JAKARTA, Berita HUKUM - Polda Metro Jaya mengungkap dan menangkap seorang pria berinisial MRGP (28), tersangka kasus akses ilegal atau memanipulasi data nasabah bank dan dengan mencatut nama PT Bank Central Asia Tbk (BCA).
Kepala Bidang (Kabid) Humas Polda Metro Jaya Kombes Trunoyudo Wisnu Andiko mengatakan, tersangka berhasil ditangkap oleh tim siber Ditreskrimsus Polda Metro Jaya di daerah Tebet, Jakarta Selatan pada 8 Agustus lalu. Sedikitnya terdapat 20 ribu data nasabah bank diperdagangkan oleh tersangka kepada pihak lain dengan menyebut seolah data berasal dari bank BCA.
"Kasus ini terungkap berawal dari laporan tim legal BCA yang terdaftar dengan nomor LP/B/4396/VII/2023/SPKT/Polda Metro Jaya pada 28 Juli 2023 lalu," kata Trunoyudo saat konferensi pers, di Mapolda Metro Jaya, Senin (14/8).
Direktur Reserse Kriminal Khusus (Dirreskrimsus) Polda Metro Jaya Kombes Ade Safri Simanjuntak menjelaskan, tersangka menjual data tersebut ke sebuah dark web bernama breachforum.
"Didalam postingan yang diunggah di Breachforums.is terdapat postingan yang menjualbelikan data kartu kredit nasabah bank BCA," ungkap Ade menjelaskan kronologis kasus tersebut.
Ditambahkan Ade, tersangka juga diketahui menjual data itu dengan menggunakan nama akun 'pentagram'.
"Di website breachforums, selanjutnya pada sekira 23 Juli 2023, kemudian tersangka ini memposting menjual data kartu kredit yang (diklaim) merupakan data dari nasabah bank BCA," bebernya.
Kemudian, lanjut Ade, tersangka menghapus unggahan nama dan mengganti nama akun menjadi 'curious'. Selanjutnya pada akhir Juli, lagi-lagi MRGP mengganti nama akunnya, kini menjadi 'killthebank'.
"Kemudian tersangka mengupload, memposting terkait dengan data myBCA maupun data internet banking milik BCA yang diklaim oleh tersangka itu didapat dari situs resmi Bank BCA," imbuhnya.
"Dapat dipastikan bahwa data-data yang diklaim sebagai data nasabah bank BCA, baik data di My BCA maupun internet banking BCA dipastikan bahwa itu bukan merupakan kebocoran dari web resmi Bank BCA," jelas Ade.
Berdasarkan pemeriksaan, diketahui tersangka pernah menjadi karyawan perusahaan pinjaman online (pinjol) pada tahun 2017-2020 dan operator situs judi online di Kamboja pada tahun 2021-2022.
Menurut pengakuan tersangka, data-data yang diperjualbelikan dan diklaim sebagai data nasabah BCA itu diperoleh saat ia bekerja di dua tempat tersebut. Adapun motif tersangka melakukan kejahatan itu adalah untuk memperoleh keuntungan. Selain itu, alasan tersangka merasa sakit hati karena dipecat dari pekerjaan.
"Jadi dia sakit hati ketika diberhentikan oleh perusahaan dan kemudian pada saat yang bersangkutan karyawan di sana, baik di pinjol dan judi online, yang bersangkutan melakukan pencurian data-data nasabah yang pada saat itu mengakses pinjol atau judi online di Kamboja," tambah Ade.
Atas perbuatannya, tersangka dijerat Pasal 32 Jo Pasal 48 dan atau Pasal 35 jo Pasal 51 Undang-Undang Nomor 19 Tahun 2016 tentang ITE dengan ancaman hukuman paling lama 12 tahun dan atau denda paling banyak Rp 12 miliar.(bh/amp) |