Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Bareskrim Polri menangkap seorang guru honorer berinisial BAG, 25 tahun, di Banyuwangi yang diduga secara ilegal mengambil data pegawai dari situs resmi milik Badan Kepegawaian Negara (BKN) dan menjualnya.
Baca berita dengan sedikit iklan, klik di sini
"Tersangka menjual data ke situs breachforum.st," ujar Direktur Tindak Pidana Siber (Dirtipidsiber) Bareskrim Polri Brigadir Jenderal Himawan Bayu Aji dalam konferensi pers di kantornya, Selasa, 24 September 2024.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
BAG meretas situs tersebut dengan cara masuk (login) menggunakan akses milik salah-satu pegawai BKN yang ia dapat dari forum di breachforums.st. Forum tersebut dikenal sebagai salah satu situs gelap (dark web) yang biasa dipakai para peretas untuk jual-beli data.
Himawan mengatakan, pengungkapan tersebut hasil dari koordinasi dengan Badan SIber dan Sandi Negara (BSSN). Keuntungan yang didapat tersangka dari penjualan data tersebut mencapai US$ 8 ribu.
BAG diketahui dua kali membuat akun untuk menjual data ke situs breachforums.st. Akun pertama adalah topiax yang dibuat pada 2021. Sementara akun kedua dibuat pada 2023 dengan nama TOPI_X.
Ia tidak hanya menyebarkan data milik situs resmi BKN, melainkan juga milik salah satu universitas dan perusahaan di Amerika. Juga ada data perusahaan swasta di Taiwan, Belgia, Inggris, Thailand, Afrika Selatan, India dan Hongkong.
Ia terdeteksi melakukan ilegal akses ke sistem elektronok BKN pada 9 Agustus 2024 dengan domain https://satudataasn.bkn.go.id Ia melakukan pengunduhan data di situs BKN sekitar pukul 22.00 WIB.
Pengunduhan data tersebut baru rampung keesokan harinya, sekitar pukul 10.16 WIB. Untuk memancing konsumen membeli datanya, ia mengunggah sampel data yang dipunya di situs breachforum.st.
Foto 
