Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri mengungkap modus BAG (25 tahun), guru honorer di Banyuwangi masuk ke sistem Badan Kepegawaian Nasional (BKN) secara ilegal dan membobol data ASN.
Baca berita dengan sedikit iklan, klik di sini
"Pelaku mengakses darkweb dengan menggunakan TOR (The Onion Router) browser atau dengan menggunakan search engine Mozila Firefox," ujar Kasubdit II Dittipidsiber, Komisaris Besar (Kombes) Alfis Suhaili kepada Tempo, Kamis, 26 September 2024.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
TOR merupakan jaringan untuk menyamarkan lalu lintas daring. Dengan platform ini, pengguna bisa menyembunyikan identitas asli saat mengakses sebuah situs web. Dengan jaringan itulah, BAG masuk ke sistem Badan Kepegawaian Negara (BKN).
Lewat TOR pula, BAG membobol sistem sebuah kampus dan perusahaan asal Amerika Serikat. Juga ada data perusahaan swasta dari Taiwan, Belgia, Inggris, Thailand, Afrika Selatan, India dan Hongkong.
Menurut Alfis, BAG memiliki pengetahuan terkait Linux, sebuah sistem operasi open-source yang bertindak sebagai penghubung antara perangkat lunak dan perangkat keras. "Sistem ini sering digunakan oleh hacker untuk membobol atau merusak sebuah sistem elektronik dengan menggunakan tools yang sudah tersedia di dalam system operasi linux tersebut," ujarnya.
Jenis Linux yang ia gunakan adalah Kali Linux. Sistem operasi open-source ini memang dirancang untuk keperluan hacking, termask untuk pengujian penetrasi pada jaringan komputer. Untuk mendeteksi celah dari sistem elektronik yang hendak ia bobol, BAG menggunakan SQL-Map atau alat uji penetrasi sumber terbuka yang mengotomatiskan proses pendeteksian dan eksploitasi kelemahan injeksi SQL.
Alfis mengatakan, pelaku mempelajari secara mandiri soal berbagai macam tools dan darkweb, tujuannya sedari awal adalah untuk mendapatkan uang. Awal mula polisi mengendus aksinya ialah saat sistem elektronik BKN terindikasi dibobol. Berdasarkan keterangan Dittipidsiber sebelumnya, BAG melakukan aksinya sejak 2021.
Hasil penyelidikan polisi, BAG diketahui dua kali membuat akun di forum breachforums.st. Forum tersebut dikenal sebagai salah satu situs gelap (dark web) yang biasa dipakai para peretas untuk jual-beli data.
Perihal pembobolan akses sistem elektronik milik BKN, ia menggunakan akses milik salah-satu pegawai BKN yang didapat di forum breachforums.st. BAG terdeteksi melakukan akses ilega ke sistem elektronik BKN pada 9 Agustus 2024 dengan domain https://satudataasn.bkn.go.id.
Ia menjual data-data yang ia curi lewat situs breachforum.st. Caranya, BAG mengunggah beberapa sampel data untuk meyakinkan pembeli, jika ia memang memiliki data yang dibutuhkan. Dari penjualan data itu, ia mendapat keuntungan US$ 8.000.