Jakarta,Faamnews.com– Subdit IV Siber Ditreskrimsus Polda Metro Jaya sukses mengungkap kasus akses ilegal dan manipulasi data seoalah- olah otentik.
Berdasarkan LP/B/4396/VII/2023/SPKT/Polda Metro Jaya, tanggal 28 Juli 2023 yang dilaporkan oleh korban seorang perempuan berinisial DM, Tim Siber menangkap seorang tersangka laki-laki MRGP (28).
MRGP diringkus dirumahnya di Jalan Tebet Barat Dalam II-B No.26, RT 001 RW 003, Tebet Barat, Tebet, Jakarta Selatan, pada, Selasa (8/8/ 2023) sekira Pukul 16.10 WIB.
Dari penangkapan tersebut, polisi menyita 2 unit handphone merk Iphone 11 Pro warna grey IMEI, dan Iphone Xr warna Biru IMEI. Selain Hp, juga disita
1 unit CPU rakitan Intel i7 warna hitam dan 2 unit monitor merk ViewSonic VX2416 dan LG FULL HD.
Direktur Serse Kriminal Khusus (Dirkrimsus) Polda Metro Jaya, Kombes Ade Safri Simanjuntak mengatakan penangkapan tersangka MRGP karena terbukti sebagai
pemilik pemilik akun dari Website Breachforums dengan nama “Pentagra” yang menjual data yang diklaim sebagai data kartu kredit nasabah Bank BCA.”
“Akses ilegal dan manipulasi data seolah olah otentik ditujukan tersangka dengam mengklaim bahwa data yang dijual adalah data kartu kredit nasabah BCA adalah agar jumlah postingan bertambah dan menarik perhatian pembeli untuk mengunjungi akun milik tersangka,” terang Ade Syafri dalam keterangan pers, di Mapolda Metro Jaya, Senin (14/8/2023).
Padahal, kata Ade Syafri menjelaskan bahwa sebenarnya tersangka tidak memiliki data kartu kredit milik bank BCA dan hanya menampilkan data-data nasabah pinjaman online.” Data-data tersebut diperoleh tersangka pada saat bekerja di Kantor pinjaman online dalam kurun waktu tahun 2017 s.d 2021,”ungkapnya.
Lebih jauh, Ade Syafri membeberkan kasus kejahatan itu berawal pada bulan Juli 2023 ditemukan postingan di Breachforums.is website dimana terdapat postingan yang memperjualbelikan data kartu kredit nasabah Bank BCA, data MyBCA dan data Internet Banking Individual.
Dari laporan korban, Tim Siber Krimsus Polda Metro Jaya mendapatkab akun di Breachforums.is dengan nama Pentagram beserta akun lainnya yang mengklaim bahwa data-data yang diperjualbelikan tersebut merupakan data milik nasabah Bank BCA.
“Pemilik akun tersebut menampilkan screenshot aplikasi atau web MyBCA, Internet Banking Individu dan tautan webform.bca.co.id yang merupakan sarana bagi calon nasabah kartu kredit Bank BCA untuk pengajuan kartu kredit baru,”katanya.
Aksi kejahatan ini tersangka memposting data kartu kredit nasabah Bank BCA yang yang sebenarnya tersangka tidak memiliki data kartu kredit milik bank BCA dan hanya menampilkan data-data nasabah pinjaman online:
Dijelaskan nya, Tersangka mengganti nama akun dari Pentagram menjadi Curious pada akhir bulan Juli 2023 dikarenakan akun breachforums yang tersangka miliki yang pada saat itu telah viral di pemberitaan media online maupun media sosial. Berselang beberapa hari, tersangka kemudian mengganti kembali nama akun dari curious menjadi Kill TheBank dengan alasan tersangka menyesuaikan dengan jenis data yang tersangka juar
“Akun breachforums dengan nama KilTheBank tersangka gunakan untuk menjual dua jenis data yaitu akun internet banking / m-banking yang berisikan nomor rekening, informasi rekening dan mutasi transaksi rekening. Kemudian tersangka menjual data yang berisikan Nomor Rekening dan Nomor Handphone Nasabah,” ungkapnya.
Jadi tersangka ini, terang Ade Syafri mendapatkan data-data nasabah bank BCA bukan dari membobol data perbankan milk Bank BCA melainkan tersangka mencuri data milik Website Judi Online pada tahun 2021 sampai dengan bulan September 2022 di Kamboja. Sumber data tersebut diduga berasal dari nasabah baik secara sadar maupun tidak sadar melalui Pinjaman Online, Judi Online ataupun modus Social Engineering.
“Tersangka mengetahui Website Breachforums dari berita yang membahas penjualan data- data rahasia yang dilakukan Hacker Bjorka Lalu tersangka mencari tahu lebih mendalam Pada pertengahan bulan Juli 2023 tersangka membuat akun Breachforum dengan nama,” pungkasnya.
Atas kejahatan yang dilakukan, tersang akan dijerat Pasal 32 Jo Pasal 48 dan atau Pasal 35 jo Pasal 51 Undang-Undang Nomor 19 Tahun 2016 tentang perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Infomasi dan Transaksi Elektronik. Kemudiab pasal 32 jo Pasal 48 UU ITE atau Pasal 35 jo Pasal 51 ayat (1) UU ITE,
“Tesangka terancam pidana penjara 8 tahun dan atau denda maksimal Rp Dua Miliar dan atau pidana penjara paling lama 12 tahun dan denda maksimal Rp. 12 Miliar,” tandas Ade Syafri.
