Seorang peretas atau hacker bernisial BY berhasil membobol data pribadi peserta BPJS Ketenagakerjaan. Hasilnya, sebanyak 12.401.328 data pribadi peserta BPJS Ketenagakerjaan seperti NIK dan foto sebanyak 322.350 berhasil dicuri.
Seluruh data tersebut disimpan pada penyedia VPS di Amerika Serikat. BY yang tinggal di Samarinda, Kalimantan Timur, lalu bekerja sama dengan empat tersangka lain dari Bandung, yaitu AP, RW, AW, dan WG.
Mereka berhasil memverifikasi sistem dan mendapat sebanyak 50 ribu data valid. Kemudian, mereka mendapat 10.000 akun dan memperoleh verifikasi kata kunci sekali pakai (OTP) dari sistem.
“BY kemudian membuat script untuk membuat KTP Palsu dan membuat email palsu secara masif yang langsung mendaftarkan otomatis di dashboard prakerja.go.id sebanyak 10.000 akun dengan hanya melakukan pendaftaran sebanyak 3 kali saja,” ujar Humas Polda Jabar Kombes Pol Erdi A Chaniago dalam konferensi pers di Mapolda Jabar, Senin, 6 Desember 2021.
Daftar Kartu Prakerja menggunakan akun fiktif
Belasan juta data pribadi peserta BPJS Ketenagakerjaan yang terverifikasi tersebut lantas didaftarkan oleh para pelaku pada Program Prakerja. Akun yang berhasil dibuat itu meski lolos dalam sistem, tapi sebenarnya adalah NIK palsu.
BY, lanjut Erdi, mengirimkan data NIK, foto, KTP palsu dan email yang sudah terdaftar sebagai akun prakerja fiktif, kepada AP melalui aplikasi Telegram.
Sementara peran pelaku lainnya, AP langsung memasukkan nomor ponsel yang sebelumnya sudah diaktivasi dengan provider menggunakan data NIK orang lain, dan dikirimkan ke akun Prakerja fiktif yang sudah dibuat oleh BY.
Setelah dinyatakan lolos, lalu AP, RW, AW, dan WG membeli pelatihan di Tokopedia dengan saldo yang sudah dikirimkan ke dashboard prakerja. Saldo tersebut sebesar Rp1.000.000, kemudian mengikuti ujian untuk mendapatkan sertifikat lolos pelatihan.
“BY juga membuat script untuk mempercepat proses pelatihan tanpa harus mengikuti pelatihan secara utuh,” kata Erdi.
Raup keuntungan hingga Rp15,3 miliar
Para pelaku membuat akun dompet elektronik premium ke dalam akun prakerja fiktif. Para pelaku berhasil mendapatkan dana insentif dari pemerintah sebesar Rp600.000 selama empat bulan, dan dana survei sebesar Rp50.000 dalam tiga bulan untuk setiap akun.
Kemudian AP, RE, AW dan WG menarik dana yang sudah cair dari akun Prakerja melalui dompet elektronik, dan kemudian dikirim ke 11 rekening fiktif milik mereka.
“Keuntungan tersangka dari perbuatannya seluruh tersangka mendapatkan keuntungan sebesar Rp2,5 miliar sampai dengan Rp15,3 miliar,” papar Erdi.
Terancam hukuman pidana 12 tahun penjara
Atas kejahatan ini, para pelaku dikenakan Undang-undang Nomor 19 Tahun 2016 tentang perubahan terhadap UU No. 11 tahun 2008 tentang ITE, Pasal 51 dengan ancaman hukuman pidana penjara paling lama 12 tahun dan/atau denda paling banyak Rp12 miliar.
Tak hanya itu, mereka juga bisa dikenai hukuman sesuai pasal 48 ayat (2) dengan ancaman hukuman pidana penjara paling lama 9 (sembilan) tahun dan/atau denda paling banyak Rp3 miliar.
Serta pasal 46 ayat (2): dengan ancaman hukuman pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700 juta.
Mereka juga, lanjut Erdi, bisa dikenakan Undang-Undang Nomor 24 tahun 2013 tentang perubahan atas Undang-Undang Nomor 23 tahun 2006 tentang Administrasi Kependudukan Pasal 95, dengan ancaman hukuman pidana penjara paling lama 2 (dua) tahun dan/atau denda paling banyak Rp25 juta. {ayobandung}
