Pelaku Akses Data Ilegal Diringkus Polda Metro Jaya, Polisi: Tidak Ada Kebocoran Data BCA

JAKARTA, KOMPAS.com – Polda Metro Jaya berhasil meringkus pelaku yang mengklaim dapat mengakses data pribadi dan finansial nasabah ilegal yang diunggah di situs dark web breachforum.is. Tersangka berinisial MRGP tersebut adalah mantan karyawan pinjaman online (pinjol) dan operator judi online di Kamboja. Tersangka diringkus pada Selasa (8/8/2023) di rumahnya yang beralamat di Jalan Tebet Barat, Jakarta Selatan.

“Jadi, upaya penyelidikan yang dilakukan tim penyidik Subdit VI Cyber Direktorat Reserse Kriminal Khusus Polda Metro Jaya berangkat dari laporan polisi yang dilaporkan oleh pelapor,” kata Direktur Reserse Kriminal Khusus Polda Metro Jaya Kombes Auliansyah Lubis dalam konferensi pers di Mapolda Metro Jaya, Jakarta, Senin (14/8/2023).

Dalam penangkapan itu, polisi juga mengamankan barang bukti yang digunakan tersangka dalam melakukan aksinya, yakni satu unit iPhone 11, satu unit iPhone XR warna biru, satu unit CPU rakitan Intel i7 warna hitam, serta dua unit monitor merek Viewsonic VX 2416 dan LG Full HD.

Auliansyah membeberkan, tersangka mengunggah data pribadi dan data finansial di situs breachforum.is sekitar Juli 2023. Unggahan tersebut kemudian viral di media sosial dan menimbulkan kekhawatiran publik.

“Jadi, perkiraan (pada) Juli 2023, ditemukan unggahan di breachforum.is yang merupakan situs pertukaran atau jual beli database terlarang. Unggahan tersebut diklaim sebagai data kartu kredit Bank BCA yang diperjualbelikan,” ujar Auliansyah.

Adapun aksi tersangka dilatarbelakangi motif ekonomi, terinspirasi oleh peretas atau hacker bernama samaran “bjorka” yang viral di media sosial, serta sakit hati akibat dipecat oleh sebuah perusahaan pinjol.

“Tersangka mengikuti pemberitaan seputar hacker bjorka dan terinspirasi hingga menelusuri lebih jauh dan menemukan breachforum.is. Selain itu, tersangka juga punya motif sakit hati karena diberhentikan sepihak oleh perusahaan pinjol tempatnya bekerja,” tambahnya.

Auliansyah menjelaskan bahwa tersangka menggunakan akun dengan nama pengguna “pentagram” untuk mengunggah data ilegal ke situs dark web tersebut. Namun, setelah unggahannya viral, tersangka menurunkan unggahannya dan mengganti nama penggunanya menjadi “curious”. Tak berapa lama, sekitar akhir Juli 2023, tersangka kembali mengganti nama penggunanya menjadi “killthebank”.

Namun, setelah dilakukan penelusuran, Auliansyah memastikan bahwa data yang diklaim tersangka sebagai data resmi Bank BCA, bukan berasal dari situs resmi Bank BCA. Data tersebut justru diperoleh tersangka saat masih menjadi karyawan pinjol pada 2017-2020 dan operator judi online di Kamboja pada 2021-2022.

“Dari hasil penyelidikan dan penyidikan tim gabungan Subdit Cyber Direktorat Reserse Kriminal Khusus Polda Metro Jaya, dapat dipastikan bahwa data yang diklaim tersangka sebagai data resmi Bank BCA, baik myBCA maupun internet banking, bukan kebocoran dari situs resmi Bank BCA,” tegas Auliansyah.

Dok. KOMPAS.com/HOTRIA MARIANA Selain menangkap, polis juga mengamankan sejumlah barang bukti yang digunakan tersangka dalam melakukan aksinya.

Auliansyah menambahkan bahwa ada sekitar 20.000 data pribadi dan finansial yang diunggah tersangka di situs dark web tersebut. Pihaknya terus mengembangkan penyelidikan dan penyidikan terkait ada atau tidaknya pembeli data ilegal tersebut.

“Upaya penyelidikan dan penyidikan terus kami lakukan serta kembangkan, termasuk potensi pelibatan jaringan atau oknum lainnya. Kami akan kabarkan pengembangan dari kasus ini. Kami juga tengah mengembangkan pencarian siapa saja yang membeli data ilegal tersebut,” jelasnya.

Atas perbuatannya, tersangka dijerat dengan Pasal 32 juncto Pasal 48 dan/atau Pasal 35 juncto Pasal 51 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi Transaksi Elektronik. Ancaman hukumannya adalah pidana penjara paling lama 12 tahun dan/atau denda paling banyak Rp 12 miliar.

Auliansyah juga mengingatkan kepada masyarakat agar berhati-hati dengan data curian yang dijual di dark web. Pihak yang membeli data tersebut dapat turut dijerat hukuman.

“Kami mengimbau kepada masyarakat agar tidak tergiur dengan data curian yang dijual di dark web. Pihak yang membeli data tersebut dapat dijerat hukuman penjara berdasarkan Pasal 30 Ayat 1 UU ITE,” ucap Auliansyah.