Polri Beberkan Kronologi Penyebaran Data BKN

Jakarta: Polri membeberkan kronologi ilegal akses dan penyebaran data elektronik milik Badan Kepegawaian Negara (BKN) oleh akun topiax pada situs breachforum.st. Kasus ini terungkap pada awal September 2024.

Direktur Tindak Pidana Siber (Dirtidpidsiber) Bareskrim Polri Brigjen Himawan Bayu Aji mengatakan tindak pidana ini dilakukan pelaku pada 9 Agustus 2024. Pelaku berinisial BAG melakukan ilegal akses terhadap sistem elektronik milik BKN dengan domain https://satudataasn.bkn.go.id/ menggunakan credentials atau login akses milik admin satudataasn.bkn.go.id.

"Yang pelaku dapatkan dari salah satu forum di https://breachforums.st/ dengan menu stealer log," kata Himawan dalam konferensi pers di Bareskrim Polri, Jakarta Selatan, Selasa, 24 September 2024.

Himawan menerangkan pada menu stealer log tersebut dapat ditemukan banyak credentials atau akun username dan password sistem elektronik dari seluruh dunia. Akun user tersebut ada yang masih aktif dan sudah expired.

"Pada tanggal 9 Agustus 2024 sekitar pukul 22.00 WIB, pelaku melakukan unduh data pada situs https://satudataasn.bkn.go.id/ dan selesai pada tanggal 10 Agustus 2024 pukul 10.16 WIB," ujar dia.

Himawan melanjutkan pelaku mengunduh data dengan cara mengklik nama provinsi yang tertampil pada halaman dashboard admin. Dengan total file yang pelaku dapatkan dari sistem elektronik milik BKN sebanyak 6,3 giga byte.

"Tersangka BAG mengunggah struktur database dan sampel data ASN yang berasal dari Provinsi Aceh pada https://pastebin.com/b1sxfkz2. Selanjutnya link pastebin tersebut diunggah pada akun topiax milik tersangka pada breachforum.st," ungkap jenderal bintang satu itu.

Kemudian, tersangka BAG mencantumkan akun Telegram miliknya https://t.me/blackax1. Agar orang yang tertarik membeli data tersebut dapat menghubunginya secara langsung.

"Tujuan tersangka BAG mengunggah sampel data tersebut adalah untuk membuat orang percaya bahwa tersangka BAG memiliki data tersebut dan selain itu juga merupakan aturan yang ada pada https://breachforums.st/," beber Himawan.
 

Baca Juga:  Bongkar Penyebaran Data Elektronik BKN, Polisi Tangkap 1 Tersangka

Kasus ini terbongkar berdasarkan laporan polisi (LP) Nomor: LP/A/17/VIII/2024/ SPKT.Dittipidsiber/Bareskrim Polri tanggal 23 Agustus 2024. BAG, 25 berhasil ditangkap di kediamannya yang beralamat di Dusun Mulyorejo, Banyuwangi, Jawa Timur pukul 15.30 WIB pada Rabu, 11 September 2024.

Adapun modus operandi tersangka BAG melakukan ilegal akses menggunakan metode sql injection. Yaitu dengan menggunakan username password yang didapatkan melalui darkweb dan menjual data tersebut melalui breachforum.st untuk keuntungan pribadi.

BAG membuat akun topiax pada breachforums.st pada Oktober 2023. Sebelumnya, tersangka juga sudah bergabung dengan breachforums.io pada 2021 dengan menggunakan nama akun topi_x.

"Tersangka BAG telah melakukan penyebaran data elektronik yang diunggah pada akun breachforum.st topiax sebanyak 40 sistem elektronik yang terdiri dari sistem elektronik milik pemerintahan maupun perusahaan swasta," ujar Himawan.

Tersangka telah ditahan. Dia dijerat Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE), dan Undang-Undang Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang dan Pasal 55 KUHP. Dengan ancaman 10 tahun penjara.