KONTEKS.CO.ID – Guru honorer berinisial BAG, 25, berhasil membobol data pada server Badan Kepegawaian Nasional (BKN). Bukan hanya BKN, ia juga meretas universitas dan perusahaan di sejumlah negara.
Beruntung, penyidik Direktorat Siber Bareskrim Polri, berhasil mencokok guru honorer tersebut di Banyuwangi, Jawa Timur. Ia melakukan dugaan tindak pidana ilegal akses ke sistem BKN.
Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Pol Himawan mengatakan, data yang tersangka peroleh kemudian ia jual di breachforum.st menggunakan akunnya di forum black-hacker untuk meraup keuntungan pribadi.
“Modus operandi tersangka yaitu melakukan ilegal akses dan menjual data tersebut melalui breachforum.st. Tersangka mendapat keuntungan USd8.000 dari hasil penjualan data-data tersebut, sementara jumlahnya itu,” ujarnya dalam konferensi pers di Mabes Polri, Selasa 24 September 2024.
Himawan menjelaskan, BAG pada Oktober 2023 membuat akun pada breachforums.st dengan nama “topiax”. Tersangka sebelumnya sudah pernah membuat akun topi_x di breachforums.io pada 2021.
“Tersangka telah melakukan penyebaran data elektronik yang diunggah pada akun breachforum.st (dengan nama) topiax sebanyak 40 sistem elektronik. Bukan hanya milik BKN, tapi juga milik salah satu universitas di Amerika, perusahaan swasta di Amerika, Taiwan, Belgia, Inggris, Thailand, Afrika Selatan, India dan Hong Kong,” ungkapnya.
Kronologis Guru Honorer Retas Server BKN
Kasus pelanggaran data ini berawal pada 9 Agustus 2024. Saat itu BAG mengakses sistem elektronik BKN secara ilegal pada domain https://satudataasn.bkn.go.id/.
Ia menggunakan credentials atau login akses milik admin satudataasn.bkn.go.id yang pelaku dapatkan dari salah satu forum di https://breachforums.st/.
Di forum ini, pelaku dapat menemukan banyak credentials atau akun username dan password sistem elektronik dari seluruh dunia. Di mana ada user yang masih aktif dan sudah expired.
Lalu pukul 22.00 WIB di hari yang sama, pelaku mengunduh data salah satu provinsi di Indonesia di situs https://satudataasn.bkn.go.id/ dan selesai pada 10 Agustus 2024 pukul 10.16 WIB. Total file yang pelaku dapatkan dari sistem elektronik milik BKN itu adalah 6,3 GB.
Data yang tersangka unduh, jelas Himawan, kemudian terunggah ke Pastebin dan akun topiax miliknya. Tersangka juga mencantumkan akun Telegram miliknya untuk ditawarkan kepada siapa saja yang tertarik membeli data tersebut. Akun ini adalah cara pembeli menghubungi tersangka secara langsung.
“Tujuan tersangka BAG mengunggah sampel data tersebut adalah untuk membuat orang percaya. Bahwa tersangka memiliki data tersebut dan selain itu juga merupakan aturan yang ada pada https://breachforums.st/,” jelasnya.
Tersangka BAG terjerat sangkaan Pasal 67 ayat (1), (2) juncto Pasal 65 ayat (1), (2) Undang-Undang (UU) Nomor 27 tahun 2022 tentang Perlindungan Data Pribadi. Dan atau Pasal 46 ayat (1), (2), (3) juncto Pasal 30 ayat (1), (2), (3) dan atau Pasal 48 ayat (1), (2), (3) jo pasal 32 ayat (1), (2), (3) UU Nomor 1 Tahun 2024 tentang Perubahan kedua atas Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektornik. Dan atau Pasal 4 Undang-undang Nomor 8 tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang, dan atau Pasal 55 KUHP denhan ancaman hukuman pidana penjara maksimal 10 tahun penjara. ***
Baca berita pilihan konteks.co.id lainnya di "Google News"