Baca berita dengan sedikit iklan, klik di sini

Kriminal

Bermodal Sistem Operasi Linux, Guru Honorer di Banyuwangi Bobol Data ASN BKN

Seorang guru honorer masuk ke sistem BKN dan membobol data ASN. Bermodal sistem operasi Linux.

26 September 2024 | 21.27 WIB

Image of Tempo
Perbesar

Baca berita dengan sedikit iklan, klik di sini

TEMPO.CO, Jakarta - Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri mengungkap modus BAG (25 tahun), guru honorer di Banyuwangi masuk ke sistem Badan Kepegawaian Nasional (BKN) secara ilegal dan membobol data ASN.

Baca berita dengan sedikit iklan, klik di sini

"Pelaku mengakses darkweb dengan menggunakan TOR (The Onion Router) browser atau dengan menggunakan search engine Mozila Firefox," ujar Kasubdit II Dittipidsiber, Komisaris Besar (Kombes) Alfis Suhaili kepada Tempo, Kamis, 26 September 2024.

Baca berita dengan sedikit iklan, klik di sini

TOR merupakan jaringan untuk menyamarkan lalu lintas daring. Dengan platform ini, pengguna bisa menyembunyikan identitas asli saat mengakses sebuah situs web. Dengan jaringan itulah, BAG masuk ke sistem Badan Kepegawaian Negara (BKN).

Lewat TOR pula, BAG membobol sistem sebuah kampus dan perusahaan asal Amerika Serikat. Juga ada data perusahaan swasta dari Taiwan, Belgia, Inggris, Thailand, Afrika Selatan, India dan Hongkong.

Menurut Alfis, BAG memiliki pengetahuan terkait Linux, sebuah sistem operasi open-source yang bertindak sebagai penghubung antara perangkat lunak dan perangkat keras. "Sistem ini sering digunakan oleh hacker untuk membobol atau merusak sebuah sistem elektronik dengan menggunakan tools yang sudah tersedia di dalam system operasi linux tersebut," ujarnya. 

Jenis Linux yang ia gunakan adalah Kali Linux. Sistem operasi open-source ini memang dirancang untuk keperluan hacking, termask untuk  pengujian penetrasi pada jaringan komputer. Untuk mendeteksi celah dari sistem elektronik yang hendak ia bobol, BAG menggunakan SQL-Map atau alat uji penetrasi sumber terbuka yang mengotomatiskan proses pendeteksian dan eksploitasi kelemahan injeksi SQL. 

Alfis mengatakan, pelaku mempelajari secara mandiri soal berbagai macam tools dan darkweb, tujuannya sedari awal adalah untuk mendapatkan uang. Awal mula polisi mengendus aksinya ialah saat sistem elektronik BKN terindikasi dibobol. Berdasarkan keterangan Dittipidsiber sebelumnya, BAG melakukan aksinya sejak 2021.

Hasil penyelidikan polisi, BAG  diketahui dua kali membuat akun di forum breachforums.st. Forum tersebut dikenal sebagai salah satu situs gelap (dark web) yang biasa dipakai para peretas untuk jual-beli data.

Perihal pembobolan akses sistem elektronik milik BKN, ia menggunakan akses milik salah-satu pegawai BKN yang didapat di forum  breachforums.st. BAG terdeteksi melakukan akses ilega  ke sistem elektronik BKN pada 9 Agustus 2024  dengan domain https://satudataasn.bkn.go.id.

Ia menjual data-data yang ia curi lewat situs breachforum.st. Caranya, BAG mengunggah beberapa sampel data untuk meyakinkan pembeli, jika ia memang memiliki data yang dibutuhkan. Dari penjualan data itu, ia mendapat keuntungan US$ 8.000.

Image of Tempo

Baca berita dengan sedikit iklan, klik di sini

Image of Tempo
>
Logo Tempo
Unduh aplikasi Tempo
download tempo from appstoredownload tempo from playstore
Ikuti Media Sosial Kami
© 2024 Tempo - Hak Cipta Dilindungi Hukum
Beranda Harian Mingguan Tempo Plus