Dirkrimsus PMJ Sukses Ungkap Kasus Akses Ilegal dan Manipulasi Data
Rulli Harahap | Senin, 14 Agustus 2023 - 18:58 WIB
Jakarta - Berdasarkan LP/B/4396/VII/2023/SPKT/Polda Metro Jaya, tanggal 28 Juli 2023 yang dilaporkan oleh korban seorang perempuan berinisial DM, Tim Siber menangkap seorang tersangka laki-laki MRGP (28).
MRGP diringkus dirumahnya di Jalan Tebet Barat Dalam II-B No.26, RT 001 RW 003, Tebet Barat, Tebet, Jakarta Selatan, pada, Selasa (8/8/ 2023) sekira Pukul 16.10 WIB.
Dari penangkapan tersebut, polisi menyita 2 unit handphone merk Iphone 11 Pro warna grey IMEI, dan Iphone Xr warna Biru IMEI. Selain Hp, juga disita 1 unit CPU rakitan Intel i7 warna hitam dan 2 unit monitor merk ViewSonic VX2416 dan LG FULL HD.
Direktur Kriminal Khusus (Dirkrimsus) Polda Metro Jaya, Pol Kombes Ade Safri Simanjuntak mengatakan penangkapan tersangka MRGP karena terbukti sebagai pemilik akun dari Website Breachforums dengan nama "Pentagra" yang menjual data yang diklaim sebagai data kartu kredit nasabah Bank BCA."
"Akses ilegal dan manipulasi data seolah-olah otentik ditujukan tersangka dengan mengklaim bahwa data yang dijual adalah data kartu kredit nasabah BCA adalah agar jumlah postingan bertambah dan menarik perhatian pembeli untuk mengunjungi akun milik tersangka," terang Ade Syafri dalam keterangan pers, di Mapolda Metro Jaya, Senin (14/8/2023).
Ade Syafri menjelaskan bahwa sebenarnya tersangka tidak memiliki data kartu kredit milik bank BCA dan hanya menampilkan data-data nasabah pinjaman online." Data-data tersebut diperoleh tersangka pada saat bekerja di kantor pinjaman online dalam kurun waktu tahun 2017 sampai dengan 2021,"ungkapnya.
Ia membeberkan kasus kejahatan itu berawal pada bulan Juli 2023 ditemukan di Breachforums.is website dimana terdapat postingan memperjualbelikan data kartu kredit nasabah Bank BCA, data MyBCA dan data Internet Banking Individual.
Dari laporan korban, Tim Siber Krimsus Polda Metro Jaya mendapatkan akun di Breachforums.is dengan nama Pentagram. Juga ditemukan akun lainnya yang mengklaim bahwa data-data yang diperjualbelikan tersebut merupakan data milik nasabah Bank BCA.
"Pemilik akun tersebut menampilkan screenshot aplikasi atau web MyBCA, Internet Banking Individu dan tautan webform.bca.co.id yang merupakan sarana bagi calon nasabah kartu kredit Bank BCA untuk pengajuan kartu kredit baru,"katanya.
Aksi kejahatan ini tersangka memposting data kartu kredit nasabah Bank BCA, yang sebenarnya tersangka tidak memiliki data kartu kredit milik bank BCA dan hanya menampilkan data-data nasabah pinjaman online.
Dijelaskan nya, tersangka mengganti nama akun dari Pentagram menjadi Curious pada akhir bulan Juli 2023. Sebab akun breachforums yang tersangka miliki saat itu telah viral di pemberitaan media online maupun media sosial. Berselang beberapa hari, tersangka kemudian mengganti kembali nama akun dari curious menjadi Kill The Bank dengan alasan tersangka menyesuaikan dengan jenis data yang tersangka jual.
"Akun breachforums dengan nama Kill The Bank tersangka gunakan untuk menjual dua jenis data yaitu akun internet banking/m-banking yang berisikan nomor rekening, informasi rekening dan mutasi transaksi rekening. Kemudian tersangka menjual data yang berisikan nomor rekening dan nomor handphone nasabah," ungkapnya.
Mencuri Data Link Website
Tersangka mendapatkan data-data nasabah bank BCA bukan dari membobol data perbankan milk Bank BCA . Akan tetapi tersangka mencuri data milik Website Judi Online pada tahun 2021 sampai dengan bulan September 2022 di Kamboja. Sumber data tersebut diduga berasal dari nasabah baik secara sadar maupun tidak sadar melalui Pinjaman Online, Judi Online ataupun modus Social Engineering.
"Tersangka mengetahui Website Breachforums dari berita yang membahas penjualan data- data rahasia yang dilakukan Hacker Bjorka Lalu tersangka mencari tahu lebih mendalam Pada pertengahan bulan Juli 2023 tersangka membuat akun Breachforum dengan nama," pungkasnya.
Atas kejahatan yang dilakukan, tersang akan dijerat Pasal 32 Jo Pasal 48 dan atau Pasal 35 jo Pasal 51, Undang-Undang Nomor 19 Tahun 2016 tentang perubahan atas Undang-Undang Nomor 11 Tahun 2008. Undang-undang ini berisi tentang Infomasi dan Transaksi Elektronik. Kemudiab pasal 32 jo Pasal 48 UU ITE atau Pasal 35 jo Pasal 51 ayat (1) UU ITE.
"Tesangka terancam pidana penjara 8 tahun dan atau denda maksimal Rp. 2 Miliar dan atau pidana penjara paling lama 12 tahun dan denda maksimal Rp.12 Miliar," tutup Ade Syafri.
Baca Juga
