Siti Yona Hukmana • 24 September 2024 15:56
Jakarta: Polri menangkap pelaku ilegal akses dan penyebaran data elektronik milik Badan Kepegawaian Negara (BKN), dari akun topiax pada situs breachforum.st. Pelaku merupakan seorang guru.
"Tersangka inisial BAG, umur 25 tahun bekerja sebagai guru honorer sekolah dasar di Banyuwangi, Jawa Timur," kata Direktur Tindak Pidana Siber (Dirtipidsiber) Bareskrim Polri Brigjen Himawan Bayu Aji dalam konferensi pers di Bareskrim Polri, Jakarta Selatan, Selasa, 24 September 2024.
Pelaku merupakan sarjana pendidikan dari salah satu universitas di Indonesia. BAG memahami cara mengakses data pemerintah itu karena memang sudah lama berkecimpung dalam breachforum.st. Yakni, sejak Oktober 2023 dengan nama akun topiax. Sebelumnya, pernah juga bergabung dengan breachforums.io pada 2021 dengan menggunakan nama akun topi_x.
"Jadi, yang bersangkutan belajar melakukan kegiatan ini. Baru pertama kali (melakukan ilegal akses), tapi sudah bergabung dengan beberapa forum," ungkap jenderal bintang satu itu.
Di sisi lain, Himawan mengaku belum mengendus keterlibatan pelaku lain dalam tindak pidana yang dilakukan BAG. Namun, dia memastikan akan mendalami dugaan keterlibatan pelaku lain dari jejak digital tersangka.
"Untuk apakah yang bersangkutan tersangka ada komunikasi atau kolaborasi kerja sama pelaku lain, maka kita sedang dalami. Sementara, hasil pemeriksaan itu dia melakukan sendiri, tetapi kita akan lihat nanti jejak digitalnya apakah itu akan ada komunikasi dengan pelaku lain," ungkap Himawan.
Kasus ini terbongkar berdasarkan laporan polisi (LP) Nomor: LP/A/17/VIII/2024/ SPKT.Dittipidsiber/Bareskrim Polri tanggal 23 Agustus 2024. BAG berhasil ditangkap di kediamannya yang beralamat di Dusun Mulyorejo, Banyuwangi, Jawa Timur pukul 15.30 WIB pada Rabu, 11 September 2024.
Adapun modus operandi tersangka BAG melakukan ilegal akses menggunakan metode sql injection. Yaitu dengan menggunakan username password yang didapatkan melalui darkweb dan menjual data tersebut melalui breachforum.st untuk keuntungan pribadi.
"Tersangka BAG telah melakukan penyebaran data elektronik yang diunggah pada akun breachforum.st topiax sebanyak 40 sistem elektronik yang terdiri dari sistem elektronik milik pemerintahan maupun perusahaan swasta," pungkas Himawan.
Tersangka telah ditahan. Dia dijerat Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE), dan Undang-Undang Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang dan Pasal 55 KUHP. Dengan ancaman 10 tahun penjara.
Streaming