BANDA ACEH – Penyidik Direktorat Siber Bareskrim Polri menangkap seorang guru honorer berinisial BAG (25) yang membobol sistem Badan Kepegawaian Nasional (BKN). BAG ditangkap di Banyuwangi, Jawa Timur.“Modus operandi tersangka yaitu melakukan ilegal akses dan menjual data tersebut melalui breachforum.st untuk keuntungan pribadi dan tersangka mendapat keuntungan sejumlah 8.000 dolar AS dari hasil penjualan data-data tersebut, sementara jumlahnya itu,” kata Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Himawan, dalam konferensi pers di Mabes Polri, Jakarta Selatan, Selasa (24/9).
Pembobolan sistem BKN ini sudah dilakukan pelaku sejak Oktober 2023, lewat breachforums.st dengan nama akun topiax.
Bahkan, BAG diketahui sudah pernah membuat akun topi_x di breachforums.io pada 2021.
“Tersangka telah melakukan penyebaran data elektronik yang diunggah pada akun breachforums.st (dengan nama) topiax sebanyak 40 sistem elektronik, yang tidak hanya milik BKN, namun juga milik salah satu universitas di Amerika, perusahaan swasta di Amerika, Taiwan, Belgia, Inggris, Thailand, Afrika Selatan, India, dan Hong Kong,” ungkap Himawan.
Untuk kasus di BKN, bermula pada 9 Agustus 2024. Di mana BAG mengakses sistem elektronik BKN di domain https://satudataasn.bkn.go.id/ secara ilegal menggunakan credentials atau login akses milik admin satudataasn.bkn.go.id yang pelaku dapatkan dari salah satu forum di breachforums.st.
Pada breachforums.st, dapat ditemukan banyak akun, username, dan password sistem elektronik dari seluruh dunia di mana ada user yang masih aktif dan sudah expired.
Pada hari yang sama, BAG mengunduh data salah satu provinsi di Indonesia di situs https://satudataasn.bkn.go.id/ dan selesai pada 10 Agustus 2024 pukul 10.16 WIB.
“Total file yang pelaku dapatkan dari sistem elektronik milik BKN itu adalah 6,3 GB. Data yang diunduh tersangka,” ujar Himawan.
Setelah diunduh, data kemudian diunggah ke Pastebin dan akun topiax miliknya.
Bahkan untuk menarik orang lain, BAG mencantumkan akun Telegram. Dia kemudian menawarkan kepada siapa saja yang tertarik membeli data tersebut, dapat menghubungi tersangka secara langsung.
“Tujuan tersangka BAG mengunggah sampel data tersebut adalah untuk membuat orang percaya bahwa tersangka memiliki data tersebut dan selain itu juga merupakan aturan yang ada pada breachforums.st,” terang Himawan.
Kini, BAG dijerat dengan sangkaan Pasal 67 ayat (1), (2) juncto Pasal 65 ayat (1), (2) UU 27/2022 tentang Perlindungan Data Pribadi, dan atau Pasal 46 ayat (1), (2), (3) juncto Pasal 30 ayat (1), (2), (3) dan atau Pasal 48 ayat (1), (2), (3) jo pasal 32 ayat (1), (2), (3) UU 1 / 2024 tentang Perubahan kedua atas UU 11 / 2008 tentang Informasi dan Transaksi Elektronik, dan atau Pasal 4 UU 8/2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang, dan atau Pasal 55 KUHP dengan ancaman hukuman pidana penjara maksimal 10 tahun penjara.
