Jakarta, IDN Times – Direktorat Tindak Pidana Siber Bareskrim Polri menangkap Barik Abdul Ghofur (25), seorang guru honorer SD di Banyuwangi, Jawa Timur. Ia diduga melakukan ilegal akses dan menjual data Badan Kepegawaian Negara (BKN).
Dirtipidsiber Bareskrim Polri, Brigjen Pol Himawan Bayu Aji, mengatakan data yang diperoleh tersangka kemudian dijual di website breachforum.st.
“Modus operandi tersangka yaitu melakukan ilegal akses dan menjual data tersebut melalui breachforum.st untuk keuntungan pribadi dan tersangka mendapat keuntungan sejumlah 8 ribu dolar Amerika Serikat dari hasil penjualan data data tersebut, sementara jumlahnya itu,” ujar Himawan dalam konferensi pers di Mabes Polri, Selasa (24/9/2024).
Baca Juga: Direktorat PPA-PPO Polri Jadi Langkah Maju Tangani Kasus Perempuan
1. Tersangka juga bobol data universitas hingga perusahaan di Amerika
Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Pol. Himawan Bayu Aji (IDN Times/Irfan Fathurohman) Himawan menjelaskan, tersangka pada bulan Oktober 2023 membuat akun pada breachforums.st dengan nama akun topiax. Tersangka juga pada 2021 membuat akun topi_x di breachforums.io.
“Tersangka telah melakukan penyebaran data elektronik yang diunggah pada akun breachforum.st (dengan nama) topiax sebanyak 40 sistem elektronik, yang tidak hanya milik BKN, namun juga milik salah satu universitas di Amerika, perusahaan swasta di Amerika, Taiwan, Belgia, Inggris, Thailand, Afrika Selatan, India dan Hong Kong,” ucap dia.
Baca Juga: Bareskrim Tunggu Hasil Digital Forensik BSSN soal Kebocoran Data NPWP
2. Kronologi guru honorer bobol data BKN
Bareskrim Polri ungkap kasus ilegal akses data BKN oleh seorang guru (IDN Times/Irfan Fathurohman) Adapun kronologi kasus tersebut bermula pada 9 Agustus 2024 pelaku mengakses sistem elektronik BKN secara ilegal pada domain https://satudataasn.bkn.go.id/ menggunakan credentials atau login akses milik admin satudataasn.bkn.go.id yang pelaku dapatkan dari salah satu forum di https://breachforums.st/.
“Pada breachforum.st, dapat ditemukan banyak credentials atau akun username dan password sistem elektronik dari seluruh dunia di mana ada user yang masih aktif dan sudah expired,” kata dia.
Selanjutnya pada pukul 22.00 WIB di hari yang sama pelaku mengunduh data salah satu provinsi di Indonesia di situs https://satudataasn.bkn.go.id/ dan selesai pada 10 Agustus 2024 pukul 10.16 WIB.
“Dengan total file yang pelaku dapatkan dari sistem elektronik milik BKN adalah 6,3 GB,” katanya.
Baca Juga: Kapolda Libatkan Propam Polri Selidiki Kasus 7 Mayat di Kali Bekasi
3. Tersangka terancam 10 tahun penjara
Ilustrasi borgol (IDN Times/Sukma Shakti) Data yang diunduh tersangka kemudian diunggah ke Pastebin dan akun topiax miliknya serta mencantumkan akun Telegram miliknya untuk ditawarkan kepada siapa saja yang tertarik membeli data tersebut.
“Tujuan tersangka BAG mengunggah sampel data tersebut adalah untuk membuat orang percaya bahwa tersangka memiliki data tersebut dan selain itu juga merupakan aturan yang ada pada https://breachforums.st/,” ujar dia.
Tersangka kemudian ditangkap pada Rabu (11/9/2024) pukul 15.30 WIB di rumahnya di Banyuwangi dengan sejumlah barang bukti. Di antaranya 2 laptop jenis MacBook dan Asus, 3 flashdisk kapasitas 2 TB, 1 flashdisk kapasitas 32 GB, 2 unit HP dan 2 SIM card, 1 unit sepeda motor, dan uang tunai sebesar Rp4.100.000.
Tersangka dalam kasus tersebut dijerat dengan sangkaan Pasal 67 Ayat 1, 2 Juncto Pasal 65 Ayat 1, 2 Undang-Undang Nomor 27 tahun 2022 tentang Perlindungan Data Pribadi dan atau Pasal 46 Ayat 1, 2, 3 Juncto Pasal 30 Ayat 1, 2, 3 dan atau Pasal 48 Ayat 1, 2, 3 Jo Pasal 32 Ayat 1, 2, 3 Undang-undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektornik, dan atau Pasal 4 Undang-Undang Nomor 8 tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang dan atau Pasal 55 KUHP dengan ancaman hukuman pidana penjara maksimal 10 tahun penjara.
Baca Juga: Menteri PPPA Apresiasi Pembentukan Direktorat PPA dan PPO di Polri
