POLRI mengungkap BAG, 25 melakukan Ilegal akses dan penyebaran data elektronik milik Badan Kepegawaian Negara (BKN) dengan motif ekonomi. Guru honorer itu meraup keuntungan Rp121 juta atas jual beli data tersebut.
“Kepada keuntungan pribadi dan tersangka mendapat keuntungan sejumlah 8.000 dolar Amerika (setara Rp121.315.200) dari hasil penjualan data data tersebut,” kata Direktur Tindak Pidana Siber (Dirtipidsiber) Bareskrim Polri Brigjen Himawan Bayu Aji di Bareskrim Polri, Jakarta Selatan, Selasa, 24 September 2024.
Himawan menuturkan tindak pidana ini dilakukan pelaku pada 9 Agustus 2024. Pelaku berinisial BAG melakukan ilegal akses terhadap sistem elektronik milik BKN dengan domain https://satudataasn.bkn.go.id/ menggunakan credentials atau login akses milik admin satudataasn.bkn.go.id.
“Yang pelaku dapatkan dari salah satu forum di https://breachforums.st/ dengan menu stealer log,” ujar Himawan.
Himawan menerangkan pada menu stealer log tersebut dapat ditemukan banyak credentials atau akun username dan password sistem elektronik dari seluruh dunia. Dirikun user tersebut ada yang masih aktif dan sudah expired.
Baca juga : Menkominfo Respons Kawan Indosat Curi Data Kartu SIM
Kemudian, pada 9 Agustus 2024 sekitar pukul 22.00 WIB, pelaku mengunduh data pada situs https://satudataasn.bkn.go.id/ dan pengunduhan selesai pada 10 Agustus 2024 pukul 10.16 WIB. Himawan menyebut pelaku mengunduh data dengan cara mengklik nama provinsi yang tertampil pada halaman dashboard admin.
“Dengan total file yang pelaku dapatkan dari sistem elektronik milik BKN sebanyak 6,3 giga byte,” beber jenderal bintang satu itu.
Selanjutnya, tersangka BAG mengunggah struktur database dan sampel data ASN yang berasal dari Provinsi Aceh pada https://pastebin.com/b1sxfkz2. Kemudian, link pastebin tersebut diunggah pada akun topiax milik tersangka pada breachforum.st dan mencantumkan akun Telegram miliknya https://t.me/blackax1. Agar orang yang tertarik membeli data tersebut dapat menghubungi secara langsung.
“Tujuan tersangka BAG mengunggah sampel data tersebut adalah untuk membuat orang percaya bahwa tersangka BAG memiliki data tersebut dan selain itu juga merupakan aturan yang ada pada https://breachforums.st/,” beber Himawan.
Eksispun modus operandi tersangka BAG melakukan ilegal akses menggunakan metode sql injection, yaitu dengan menggunakan username password yang didapatkan melalui darkweb. Lampau, menjual data tersebut melalui breachforum.st.
Baca juga : Pengguna Google, Facebook, dan Amazon Paling Banyak Jadi Sasaran Pencurian Kredensial di 2024
BAG membuat akun topiax pada breachforums.st pada Oktober 2023. Sebelumnya, tersangka juga sudah bergabung dengan breachforums.io pada 2021 dengan menggunakan nama akun topi_x.
“Tersangka BAG telah melakukan penyebaran data elektronik yang diunggah pada akun breachforum.st topiax sebanyak 40 sistem elektronik yang terdiri dari sistem elektronik milik pemerintahan maupun perusahaan swasta,” pungkas Himawan.
Kasus ini terbongkar berdasarkan laporan polisi (LP) Nomor: LP/A/17/VIII/2024/ SPKT.Dittipidsiber/Bareskrim Polri tanggal 23 Agustus 2024. BAG, 25 berhasil ditangkap di kediamannya yang beralamat di Dusun Mulyorejo, Banyuwangi, Jawa Timur pukul 15.30 WIB pada Rabu, 11 September 2024.
BAG yang berprofesi sebagai guru honorer di sekolah dasar (SD) itu telah ditahan. Dia dijerat Undang-Undang Nomor 27 Mengertin 2022 tentang Perlindungan Data Pribadi, Undang-Undang Nomor 11 Mengertin 2008 tentang Informasi dan Transaksi Elektronik (ITE), dan Undang-Undang Nomor 8 Mengertin 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Duit dan Pasal 55 KUHP. Dengan ancaman 10 tahun penjara. (Z-8)