Pihak kepolisian mengungkapkan kasus yang menggunakan modus eTilang palsu. Pelaku disebut menggunakan nama Kejaksaan Agung untuk mengelabui korbannya.
Kasus ini berawal dari laporan melalui Kejaksaan Agung yang ternyata terungkap 11 link phishing. Semua tautan itu mirip website resmi pembayaran e-tilang milik Kejaksaan Agung Indonesia.
"Para pelaku menyebarkan tautan palsu melalui metode SMS blast dari lima nomor handphone ini, yang nantinya akan berkembang menjadi beberapa nomor handphone," kata Dirtipidsiber Bareskrim Polri, Himawan Bayu Aji, Rabu (25/2/2026).
Kasus serupa juga ditemukan di wilayah Polda Sulawesi Tengah. Kronologinya juga hampir sama, korban akan menerima SMS dari nomor tidak dikenal berisi tagihan denda pelanggaran lalu lintas dan sebuah link.
Namun saat diklik, link tersebut akan membawa korban ke situs e-tilang palsu yang sangat mirip aslinya. Karena berhasil diyakini, korban akan memasukkan data pribadi dan data kartu kreditnya sehingga dilakukan transaksi debit ilegal senilai 2.200 riyal atau Rp 8,8 juta.
Dari sana, pihak kepolisian melakukan patroli dan menemukan 124 tautan website phishing lainnnya. Selain itu terdapat enam nomor ponsel tambahan untuk SMS blasting.
Dia menjelaskan kepolisian telah mengamankan lima orang tersangka di dua lokasi berbeda Jawa Tengah dan Banten. Kelima tersangka itu memiliki peranan yang berbeda sebagai berikut:
- Tersangka WTP (29 tahun), berperan sebagai pelaku utama yang mengoperasikan perangkat dan melakukan SMS blasting.
- Tersangka FN (41 tahun), berperan menyediakan jasa SMS blast serta mengelola kartu SIM
- Tersangka RW (40 tahun), berperan membantu operasional SMS blasting bersama tersangka FN
- Tersangka BAP (38 tahun), berperan sebagai pelaku utama mengoperasikan perangkat dan melakukan SMS Blasting
- Tersangka RJ (29 tahun), berperan sebagai penyedia atau penjual kartu SIM yang sudah teregistrasi kepada pelaku lainnya
Pihak kepolisian juga menemukan kejahatan ini dikendalikan langsung oleh warga negara asing asal China. Himawan menjelaskan tersangka WTP, FN dan RW bergerak dengan kendali WNA yang menggunakan akun telegram bernama Lee SK dan Daisy Qiu.
Para pelaku juga diketahui mengirimkan alat untuk mengirimkan SMS blasting, sim box sebanyak dua kali pada September dan Desember 2025 lalu. WNA tersebut juga akan mengendalikan sistem dari jarak jauh di China.
Sementara tersangka di Indonesia menggunakan aplikasi TVs untuk memantau jumlah SMS blast yang dikirimkan dan gagal. Dalam satu hari, perangkat tersebut bisa mengirimkan hingga 3.000 nomor HP sekaligus.
Diketahui pula BAP bekerja untuk penyedia jasa aktivasi dan membuat akun telegram dan nomor WhatsApp yang telah aktif dan teregistrasi. Tersangka disebut mengenal Warga Negara China bernama Chen Jiejie sejak tahun 2023, dan bekerja sejak Februari 2025.
Seluruh tersangka terancam penjara maksimal 15 tahun dan denda maksimal Rp 12 miliar.
Himawan mengingatkan masyarakat untuk tidak mudah percaya SMS dari nomor yang tidak dikenal. Termasuk yang menyertakan link dan mengatasnamakan instansi pemerintah.
"Selalu cek dan ricek keaslian website atau situs sebelum memasukkan datya pribadi atau data perbankan. Jika ragu, segera konfirmasi ke customer service bank atau instansi terkait," dia menjelaskan.
