Tim Editor
ERA.id - Seorang guru honorer SD di Banyuwangi, Jawa Timur (Jatim), Barik Abdul Ghofur (25) ditangkap karena diduga menyebarkan data kepegawaian Badan Kepegawaian Negara (BKN).
Modus operandi tersangka yaitu melakukan ilegal akses dan menjual data tersebut melalui breachforum.st untuk keuntungan pribadi
"Dan tersangka mendapat keuntungan sejumlah 8.000 dollar Amerika dari hasil penjualan data data tersebut, sementara jumlahnya itu," kata Dirtipidsiber Bareskrim Polri, Brigjen Himawan Bayu Aji saat konferensi pers di Bareskrim Polri, Jakarta, Selasa (24/9/2024).
Himawan menjelaskan Barik Abdul awalnya membuat akun di breachforums.st dengan nama topiax pada Oktober 2023 lalu. Sebelumnya, dia juga pernah membuat akun topi_x di breachforums.io pada 2021 silam.
“Tersangka telah melakukan penyebaran data elektronik yang diunggah pada akun breachforum.st (dengan nama) topiax sebanyak 40 sistem elektronik, yang tidak hanya milik BKN, namun juga milik salah satu universitas di Amerika, perusahaan swasta di Amerika, Taiwan, Belgia, Inggris, Thailand, Afrika Selatan, India dan Hong Kong,” ungkapnya.
Pelaku lalu mengakses situs BKN secara ilegal pada domain https://satudataasn.bkn.go.id/ menggunakan credentials atau login akses milik admin satudataasn.bkn.go.id. akses ini didapat pelaku dari salah satu forum di https://breachforums.st/.
"Pada breachforum.st dapat ditemukan banyak credentials atau akun username dan password sistem elektronik dari seluruh dunia di mana ada user yang masih aktif dan sudah expired," ucapnya.
Barik Abdul lalu mengunduh data salah satu provinsi di Indonesia di situs https://satudataasn.bkn.go.id/. Total file yang pelaku dapatkan dari sistem elektronik milik BKN sebesar 6,3 GB.
Data itu kemudian diunggah ke akun topiax miliknya untuk dijual. Pelaku juga mencantumkan akun Telegram miliknya.
“Tujuan tersangka BAG mengunggah sampel data tersebut adalah untuk membuat orang percaya bahwa tersangka memiliki data tersebut dan selain itu juga merupakan aturan yang ada pada https://breachforums.st/,” jelasnya.
Penyidik lalu mengusut kasus ini dan menangkap pelaku pada Rabu (11/9) silam. Sejumlah barang bukti berupa dua laptop, empat flashdisk, dua handphone, dua SIM card, satu sepeda motor, dan uang tunai Rp 4,1 juta.
Atas perbuatannya, tersangka dijerat dengan Pasal 67 ayat (1), (2) juncto Pasal 65 ayat (1), (2) UU Nomor 27 tahun 2022 tentang Perlindungan Data Pribadi, dan/atau Pasal 46 ayat (1), (2), (3) juncto Pasal 30 ayat (1), (2), (3) dan/atau Pasal 48 ayat (1), (2), (3) juncto Pasal 32 ayat (1), (2), (3) UU Nomor 1 tahun 2024 tentang Perubahan Kedua Atas UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, dan/atau Pasal 4 UU Nomor 8 tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang, dan/atau Pasal 55 KUHP.
