jpnn.com, JAKARTA - Direktorat Tindak Pidana Siber Bareskrim Polri menangkap seorang guru honorer berinisial BAG (25) atas dugaan ilegal akses ke sistem Badan Kepegawaian Nasional (BKN). Adapun penangkapan tersebut dilakukan di wilayah Banyuwangi, Jawa Timur.
Direktur Tindak Pidana Siber Bareskrim Polri Brigjen Himawan Bayu Aji mengatakan data yang diperoleh tersangka kemudian dijual di situs tertentu menggunakan akunnya untuk keuntungan pribadi.
BACA JUGA: Data NPWP Bocor, Bareskrim Lakukan Penyelidikan
“Modus operandi tersangka yaitu melakukan ilegal akses dan menjual data melalui breachforum.st untuk keuntungan pribadi dan tersangka mendapat keuntungan sejumlah US$ 8.000 dari hasil penjualan data itu,” ujar Himawan di Bareskrim Polri, Selasa (24/9).
Perwira tinggi Polri itu menjelaskan tersangka BAG pada Oktober 2023 membuat akun pada breachforums.st dengan nama topiax.
BACA JUGA: Indodax Masuk Peringkat 13 Dunia dalam Keamanan Siber
Tersangka sebelumnya sudah pernah membuat akun topi_x di breachforums.io pada 2021.
“Tersangka telah melakukan penyebaran data elektronik yang diunggah pada akun breachforum.st (dengan nama) topiax sebanyak 40 sistem elektronik, yang tidak hanya milik BKN, tetapi juga milik salah satu universitas di Amerika, perusahaan swasta di Amerika, Taiwan, Belgia, Inggris, Thailand, Afrika Selatan, India dan Hong Kong,” beber Himawan.
BACA JUGA: Direktorat PPA-PPO Bareskrim jadi Terobosan Baru Tangani Kekerasan Perempuan & Anak
Dia mengatakan kasus tersebut bermula pada 9 Agustus 2024. Ketika itu pelaku mengakses sistem elektronik BKN secara ilegal pada domain https://satudataasn.bkn.go.id/ menggunakan credentials atau login akses milik admin satudataasn.bkn.go.id yang pelaku dapatkan dari salah satu forum di https://breachforums.st/.
Pada breachforum.st, dapat ditemukan banyak credentials atau akun username dan password sistem elektronik dari seluruh dunia di mana ada user yang masih aktif dan sudah expired.
Selanjutnya, pada pukul 22.00 WIB di hari pelaku mengunduh data salah satu provinsi di Indonesia di situs https://satudataasn.bkn.go.id/ dan selesai pada tanggal 10 Agustus 2024 pukul 10.16 WIB. Total file yang pelaku dapatkan dari sistem elektronik milik BKN itu adalah 6,3 GB.
Data yang diunduh tersangka, ujar Himawan, kemudian diunggah ke Pastebin dan akun topiax miliknya. Tersangka juga mencantumkan akun Telegram miliknya untuk ditawarkan kepada siapa saja yang tertarik membeli data tersebut, dapat menghubungi tersangka secara langsung.
“Tujuan tersangka BAG mengunggah sampel data adalah untuk membuat orang percaya bahwa tersangka memiliki data dan selain itu juga merupakan aturan yang ada pada https://breachforums.st/,” beber mantan Kapolres Kotawaringin Timur itu.
Atas perbuatannya, tersangka dijerat dengan Pasal 67 Ayat (1), (2) juncto Pasal 65 Ayat (1), (2) Undang-Undang Nomor 27 tahun 2022 tentang Perlindungan Data Pribadi, dan atau Pasal 46 ayat (1), (2), (3) juncto Pasal 30 ayat (1), (2), (3) dan atau Pasal 48 ayat (1), (2), (3) jo pasal 32 ayat (1), (2), (3) Undang-undang Nomor 1 tahun 2024 tentang Perubahan kedua atas Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektornik, dan atau Pasal 4 Undang-undang Nomor 8 tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang, dan atau Pasal 55 KUHP denhan ancaman hukuman pidana penjara maksimal 10 tahun penjara. (cuy/jpnn)
BACA ARTIKEL LAINNYA... Indonesia Alami Salah Satu Serangan Siber Terbesar, Apa Artinya?
Redaktur & Reporter : Elfany Kurniawan