro Jaya, pada tanggal 01 Maret 2024.
Ia menambahkan tersangka dikenakan Pasal 33 jo Pasal 49 dan atau Pasal 30 jo Pasal 46 Undang-Undang Nomor 1 Tahun 2024 tentang perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
"Ancaman hukumannya 6 sampai dengan maksimal 10 tahun penjara, " ujarnya.
Arya menegaskan bahwa pihaknya sangat serius dalam menangani masalah ini dan akan mengambil langkah-langkah tegas untuk memastikan keamanan dan privasi data pengguna dilindungi dengan baik.
Langkah-langkah konkret yang akan diambil untuk mengatasi masalah ini termasuk peningkatan sistem keamanan, audit mendalam terhadap kelemahan sistem, dan penegakan hukum terhadap pihak-pihak yang terlibat dalam aksi ilegal tersebut.
