Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Penyidik Direktorat Siber Bareskrim Polri menangkap seorang guru honorer, BAG, 25 tahun, atas dugaan tindak pidana ilegal akses ke sistem Badan Kepegawaian Nasional (BKN). Pelaku ditangkap di Banyuwangi, Jawa Timur. Direktur Tindak Pidana Siber Bareskrim Polri, Brigadir Jenderal Himawan Bayu Aji menjelaskan, BAG mengakses sistem secara ilegal dan menjual data-data yang diperoleh melalui situs breachforum.st.
Baca berita dengan sedikit iklan, klik di sini
“Tersangka mendapat keuntungan sejumlah US$ 8.000 dari hasil penjualan data data tersebut, sementara jumlahnya itu,” ujar Himawan dalam konferensi pers, dikutip dari keterangan resmi, Rabu, 25 September 2024.
Baca berita dengan sedikit iklan, klik di sini
Ia menuturkan tersangka BAG membuat akun pada breachforums.st dengan nama akun topiax pada Oktober 2023. Sebelumnya, BAG juga pernah membuat akun topi_x di breachforums.io pada 2021.
“Tersangka telah melakukan penyebaran data elektronik yang diunggah pada akun breachforums.st (dengan nama) topiax sebanyak 40 sistem elektronik, yang tidak hanya milik BKN, namun juga milik salah satu universitas di Amerika, perusahaan swasta di Amerika, Taiwan, Belgia, Inggris, Thailand, Afrika Selatan, India, dan Hong Kong,” ungkapnya.
Himawan mengatakan kasus tersebut bermula pada 9 Agustus 2024. BAG mengakses sistem elektronik BKN secara ilegal pada domain satudataasn.bkn.go.id dengan menggunakan credentials atau login akses milik admin. Pelaku mengaku mendapatkan credentials tersebut dari salah satu forum di breachforums.st. Pada situs itu, dapat ditemukan banyak credentials atau akun username dan password sistem elektronik dari seluruh dunia. Akun-akun ini disebut ada yang masih aktif dan sudah expired.
Selanjutnya, pelaku mengunduh data salah satu provinsi di Indonesia di situs satudataasn.bkn.go.id. Ia selesai mengunduh data pada 10 Agustus 2024, pukul 10.16 WIB. Total data yang pelaku dapatkan dari sistem elektronik milik BKN itu adalah sebesar 6,3 GB.
Data yang diunduh tersangka, ujar Himawan, kemudian diunggah ke Pastebin dan akun topiax miliknya. BAG juga mencantumkan akun Telegram miliknya untuk ditawarkan kepada siapa saja yang tertarik membeli data tersebut, supaya dapat menghubunginya secara langsung.
“Tujuan tersangka BAG mengunggah sampel data tersebut adalah untuk membuat orang percaya bahwa tersangka memiliki data tersebut dan selain itu juga merupakan aturan yang ada pada breachforums.st,”jelasnya.
Tersangka dijerat dengan Pasal 67 ayat (1), (2) juncto Pasal 65 ayat (1), (2) Undang-Undang tentang Perlindungan Data Pribadi, dan atau Pasal 46 ayat (1), (2), (3) juncto Pasal 30 ayat (1), (2), (3) dan atau Pasal 48 ayat (1), (2), (3) jo pasal 32 ayat (1), (2), (3) Undang-undang tentang Perubahan kedua atas Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektornik. Dan atau Pasal 4 Undang-undang tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang, dan atau Pasal 55 KUHP dengan ancaman hukuman pidana penjara maksimal 10 tahun penjara.
Foto 
