tirto.id - Penyidik Direktorat Tindak Pidana Siber Bareskrim Polri menangkap seorang guru honorer di salah satu SD di Banyuwangi, Jawa Timur, bernama Barik Abdul Ghofur (25). Penangkapan dilakukan karena tersangka Barik melakukan ilegal akses atas sistem Badan Kepegawaian Negara (BKN).
Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Himawan Bayu Aji, menjelaskan tersangka melakukan ilegal akses menggunakan metode SQL injection dengan menggunakan username dan password yang didapatkan melalui darkweb. Kemudian, data tersebut dijual melalui breachforum.st untuk keuntungan pribadi mencapai 8.000 dolar AS atau sekitar Rp121 juta.
"Tersangka mendapat keuntungan sejumlah 8.000 dolar AS dari hasil penjualan data-data tersebut," ungkap Himawan dalam konferensi pers di Mabes Polri, Jakarta Selatan, Selasa (24/9/2024).
Dia menjelaskan, tersangka mengaku sudah bergabung dengan breachforums.st sejak 2021 dan sempat membantu dalam sebuah projek pembobolan pada 2023. Akun tersangka pun terdaftar dengan menggunakan nama akun "topi_x".
"Tersangka BAG telah melakukan penyebaran data elektronik yang diunggah pada akun breachforum.st topi_x sebanyak empat puluh sistem elektronik yang terdiri dari sistem elektronik milik pemerintahan maupun perusahaan swasta," ucap Himawan.
Lebih lanjut dia menyampaikan, tersangka melakukan ilegal akses BKN dengan domain https://satudataasn.bkn.go.id/ pada 9 Agustus 2024. Tersangka login sebagai admin satudataasn.bkn.go.id yang pelaku dapatkan dari salah satu forum di https://breachforums.st/ dengan menu stealer log.
Pada menu stealer log tersebut dapat ditemukan banyak akun username dan password sistem elektronik dari seluruh dunia. Bahkan, bisa didapatkan akun pengguna yang masih aktif dan sudah kedaluwarsa.
"Pada tanggal 9 agustus 2024 sekitar pukul 22.00 WIB pelaku melakukan unduh data pada situs https://satudataasn.bkn.go.id/ dan selesai pada tanggal 10 agustus 2024 pukul 10.16 WIB," kata Himawan.
Tersangka pun mengunduh data berdasarkan nama provinsi dengan total file 6,3 GB. Data itu, kata Himawan, dijual tersangka melalui tautan telegram yang dicantumkannya di akun breachforum.st.
Kepada tersangka dijerat pasal 67 ayat (1), (2) jo pasal 65 ayat (1), (2) undang-undang nomor 27 tahun 2022 tentang perlindungan data pribadi, pasal 46 ayat (1), (2), (3) jo pasal 30 ayat (1), (2), (3) dan/atau pasal 48 ayat (1), (2), (3) jo pasal 32 ayat (1), (2), (3) undang-undang nomor 1 tahun 2024 tentang perubahan kedua atas undang-undang nomor 11 tahun 2008 tentang informasi dan transaksi elektornik.
Selain itu, pasal 4 undang-undang nomor 8 tahun 2010 tentang pencegahan dan pemberantasan tindak pidana pencucian uang dan pasal 55 kuhp dengan ancaman hukuman pidana penjara paling lama 10 tahun penjara.
Penulis: Ayu Mumpuni
Editor: Bayu Septianto
