Foto: Kompas
Teknologi.id - Subdit IV Tipid Siber Ditreskrimus Polda Metro Jaya baru saja mengungkapkan adanya modus baru dalam parktik jual beli data di breached forums. Dalam praktik ini, pelaku menjual sekitar 20 ribu data pribadi yang ditawarkan sebagai data kreditur nasabah Bank BCA. Kejadian ini sempat ramai diperbincangkan di media sosial, banyak nasabah Bank BCA yang mengungkapkan kekhawatirannya terkait data pribadi milik mereka.
Modus Penjualan Data yang Diklaim Milik Nasabah Bank BCA
Ilustrasi barang bukti yang didapatkan. Foto: Liputan6
Reskrimsus Polda Metro Jaya telah membantah penjual data milik nasabah Bank BCA sekaligus menangkap pelaku tindak kejahatan. Kombes Ade mengungkapkan bahwa tim sidik gabungan Rekrimsus Polda Metro Jaya telah berhasil menangkap tersangka berinisial MRGP pada tanggal 8 Agustus 2023. Dari penangkapan yang telah dilakukan, Kombes Ade menjelaskan bahwa mereka menyita beberapa barang bukti milik pelaku. Barang bukti tersebut berupa 1 unit iPhone 11, 1 unit iPhone XR, 1 unit CPU rakitan intel i7, dan dua unit monitor merek viewSonic serta LG Full HD.
Dalam konfrensi pers yang sama (14/8/2023), telah diketahui cara jual data yang dilakukan oleh tersangka. Tersangka menawarkan ribuan data pribadi melalui sebuah akun dengan nama Pentagram di breach forums. Tawarannya di muat dalam sebuah postingan yang mengklaim bahwa data yang tersangka jual adalah berupa data kreditur milik nasabah Bank BCA. Setelah mendapatkan berbagai barang bukti dan melakukan penyelidikan lebih lanjut, diketahui bahwa data yang dijual oleh tersangka bukanlah data milik nasabah Bank BCA. Namun, tersangka membuat data tersebut seolah-olah milik nasabah Bank BCA.
Motif Dari Tindak Penjualan Data
Ilustrasi hacker bjorka. Foto: I-radio
Tersangka berinisial MRGP mengaku bahwa mulanya mengikuti pemberitaan yang ada dan terinspirasi dari hacker Bjorka. Semenjak itu, tersangkat mencoba untuk memperdalam cara menjadi hacker dan akhirnya menemukan dark web tersebut. Selain itu, tersangka juga mengungkapkan motif dibalik tindakannya ini. Motif yang pertama adalah permasalahan ekonomi. Sedangkan motif yang kedua adalah merasa sakit hati karena diberhentikan dari pekerjaannya.
Baca Juga : Kembali Berulah, Kini Bjorka Jual Informasi Data Visa WNA
Pada tahun 2017 hingga 2020, diketahui bahwa tersangka pernah bekerja sebagai operator pada salah satu situs pinjaman online. Selanjutnya pada tahun 2021 hingga tahun 2022 diketahui bahwa tersangka juga pernah menjadi operator website judi online di Kamboja. Pada masa kerjanya, tersangka mengambil data yang akan kini dijual melalui breach forums. Sehingga, data diambil tidak melalui pembobolan sistem kemanan bank BCA. Melainkan dari nasabah yang secara sadar atau tidak memberikan akses pada sistus pinjaman online, judi online, atau modus social engineering.
Kombes Ade sendiri mengungkapkan modus operasi dengan memperjual belikan data pribadi terkait nama, nomor HP, nomor rekening, dan data finansial yang sudah dilakukan tersangka merupakan modus baru yang ditangi oleh Rekrimsus Polda Metro Jaya. Mengingat bahwa kejadian ini merupakan modus operadi baru, pihak Rekrimsus Polda Metro Jaya masihlah mempelajari kasus ini secara lebih dalam, mengenai keuntungan apa saja yang didapat tersangka dan siapa saja yang terlibat di dalamnya baik sebagai korban maupun pelaku.
Hukuman Bagi Tersangka
Iustrasi penjara. Foto: Klikdokter
Atas perbuatannya ini tersangka terjangkit beberapa pasal yaitu Pasal 32 Jo Pasal 48 UU ITE atau Pasal 35 Jo pasal 51 ayat (1) Undang - Undang Nomor 19 Tahun 2016 mengenai perubahan atas Undang - Undang Nomor 11 Tahun 2008 mengenai Informasi dan Transaksi Elektronik. Berdasarkan dengan pasal tersebut, tersangka terancam pidana penjara maksimal 8 tahun atau denda paling banyak Rp.2 Miliar. Selain itu, tersangka juga bisa terjerat pidana penjara maksimal 12 tahun atau denda paling banyak Rp. 12 Miliar.
Himbauan Bagi Masyarakat
Ilustrasi konfrensi pers. Foto: Memorandum
Kombes Ade menghimbau masyarakat untuk tidak mudah terbujuk rayuan untuk ikut serta dalam jual beli data-data yang bersifat pribadi melalui cara apapun. "Karena pembeli data-data pribadi nasabah maupun data finansial yang bersifat rahasia ini bisa dipidana. Itu illegal access sebagaimana pasal 30 ayat 1 UU ITE," ungkap Kombes Ade.
Selain itu, Kombes Ade mengingatkan masyarakat untuk tidak memberikan data bersifat pribadi secara mudah. Masyarakat juga dihimbau untuk tidak meletakan catatan bersifat pribadi di temapat yang sifatnya mudah diakses oleh orang lain. Karena ini dapat memudahkan pelaku tindak kejahatan untuk melakukan illegal acces dan dapat merugikan masyarakat yang tidak bersalah.
Baca Berita dan Artikel yang lain di Google News
(ras)