tirto.id - Jajaran Direktorat Reserse Kriminal Khusus (Ditreskrimsus) Polda Metro Jaya mengungkap kasus ilegal akses dan memanipulasi data seolah-olah autentik. Dalam kasus ini, penyidik membekuk seorang tersangka berinsial MGRP (28).
Pelaku MGRP ditangkap di kediamannya, Jalan Tebet Barat, Tebet, Jakarta Selatan pada Selasa (8/8/2023) sekitar pukul 16.10 WIB.
Direktur Reserse Kriminal Khusus (Dirkrimsus) Polda Metro Jaya Komisiaris Besar Ade Safri Simanjuntak mengatakan tersangka merupakan pemilik akun dari situs Breachforums dengan nama “PENTAGRAM”. Akun itu digunakan tersangka untuk menjual data yang diklaim sebagai data kartu kredit nasabah Bank BCA.
Ia mengatakan tujuan tersangka mengklaim bahwa data yang dijual adalah data kartu kredit nasabah BCA adalah agar jumlah unggahan bertambah. Selain itu, pelaku ingin menarik perhatian pembeli untuk mengunjungi akun miliknya.
Sejatinya, tersangka tidak memiliki data kartu kredit milik Bank BCA dan hanya menampilkan data-data nasabah pinjaman onlino.
"Data-data tersebut diperoleh tersangka pada saat bekerja di kantor pinjaman online dalam kurun waktu tahun 2017 sampai dengan 2021," kata Ade saat jumpa pers di Polda Metro Jaya, Senin (14/8/2023).
Kasus ini terjadi pada Juli 2023 lalu. Ditemukan unggahan di Breachforums.is, situs dimana terdapat unggahan yang memperjualbelikan data kartu kredit nasabah Bank BCA, data MyBCA, dan data Internet Banking Individual.
Perwira menengah Polri itu mengatakan ditemukan akun di Breachforums.is dengan nama Pentagram beserta akun lainnya yang mengklaim bahwa data-data yang diperjualbelikan tersebut merupakan data milik nasabah Bank BCA.
"Pemilik akun tersebut menampilkan screenshoot aplikasi atau web MyBCA, Internet Banking Individu dan tautan webform.bca.co.id yang merupakan sarana bagi calon nasabah kartu kredit Bank BCA untuk pengajuan kartu kredit baru," tutur Ade.
Kepada polisi, tersangka mengaku mengetahui situs Breachforums dari berita yang membahas penjualan data-data rahasia yang dilakukan Hacker Bjorka. Lantas, tersangka mencari tahu lebih mendalam tentang situs Breachforums itu.
Lebih lanjut, Ade mengatakan pada pertengahan Juli 2023 tersangka membuat akun Breachforum dengan nama Pentagram. Lalu, tersangka mengunggah data kartu kredit nasabah Bank BCA yang sebenarnya tersangka tidak memiliki data kartu kredit milik bank BCA dan hanya menampilkan data-data nasabah pinjaman online.
"Tersangka mengganti nama akun dari Pentagram menjadi Curious pada akhir Juli 2023 dikarenakan akun breachforums yang tersangka miliki yang pada saat itu telah viral di pemberitaan media online maupun media sosial," jelas Ade.
Beberapa hari kemudian, jelas Ade, tersangka mengganti kembali nama akun dari 'curious' menjadi KillTheBank dengan alasan tersangka menyesuaikan dengan jenis data yang tersangka jual.
Adapun akun breachforums dengan nama KillTheBank, digunakan tersangka untuk menjual dua jenis data, yaitu akun internet banking / m-banking yang berisikan nomor rekening, informasi rekening, dan mutasi transaksi rekening.
"Kemudian tersangka menjual data yang berisikan nomor rekening dan nomor handphone nasabah," tukas Ade.
Tersangka juga mengaku memperoleh data-data nasabah bank BCA bukan dari membobol data perbankan milik Bank BCA, melainkan tersangka mencuri data milik situs judi online pada kurun waktu 2021 sampai dengan September 2022 di Kamboja.
"Sumber data tersebut diduga berasal dari nasabah baik secara sadar maupun tidak sadar melalui pinjaman online, judi online ataupun modus social engineering," kata Ade.
Atas perbuatannya, tersangka kini ditangan di Rutan Mapolda Metro Jaya. Ia juga dijerat dengan Pasal 32 Jo Pasal 48 dan atau Pasal 35 jo Pasal 51 Undang-Undang Nomor 19 Tahun 2016 tentang perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Infomasi dan Transaksi Elektronik.
"Terancam 12 tahun penjara dan atau denda Rp12 miliar," jelas Ade.
Ade memastikan, tidak ada nasabah BCA yang diperjualbelikan.
“Hasil penyelidikan data-data yang diklaim sebagai milik BCA itu dipastikan bukan kebocoran dari web resmi BCA,” kata Ade.
Penulis: Fransiskus Adryanto Pratama
Editor: Bayu Septianto
