REPUBLIKA.CO.ID, JAKARTA -- Direktorat Reserse Kriminal Khusus (Ditreskrimsus) Polda Metro Jaya menangkap terduga penjualan data nasabah yang diklaim milik bank BCA berinisial berinisial MGRP (28 tahun). Aksi tersangka menjual data rahasia nasabah bank BCA termotivasi dari seorang hacker dengan nama Bjorka.
"Tersangka mengetahui Website Breachforums dari berita yang membahas penjualan data- data rahasia yang dilakukan Hacker Bjorka. Lalu tersangka mencari tahu lebih mendalam tentang Website Breachforums," ujar Dirkrimsus Polda Metro Jaya Kombes Ade Safri Simanjuntak saat konferensi pers di Polda Metro Jaya, Jakarta Selatan, Senin (14/8/2023).
Menurut Ade, website ada di dark web atau jaringan website terenkripsi yang tidak terindeks oleh search engin. Dalam aksinya tersangka membuat akun bernama “PENTAGRAM” di website Breachforums tersebut. Tersangka mengeklaim bahwa data yang dijual adalah data kartu kredit nasabah BCA.
Namun sebenarnya tersangka tidak memiliki data kartu kredit milik bank BCA tapi hanya menampilkan data-data nasabah pinjaman online. Setidaknya ada sekitar 20 ribu data yang dijual. Adapun tujuan menjual data tersebut untuk menarik perhatian pembeli untuk mengunjungi akun milik tersangka. Sementara motifnya karena kebutuhan ekonomi.
"Data-data tersebut diperoleh tersangka pada saat bekerja di kantor pinjaman online dalam kurun waktu tahun 2017 sampai dengan 2021," ungkap Ade.
Lanjut Ade, pengungkapan dugaan pembobolan tersebut berawal dari ditemukannya unggahan di Breachforums.is pada bulan Juli 2023 lalu. Website di darkweb tersebut terdapat unggahan yang memperjualbelikan data kartu kredit nasabah Bank BCA, data MyBCA, dan data Internet Banking Individual.
"Pemilik akun tersebut menampilkan screenshot aplikasi atau web MyBCA, Internet Banking Individu dan tautan webform bca yang merupakan sarana bagi calon nasabah kartu kredit Bank BCA untuk pengajuan kartu kredit baru," jelas Ade.
Dalam pemeriksaannya, tersangka MGRP mengaku mengetahui website Breachforums dari berita yang membahas penjualan data-data rahasia yang dilakukan Hacker Bjorka. Sehingga yang bersangkutan mempelajari lebih dalam terkait Website Breachforums tersebut.
"Tersangka mengganti nama akun dari Pentagram menjadi Curious pada akhir Juli 2023 dikarenakan akun breachforums yang tersangka miliki yang pada saat itu telah viral di pemberitaan media online maupun media sosial," terang Ade.
Tersangka Ade sempat mengubah kembali nama akun dari curious menjadi KillTheBank. Penggantian akun tersebut untuk menyesuaikan dengan jenis data yang tersangka jual. Akun KillTheBank menjual dua jenis data, yaitu akun internet banking atau m-banking yang berisikan nomor rekening, informasi rekening, dan mutasi transaksi rekening.
Menurut Ade, tersangka MGRP juga mengaku memperoleh data-data nasabah bank BCA bukan dari membobol data perbankan milik Bank BCA. Tersangka hanya mencuri data milik webbsite judi online pada kurun waktu 2021 sampai dengan September 2022 di Kamboja.
Akibat perbuatannya, tersangka MGRP dijerat dengan Pasal 32 Jo Pasal 48 dan atau Pasal 35 jo Pasal 51 Undang-Undang Nomor 19 Tahun 2016 tentang perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Infomasi dan Transaksi Elektronik.
"Terancam 12 tahun penjara dan atau denda Rp 12 miliar. Saat ini tersangka ditahan di Rutan Polda Metro Jaya," kata Ade.
