MATACYBER.COM | JAKARTA – Penyidik Direktorat Siber Bareskrim Polri berhasil menangkap seorang guru honorer berinisial BAG (25) atas dugaan tindak pidana akses ilegal ke sistem Badan Kepegawaian Nasional (BKN). Penangkapan BAG dilakukan di Banyuwangi, Jawa Timur.
Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen. Pol. Himawan, mengungkapkan bahwa data yang diperoleh tersangka kemudian dijual melalui situs breachforum.st menggunakan akun miliknya untuk keuntungan pribadi.
"Modus operandi tersangka adalah melakukan akses ilegal dan menjual data tersebut melalui breachforum.st untuk keuntungan pribadi. Tersangka meraup keuntungan sebesar USD 8.000 dari hasil penjualan data," ujar Brigjen. Pol. Himawan dalam konferensi pers di Mabes Polri, Selasa (24/9/2024).
Modus Operandi Pelaku
Brigjen. Pol. Himawan menjelaskan bahwa tersangka BAG pada Oktober 2023 membuat akun di breachforum.st dengan nama akun topiax. Sebelumnya, BAG juga pernah membuat akun topi_x di breachforums.io pada tahun 2021.
"Tersangka telah melakukan penyebaran data elektronik yang diunggah pada akun breachforum.st (dengan nama) topiax sebanyak 40 sistem elektronik, yang tidak hanya milik BKN, namun juga milik salah satu universitas di Amerika, perusahaan swasta di Amerika, Taiwan, Belgia, Inggris, Thailand, Afrika Selatan, India dan Hong Kong," ungkap Himawan.
Kasus ini bermula pada tanggal 9 Agustus 2024, ketika BAG mengakses sistem elektronik BKN secara ilegal melalui domain https://satudataasn.bkn.go.id/ dengan menggunakan kredensial milik admin situs tersebut yang diperolehnya dari forum di breachforum.st. Forum tersebut menyediakan banyak kredensial atau akun username dan password dari sistem elektronik seluruh dunia, baik yang masih aktif maupun yang sudah kadaluarsa.
Aksi dan Keuntungan Pelaku
Pada pukul 22.00 WIB di hari yang sama, BAG mengunduh data salah satu provinsi di Indonesia dari situs https://satudataasn.bkn.go.id/. Proses pengunduhan tersebut selesai pada tanggal 10 Agustus 2024, pukul 10.16 WIB, dengan total file yang diambil sebanyak 6,3 GB.
Data yang diunduh kemudian diunggah oleh BAG ke Pastebin dan akun topiax miliknya. Selain itu, BAG juga mencantumkan akun Telegram-nya untuk menawarkan data tersebut kepada siapa saja yang berminat membelinya.
"Tujuan BAG mengunggah sampel data ini adalah untuk meyakinkan orang bahwa dia memang memiliki data tersebut, serta mematuhi aturan di breachforums.st," jelas Himawan.
Sanksi Hukum
Atas perbuatannya, BAG dijerat dengan beberapa pasal, antara lain:
- Pasal 67 ayat (1), (2) juncto Pasal 65 ayat (1), (2) Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi
- Pasal 46 ayat (1), (2), (3) juncto Pasal 30 ayat (1), (2), (3) dan atau Pasal 48 ayat (1), (2), (3) juncto Pasal 32 ayat (1), (2), (3) Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
- Pasal 4 Undang-Undang Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang
- Pasal 55 KUHP
Dengan ancaman hukuman maksimal 10 tahun penjara, BAG kini harus menghadapi proses hukum atas perbuatannya tersebut.
(*/Red)