Pinjol Ilegal DanaPintar Menjebak Orang yang Tak Meminjam, Aplikasinya Dihosting di China
Aplikasi Dana Pintar
Cyberthreeat.id - Aplikasi pinjaman online DanaPintar yang telah digolongkan sebagai fintech lending ilegal oleh Otoritas Jasa Keuangan (OJK), masih terus memakan korban, bahkan menargetkan mereka yang tidak meminjam dana. Penelusuran Cyberthreat.id menemukan aplikasi itu dihosting di China.
Pada Jumat 2 April lalu, Edy, 28 tahun, seorang warga Medan, mendapat kiriman pesan di WhatsApp-nya. Pengirim pesan dengan nomor menggunakan kode +91 (kode negara India) mengatakan pinjamannya di aplikasi DuitPintar telah jatuh tempo. Pesan itu disertai sebuah tautan link untuk mengunduh aplikasi. Sementara Edy merasa tak pernah meminjam di aplikasi itu.
"Pinjmn Anda DanaPintar jatuh tempo hari ni, harap bayar untukdaftar menghindari denda dan Anda dapat meminjam lagi setelah pelunasan http://izqev[.]com/nUBJn2." begitu bunyi pesan yang masuk.
Lantaran tak merasa meminjam, Edy dengan rasa penasaran mengklik tautan itu yang mengarahkannya untuk mengunduh aplikasi DanaPintar.apk.
Tanpa disadari Edy, saat diunduh, aplikasi itu meminta akses ke daftar kontak, galeri foto, dan berbagai data lain di ponselnya.
"Saya tidak tahu aplikasi itu menyedot data ponsel saya. Saya taunya setelah penagih mengatakan dia sudah pegang semua data saya termasuk dengan siapa saya berkomunikasi," katanya sembari mengirimkan tangkapan layar ancaman dari pihak aplikasi.
Yang bikin Edy kian kaget, pada Rabu kemarin, dia mendapat tagihan serupa dari 11 aplikasi pinjol lainnya. Semuanya tidak tersedia di Play Store.
"Kemarin saya tiba-tiba 'dibom' tagihan sekitar 10 aplikasi lebih dan yang anehnya semua foto selfie dan KTP saya sama semua di sekitar 10 aplikasi itu," kata Edy kepada Cyberthreat.id, Kamis (8 April 2021).
Dia kemudian menyebutkan nama 11 aplikasi yang menurutnya dia tak pernah meminjam uang dari sana, yaitu: RpRupiahBus, Danapantas, Kreditwaktu, KSP Pinjaman Hits, KSP Logam Majapahit, Uang Belanja , Rapidcash, Kantongduit, Dompet Cash, KSP Rupiah Bus dan Oke Kredit.
Dalam pesan tagihan yang diterimanya lewat SMS, WhatsApp, dan telepon, Edy mengatakan debt collector memintanya membayar hutang. Jika tidak, pelaku mengancam akan mempermalukannya dengan menyebarkan data pribadinya ke daftar kontak di ponselnya.
Tak tahan terus diteror, Edy mencoba melaporkannya ke Sentra Pelayanan Kepolisian Terpadu (SPKT) Polda Sumatera Utara pada hari Rabu kemarin. Namun, kata dia, pihak Polda mengatakan laporannya masih kurang bukti karena ancamannya hanya menyebarkan data.
"Tanggapan dari polisi masih kurang bukti, karena ancamannya hanya masih sebar data. Tapi jika ada ancaman pemukulan, penganiayaan dan pembunuhan, disuruh lapor balik," kata Edy.
Dia menambahkan, polisi menyarankannya untuk tidak membayar tagihan dari aplikasi itu karena "kamu bayar pun mereka tetap akan memeras kamu, kan mereka udah dapat kontak-kontak kamu."
Daftar Pinjol Ilegal yang dikeluarkan OJK. Dana Pintar berada di nomor 26
Kasus Lain yang Serupa dengan Edi
Kasus yang dialami Edy ini rupanya pernah juga dialami Winny Qurniati dari Lombok, Nusa Tenggara Barat. Dalam keluhannya yang dimuat di mediakonsumen.com, Winny mengatakan menerima sebuah pesan dari DanaPintar pada 17 Maret lalu. Isi pesannya sama dengan yang diterima Edy di Medan: memberitahukan bahwa pinjamannya telah jatuh tempo, disertai link yang ketika diklik mengarahkan untuk mengunduh aplikasi.
"P!njmn A4da D@n@Pintr bs wkt har! ni, Harap byr untuk menghindari dend4 dan A4da d@pat meminjam lagi setelah pnylsain http://izqev[.]com/nUBJn2." (Catatan redaksi: Tanda [] ditambahkan redaksi agar tidak langsung mengarahkan pembaca untuk mengklik tautannya).
Pesan dari DanaPintar yang diterima Winny | Sumber: mediakonsumen.com
Seperti Edy, Winny juga mengklik tautan itu dan menginstal aplikasinya. Dia kemudian ditagih Rp2 juta, padahal dia merasa tidak pernah meminjam di aplikasi itu. Karena tak tahan teror ditagih lewat SMS dan WhatsApp dengan nada mengancam, Winny akhirnya memutuskan membayarnya.
"Saya pikir daripada ribut, saya buka link-nya, masukkan nomor hp, terlihat bahwa saya punya tagihan sebesar 2 juta, padahal nggak pernah menerima uang itu, bahkan saya print buku tabungan. Namun akhirnya saya bayar karena takut nanti data saya malah disebarluaskan," kata Winny.
Setelah tagihan itu dibayar, eh, Winny malah menerima lagi tagihan baru sebesar Rp 2 juta dengan permohonan pinjaman tanggal 19 Maret. Padahal, pada hari yang sama dia baru membayar Rp2 juta meskipun tak pernah meminjam dana dari sana. Pada tanggal 23 Maret, Winny kembali membayar Rp2 juta untuk aplikasi itu.
Selain itu, seperti yang dialami Edy, dia Winny juga menerima pesan SMS dari aplikasi lain bernama SuperRp. Seperti pesan sebelumnya, pesan dari SuperRp itu juga mengatakan tenggat waktu pinjamannya telah jatuh tempo dan diminta membayar. Pesan itu disertai tautan link bit.ly/3e1J7To
"Saya resah, takut bener-bener di-blacklist dan berpengaruh jika saya mau ambil pinjaman atau kredit dengan fintech yang legal," tulis Winny seraya meminta bantuan apa saran apa yang harus dilakukan dengan situasi seperti itu.
Aplikasinya Dihosting di China
Cyberthreat.id mencoba menelusuri jejak asal muasal aplikasi DanaPintar dan SuperRp.
Tautan link dari DanaPintar yang diterima Edy dan Winny ketika diklik langsung memunculkan pop-up untuk menginstal aplikasinya. Pesan itu menampilkan informasi bahwa aplikasi DanaPintar dihosting di https://res.cmd2019.cn. Begitu pula dengan aplikasi SuperRp dengan nama aplikasi SuperRP0302.apk. Keduanya berasal dari alamat yang sama.
Penelusuran menggunakan Who.is menyebutkan situs https://res.cmd2019.cn menyimpan datanya di Qiniu.com yang berbahasa China. Ini adalah layanan penyimpanan komputasi awan (cloud) yang berbasis di China yang berdiri sejak 2011.
Tampilan situs Qiniu.com yang aslinya berbahasa China, setelah ditejemahkan ke Bahasa Indonesia menggunakan ekstensi Google Translate
Melihat kesamaan lokasi penyimpanan aplikasi DanaPintar dan SuperRP itu, kemungkinan besar kedua aplikasi itu dikelola oleh satu manajemen. Itu artinya, pesan-pesan berikutnya yang diterima oleh Winny dan Edy dari sejumlah aplikasi, bisa jadi pada dasarnya adalah aplikasi yang sama namun namanya diubah sehingga terkesan dari aplikasi berbeda. Dengan kata lain, pengelola aplikasi mengkloning aplikasinya, memberi nama berbeda, lalu memeras orang yang sama berkali-kali.
Dalam salah satu pesan dari debt collector yang diterima Edy, dia kembali dikirimkan link yang berbeda dengan alamat http://www.huank57[.[xyz:7092/app/repaymentLanding.html#/repaymentLanding. Lagi-lagi alamat itu ketika diklik meminta mengunduh aplikasi berbeda.
Ketika diklik, tautan itu memunculkan aplikasi bernama Dana Cepat. Sederet nama aplikasi lain muncul di sana seperti KSP Butik Ajaib, KSP rupiah bus, KSP Negeri Ajaib, KSP Mitra Tunah, KSP kredit kaya, KSP Digi Dana Pro, KSP Mitra Pedagang, KSP Kantong Mu, kantong duit-ksp, KSP Tur Saku, Apel Manis KSP, Mau tunai-ksp, KSP Hidup Hijau, dan KSP Pulau Bahagia.
Tampilan tautan link http://www.huank57[.[xyz:7092/app
Dari sejumlah nama itu, KSP Rupiah Bus juga menagih uang kepada Edy setelah dia mengunduh aplikasi DanaPintar.
Saat berita ini sedang ditulis, Edy tiba-tiba mengabarkan lagi bahwa dia masih mendapatkan teror dari pinjol DanaPintar. Kali ini menggunakan nomor dengan kode negara +213. Dia sebenarnya sudah berupaya memblokir beberapa nomor yang menerornya sebelumnya, namun pelaku kembali menghubunginya dengan nomor berbeda-beda.
OJK Curiga Ada Mafia Internasional
Pada Juli 2020, Ketua Satgas Waspada Investasi Tongam L. Tobing mengatakan kebanyakan entitas fintech peer-to-peer lending yang telah diblokir tidak memiliki izin atau ilegal. Dia menyebut, kebanyakan server pengendali sistemnya berada di luar negeri seperti di Amerika atau China. Karena itu, dia curiga pelakunya mempunyai jaringan dengan para mafia internasional.
"Kegiatan ini kalau bisa kita katakan adalah mafia. Ada mafia Rusia, ada mafia India dans eperti itu untuk mencari keuntungan yang besar dari masyarakat," kata Tongam seperti dikutip dari arsip Tempo.co, 13 Juli 2020.
Tongam menambahkan, dalam melancarkan aksinya, fintech lending ilegal rata-rata masih menggunakan modus lama, yakni menawarkan kemudahan pinjaman melalui aplikasi atau media sosial.
Ditambahkan, seetelah memperoleh calon mangsa, pelaku fintech abal-abal ini akan menyedot seluruh kontak telepon seluler milik calon nasabah dan data pribadi. Data tersebut, kata tidak, tidak segan-segan dibocorkan oleh fintech ilegal saat masa pembayaran utang jatuh tempo.
Peer to peer lending ilegal, kata Tongam, sangat berbahaya karena mereka bisa mendapatkan data.
"Harus hati-hati melakukan pinjaman terhadap platform ilegal. Kalau tak dapat pengembalian uang, mereka dapat data untuk dijual lagi 2-3 kali lipat yang dipinjam di pasar gelap," kata Tongam.
Yang dikatakan Tongam itu benar belaka. Namun, bagaimana dengan mereka yang tidak pernah meminjam dana seperti Edy di Medan dan Winny di Lombok tapi dimintai tagihan berkali-kali? Bagaimana bisa fintech ilegal yang katanya sudah diblokir tapi masih bisa diakses tanpa menggunakan VPN? Bukankah seharusnya fintech ilegal yang notabenenya sudah masuk dalam daftar OJK seperti DanaPintar sudah diblokir?
Sejauh ini, belum ada tanggapan lagi dari OJK.
Di Medan, Edy masih terus menghadapi teror. Di Nusa Tenggara Barat, Winny yang khawatir terjebak dalam hutang piutang yang dapat berdampak pada namanya termasuk dalam pengemplang hutang, malah memilih menguras tabungannya untuk membayar tagihan yang tak pernah dipinjamnya. Entah sampai kapan. []
