Fakta-fakta Penangkapan Penjual Data Kartu Kredit Nasabah BCA, Motif Ekonomi dan Sakit Hati

Perbesar

Konferensi Pers Kasus Jual Beli Kartu Kredit Nasabah Bank BCA di Polda Metro Jaya, Senin 14 Agustus 2023, TEMPO/ Advist Khoirunikmah

Baca berita dengan sedikit iklan, klik di sini

TEMPO.CO, Jakarta - Direktorat Reserse Kriminal Khusus Polda Metro Jaya mengungkap tindak pidana jual beli data kartu kredit nasabah bank, tepatnya bank BCA, Senin 14 Agustus 2023. Polisi menangkap tersangka pelaku MRGP, 28 tahun, menindaklanjuti pelaporan dari BCA pada 28 Juli 2023.

Hampir 20 ribu data nasabah hendak dijual

BCA mengadukan unggahan yang dibuat MRGP ke situs brisforum.is yang merupakan situs dark web yang biasa memperjualbelikan data pribadi. Menurut laporan BCA, ada sebanyak hampir 20 ribu data nasabah yang hendak dijual MRGP.

Motif ekonomi dan sakit hati

Polisi kemudian berhasil menangkapnya di bilangan Tebet Barat, Jakarta Selatan. Berdasarkan hasil pemeriksaan, MRGP disebutkan membuat unggahan itu pada 23 Juli 2023. Motifnya adalah ekonomi juga sakit hati.

Baca berita dengan sedikit iklan, klik di sini

"Tersangka sudah sakit hati karena ia diberhentikan saat bekerja menjadi karyawan operator di salah satu perusahaan Pinjaman Online (Pinjol) juga bekerja di perusahaan Judi Online Kamboja," kata Direktur Reserse Kriminal Khusus Polda Metro Jaya Komisaris Besar Polisi Ade Safri Simanjuntak. Dia menambahkan, "MRGP melakukan pembalasan dengan cara melakukan pencurian data pribadi nasabah yang terdata di tempat ia dulu bekerja."

Baca berita dengan sedikit iklan, klik di sini

MRGP mengaku bekerja di perusahaan pinjaman online sebagai operator pada 2017 hingga 2020. Kemudian pada tahun 2021 dan 2022 bekerja sebagai operator judi online di Kamboja, namun dua perusahaan itu memecatnya.

Terinspirasi dari Bjorka

Ade mengatakan pelaku terinspirasi dari peretas atau hacker bernama Bjorka. MRGP sempat menjajakan data yang dia jual melalui media sosial pada 23 Juli 2023. Lalu setelah viral, nama pengguna di dark web diganti menjadi Curious dan Kill The Bank.

Data yang dicuri tak bisa untuk bobol transaksi

Saat sakit hati itu muncul, pelaku menjaring data-data pengguna yang merujuk pada data perbankan. Tetapi, Ade Safri memastikan data yang dicuri tidak bisa membobol untuk melakukan transaksi, hanya bisa cek mutasi rekening.

"Begitu masuk ke transaksi, dia tidak bisa melakukan akses lebih jauh karena akan diminta otorisasi baik TOTP (Token One Time Password)," tuturnya.

Polisi imbau masyarakat tak termakan iming-iming

Dia juga mengimbau masyarakat untuk tidak mudah termakan iming-iming sehingga ikut serta dalam pembelian data pribadi. "Juga jangan mudah memberikan catatan mengenai informasi pribadi baik itu pada mobile phone milik pribadi ataupun melalui tempat yang bisa diakses secara online."

Polisi selidiki kemungkinan pelaku lain

Meski begitu, Ade menyatakan, penanganan kasus belum selesai. Polda Metro Jaya akan terus melakukan penyelidikan dan penyidikan untuk mencari kemungkinan keterlibatan pelaku lainnya. "Ini masih terus kita kembangkan siapa-siapa saja yang telah mengakses ataupun membeli, termasuk terkait dengan keterlibatan jaringan ataupun pelaku lain dalam kasus yang terjadi," ujarnya.

Pelaku dikenakan pasal UU ITE

Polisi menyita barang bukti berupa satu unit ponsel iPhone 11, satu unit iPhone XR, satu unit CPU rakitan, dan dua unit monitor. Adapun terhadap tersangka dikenakan jerat UU Informasi dan Transaksi Elektronik dan kini telah ditahan.

ADVIST KHOIRUNIKMAH | M. FAIZ ZAKI

Pilihan Editor: Pemkab-Polisi-Rumah Sakit Turun Tangan soal Kasus Dugaan Bayi Tertukar di Bogor