Modus penipuan memanfaatkan e-tilang kian subur. Mereka tidak bekerja secara konvensional. Bahkan bisa lintas negara.
WWW.JERNIH.CO – Maraknya pesan singkat atau SMS blast yang berisi pemberitahuan e-tilang palsu telah menjadi ancaman serius bagi keamanan siber masyarakat di Indonesia. Modus ini bukan sekadar pesan iseng, melainkan teknik phishing terstruktur yang dirancang untuk menguras isi rekening korban dalam hitungan menit.
Penipu memanfaatkan kepanikan seseorang saat dikabarkan melanggar hukum untuk menumpulkan logika mereka.
Begini pola modus SMS Blast E-Tilang Palsu;
1. Strategi Rekayasa Sosial (Social Engineering)
Penipuan ini dimulai dengan pengiriman SMS secara massal (blast) menggunakan perangkat keras khusus atau layanan pengirim pesan pihak ketiga. Pesan tersebut biasanya mencatut nama institusi resmi seperti Polri atau Kejaksaan Agung.
Isinya seringkali bernada mendesak atau mengancam, seperti: “Pemberitahuan: Anda memiliki denda E-Tilang yang belum diselesaikan. Segera klik tautan di bawah untuk menghindari pemblokiran STNK atau denda tambahan.”
Penggunaan kata-kata “segera”, “blokir”, atau “denda tambahan” bertujuan menciptakan rasa takut. Dalam kondisi panik, korban cenderung mengklik tautan tanpa memeriksa keabsahan nomor pengirim atau domain situs yang diberikan.
2. Bagaimana Mereka Mendapatkan Uang?
Ada dua cara utama yang digunakan pelaku untuk mencuri uang dari korban setelah mereka berhasil memancing klik:
Pencurian Data Melalui Situs Phishing: Tautan dalam SMS akan mengarahkan korban ke situs web yang secara visual sangat mirip dengan situs resmi pemerintah.
Di sana, korban diminta mengisi data pribadi secara lengkap, mulai dari nomor KTP, nomor HP, hingga data sensitif perbankan seperti nomor kartu kredit atau user ID dan password mobile banking. Begitu data ini terinput, pelaku langsung mengambil alih akun bank korban.
Penyebaran File APK (Malware): Dalam variasi yang lebih berbahaya, tautan tersebut tidak membuka situs, melainkan mengunduh file aplikasi berformat .APK (misalnya dengan nama “Surat Tilang.apk”).
Jika korban menginstal aplikasi ini, malware akan menyusup ke sistem ponsel. Aplikasi ini biasanya memiliki kemampuan SMS Sniffing, di mana pelaku bisa membaca kode OTP yang masuk ke HP korban, sehingga mereka bisa melakukan transaksi ilegal dari rekening korban tanpa hambatan.
3. Jaringan Internasional dan Terorganisir
Berdasarkan data terbaru dari kepolisian pada awal 2026, banyak dari sindikat ini dikendalikan oleh jaringan luar negeri (seperti China) yang bekerja sama dengan kaki tangan di dalam negeri.
Mereka menggunakan ratusan nomor seluler (MSISDN) dan puluhan situs phishing yang terus berganti domain untuk menghindari pelacakan tim siber.
MEMAHAMI PERBEDAAN PROSEDUR RESMI DAN PENIPUAN
Memahami perbedaan antara prosedur resmi kepolisian dan modus penipuan digital sangat penting untuk melindungi aset finansial Anda di era siber ini.
Secara protokol resmi, Polri hanya mengirimkan surat konfirmasi tilang dalam bentuk fisik ke alamat yang tertera di STNK atau melalui akun WhatsApp resmi yang memiliki centang biru. Sebaliknya, pelaku kejahatan menggunakan media yang jauh lebih personal dan tidak resmi, seperti SMS blast, pesan WhatsApp dari nomor pribadi, hingga pesan singkat di media sosial untuk menjangkau korbannya secara massal.
Perbedaan fatal lainnya terletak pada format file dan tautan yang diberikan dalam pesan tersebut. Pihak kepolisian tidak pernah mengirimkan file berformat .APK yang berisiko menyusupkan malware ke dalam perangkat Anda. Modus penipuan sering kali memaksa korban mengunduh file aplikasi atau mengklik tautan unduhan langsung yang mencurigakan. Selain itu, situs web resmi pemerintah selalu menggunakan domain berakhiran .go.id, sementara para penipu biasanya memanfaatkan domain murah atau gratisan seperti .top, .xyz, .site, atau .com untuk mengelabui mata pengguna yang kurang teliti.
Dalam hal transaksi keuangan, sistem e-tilang yang sah menggunakan kode BRIVA atau Virtual Account bank resmi yang muncul hanya setelah Anda melakukan konfirmasi di situs otoritas terkait. Hal ini sangat kontras dengan skema phishing yang secara agresif meminta transfer langsung ke rekening pribadi atau mengarahkan Anda ke gerbang pembayaran palsu yang dirancang untuk mencuri data kartu kredit. (*)
BACA JUGA: Mulai Hari Ini Berlaku E-Tilang di 12 Polda. Ini Daftarnya
