Omzet Miliaran, Karyawan Hacker Cuma Digaji Rp1 Juta

Kasus praktik curang pembobolan kartu kredit yang berhasil dibongkar Polda Jawa Timur, ternyata otak pelaku membayar murah para anak buahnya. Padahal, otak pelaku yang bernama Hendra Kurniawan ini, bisa menghasilkan uang sampai ratusan juta per bulan.

"Keuntungan Rp5 miliar lebih," aku Hendra Kurniawan saat rilis kasus di Gedung Ditreskrimsus Polda Jatim, Surabaya, Rabu 4 Desember 2019.

Namun meski praktik curang ini menghasilkan uang ratusan juta per bulan, namun Hendra mengaku dia hanya menggaji anak buahnya sebesar Rp1 juta per bulannya plus komisi sebesar 10 persen dari setiap transaksi.

Lalu hasil besar sisanya dikemanakan? Yang jelas, uang miliran itu masuk ke kantong pribadi Hendra. Namun penyimpanan uang itu tidak jadi satu dalam satu rekening bank.  

Direktur Ditreskrimsus Polda Jatim, Kombes Pol Gidion Arif Setyawan mengatakan, jika uang itu disimpan dalam beberapa rekening yang dipegang oleh Hendra Kurniawan selaku bosnya.

"Jadi ada panel masih dalam aplikasi penampungan rekening. Jadi uang masuk ke beberapa rekening," ungkapnya.

Saat disinggung terkait sudah berapa banyak orang yang menjadi korban. Gidion tidak bisa memastikan karena saat ini masih dalam pengembangan. "Yang pasti banyak ya, karena sehari spammer ini bisa dapat ratusan orang," ujarnya.

Di tempat yang sama, Kasubdit V Siber Ditreskrimsus Polda Jatim, AKBP Cecep Susatiya menjelaskan jika Hendra Kurniawan ini awalnya juga pernah terlibat dalam praktik pembobolan kartu kredit. Modusnya hampir sama. Namun lokasinya berbeda, di Kota Malang. Hendra terlibat praktik curang pembobolan karti kredit di Malang ini setahun yang lalu.

Nah, setelah belajar banyak dari praktik bobol kartu kredit di Malang itu, Hendra akhirnya mendirikan usaha sendiri. Dia merekrut karyawan lulusan SMK melalui media sosial dengan formasi cleaning service. Lowongan sebagai cleaning service ini sebenarnya hanya abal-abal. Buktinya saat buka lowongan itu, Hendra mewajibkan para pelamar memiliki komputer.

"Begitu mereka datang mereka dikasih tugas semacam training, mereka diajari spamming, Google id, dan sebagainya sesuai divisi tugas yang ada," ungkap pria yang akrab disapa Cecep itu.

Cecep mengatakan, jika dalam praktik ini para pelaku menjual akun developer. Di mana, per akunnya dijual Rp400 ribu.

Ia menyebut praktik dibagi ke dalam beberapa divisi. Yaitu adalah divisi advertising, divisi developer, divisi spammer, divisi programmer, dan divisi domain.

"Untuk divisi advertising mereka mengiklankan produk orang atau perusahaan luar negeri, itu ada dua perusahaan yang diiklankan. Jadi ada banyak produk yang diiklankan seperti kosmetik, handphone dan sebagainya," ujarnya.

Untuk mengiklankan itu, dia harus membayar melalui akun Google dalam bentuk dolar. Pembayarannya sendiri, dilakukan dengan menggunakan kartu kredit yang diambil oleh divisi spammer. Divisi spammer ini diketahui bertugas melakukan kloning data akun dan kartu kredit orang asing.

"Kalau yang di divisi developer biasanya pakai akun Google Play. Nah domain ini dibutuhkan spammer dari alamat linknya, untuk menyebar permintaan data kartu kredit," imbuhnya.