Polda Metro Jaya menangkap pelaku yang menjual data nasabah perbankan dan mencatut nama bank BCA.
Tersangka bernama inisial MRGP diringkus di kediamannya di Tebet Barat, Jakarta Selatan.
Dari penangkapan tersebut, tim penyidik dari Direktorat Resere Kriminal Khusus (Ditreskrimsus) Polda Metro Jaya menyita sejumlah barang bukti, terdiri dari satu unit smartphone iPhone 11, satu unit iPhone XR, satu unit PC rakitan Intel i7, serta dua unit monitor merek ViewSonic dan LG.
Tersangka dijerat dengan Pasal 32 Jo Pasal 48 dan atau Pasal 35 jo Pasal 51 UU Nomor 19 Tahun 2016 tentang perubahan atas UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE).
Pelaku terancam dengan pidana penjara 8 hingga 12 tahun penjara dan denda Rp 2 miliar hingga Rp 12 miliar.
“Saat ini untuk tersangka sudah dilakukan penahanan di Rutan (Rumah Tahanan) Polda Metro Jaya,” kata Kombes Pol Ade Safri Simanjuntak, Direktur Ditreskrimsus Polda Metro Jaya, dalam konferensi pers di Polda Metro Jaya, Jakarta, Senin (14/8).
Data yang Dijual MRGP Bukan dari Kebocoran di Situs BCA
Kasus ini berawal dari viralnya isu dugaan kebocoran data kartu kredit nasabah BCA yang dijual di forum internet BreachForums.
Total ada 6.422.137 data yang diklaim dimiliki hacker, atau tersangka MRGP, terdiri dari nomor HP, email, alamat, hingga tanggal pengajuan kartu kredit nasabah.
Peretas mengaku data yang diduga milik nasabah kartu Kredit BCA berasal dari situs web BCA.
Namun, polisi memastikan data yang dimiliki MRGP bukan dari kebocoran di situs BCA, aplikasi MyBCA, maupun internet banking BCA.
Pelaku memperoleh data nasabah BCA justru dari database perusahaan tempatnya bekerja.
Tersangka, kata Ade Safri, pernah menjadi karyawan di salah satu situs pinjol pada 2017 hingga 2020, kemudian bekerja sebagai operator judi online di Kamboja pada 2021 sampai 2022.
Hasil penyelidikan yang dilakukan tim lidik gabungan dapat dipastikan bahwa data-data yang diklaim data nasabah bank BCA dipastikan bukan merupakan kebocoran dari web resmi BCA.
– Kombes Pol. Ade Safri Simanjuntak, Direktur Ditreskrimsus Polda Metro Jaya –
Ade Safri mengatakan MRGP mulai membuat akun atas nama ‘Pentagram’ di BreachForums pada awal Juli 2023.
Selanjutnya tersangka memposting sejumlah data kartu kredit yang diklaimnya data dari bank BCA pada 23 Juli 2023.
Pelaku kemudian menghapus postingannya setelah viral di media sosial, dan mengganti nama dari Pentagram menjadi ‘Curious’.
Pada akhir Juli 2023, tersangka kembali ganti nama akun dari Curious menjadi ‘KilltheBank’, dan dari sini tersangka mengunggah atau posting terkait data MyBCA maupun internet banking milik BCA.
Pembeli Data Bisa Terancam Pidana
Ade Safri mewanti masyarakat agar tidak terbuai dengan data pribadi yang dijual oleh MRGP maupun hacker lainnya di forum internet.
Warga yang membeli data macam ini terancam dipidanakan.
Hal ini berdasarkan ketentuan yang diatur dalam pasal 30 ayat 1 UU ITE.
“Imbauan kepada masyarakat untuk tidak mudah termakan bujuk rayu maupun iming-iming, kemudian ikut serta pembelian melalui cara apa pun,” ujar Ade Safri.
MRGP Terinspirasi Bjorka, Jual Data karena Sakit Hati
Tersangka disebut terinspirasi dari hacker Bjorka, yang dikenal pernah menjual data pribadi diduga milik warga hingga pejabat Indonesia.
Dia kemudian menelusuri hingga akhirnya menemukan BreachForums untuk menjual data pribadi demi finansial.
Pelaku juga sakit hati karena diberhentikan oleh perusahaan. Itu mengapa MGRP melakukan pencurian data nasabah di perusahaan tempatnya bekerja dahulu.(Sumber)