BicaraIndonesia.id, Jakarta – Penyidik Direktorat Tindak Pidana Siber Bareskrim Polri menangkap seorang guru honorer berinisial BAG (25) atas dugaan tindak pidana akses ilegal ke sistem Badan Kepegawaian Nasional (BKN). Penangkapan dilakukan di Banyuwangi, Jawa Timur.
Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Pol Himawan menjelaskan bahwa data yang diperoleh tersangka kemudian dijual di breachforum menggunakan akunnya untuk keuntungan pribadi.
“Modus operandi tersangka yaitu melakukan ilegal akses dan menjual data tersebut melalui breachforum untuk keuntungan pribadi dan tersangka mendapat keuntungan sejumlah US$8.000 dari hasil penjualan data-data tersebut,” ujar Himawan dalam konferensi pers di Mabes Polri, Jakarta, Selasa 24 September 2024.
Tersangka BAG membuat akun di breachforums dengan nama topiax pada Oktober 2023. Sebelumnya, ia sudah pernah membuat akun topi_x di breachforums pada 2021.
“Tersangka telah menyebarkan data elektronik yang diunggah pada akun breachforum (dengan nama) topiax sebanyak 40 sistem elektronik, termasuk milik BKN, universitas di Amerika, perusahaan swasta di Amerika, Taiwan, Belgia, Inggris, Thailand, Afrika Selatan, India, dan Hong Kong,” ungkap Himawan.
Himawan menerangkan bahwa kasus ini bermula pada 9 Agustus 2024 ketika pelaku mengakses sistem elektronik BKN secara ilegal pada domain satudataasn.bkn.go.id/ menggunakan kredensial milik admin yang didapatkan dari forum di breachforums.
Pada pukul 22.00 WIB di hari yang sama, pelaku mengunduh data salah satu provinsi di Indonesia dari situs satudataasn.bkn.go.id/ dan selesai pada 10 Agustus 2024 pukul 10.16 WIB. Total file yang diunduh dari sistem elektronik BKN adalah 6,3 GB.
Data tersebut kemudian diunggah ke Pastebin dan akun topiax miliknya. Tersangka juga mencantumkan akun Telegram untuk menawarkan data tersebut kepada siapa saja yang tertarik.
“Tujuan tersangka BAG mengunggah sampel data tersebut adalah untuk membuat orang percaya bahwa tersangka memiliki data tersebut dan selain itu juga merupakan aturan yang ada pada breachforums,” jelasnya.
Dalam kasus ini, tersangka dijerat dengan sangkaan Pasal 67 UU No 27 Tahun 2022 tentang Perlindungan Data Pribadi, dan atau Pasal 46 dan atau Pasal 48 UU No 1 tahun 2024 tentang Perubahan kedua atas UU No 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, dan atau Pasal 4 UU No 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang, dan atau Pasal 55 KUHP dengan ancaman hukuman pidana penjara maksimal 10 tahun penjara. ***
Editorial: A1
