Bagikan:

JAKARTA - Bareskrim Polri mengungkap kasus peretasan atau ilegal accses dan penyebaran data Badan Kepegawaian Negara (BKN) dan menetapkan guru honorer berinisial BAG (25) sebagai tersangka.

Direktur Tindak Pidana Siber Bareskrim Polri Brigjen Himawan Bayu Aji menyebut aksi peretasan dilakukan tersangka dengan cara menggunakan akun yang didapat dari darkweb.

"Adapun modus operandi tersangka BAG yaitu melakukan ilegal akses menggunakan metode SQL injection dengan menggunakan username password yang didapatkan melalui darkweb," ujar Himawan kepada waratawan, Selasa, 24 September.

Kemudian, data hasil peretasan itu dijual di forum kriminal dengan nama breachforum.st. Keuntungan yang didapatnya mencapai 8.000 dolar Amerika Serikat (AS).

Tak hanya itu, berdasaekan hasil pemeriksaan dan pendalanan, data yang diretas dan dicuri sebesar 6,3 giga byte.

"Pada tanggal 9 Agustus 2024 pelaku melakukan illegal akses terhadap sistem elektronik milik bkn dengan domain https://satudataasn.bkn.go.id/," sebutnya.

Tersangka menjual data yang telah diperoleh dengan mencantumkan akun telegram di forum breachforum.st. Sehingga, orang-orang yang tertarik membeli bisa menghubungi secara langsung.

"Tujuan tersangka mengunggah sampel data tersebut adalah untuk membuat orang percaya bahwa tersangka memiliki data tersebut dan selain itu juga merupakan aturan yang ada pada https://breachforums.st/," ungkapnya.

Ternyata, aksi peretasan dan penyebaran data itu bukan kali pertama dilakukan tersangka. Dari pengakuanny, sudah 40 sistem yang telah dibobolnya

"Sebanyak 40 sistem elektronik yang tidak hanya milik BKN, namun juga milik salah satu universitas di Amerika, perusahaan swasta di Amerika, Taiwan, Belgia, Inggris, Thailand, Afsel, India dan Hong Kong," kata Himawan.

Dalam perkara ini, tersangka dipersangkakan dengan Pasal 67 ayat (1), (2) juncto pasal 65 ayat (1), (2) undang-

undang nomor 27 tahun 2022 tentang

perlindungan data pribadi.

Kemudian, Pasal 46 ayat (1), (2), (3) juncto Pasal 30 ayat (1), (2), (3) dan atau Pasal 48 ayat (1), (2), (3) juncto Pasal 32 ayat (1), (2), (3) undang-undang nomor 1 tahun 2024 tentang perubahan kedua atas undang-undang nomor 11 tahun 2008 tentang informasi dan transaksi elektornik.

Serta, Pasal 4 undang-undang nomor 8 tahun 2010 tentang pencegahan dan pemberantasan tindak pidana pencucian uang dan Pasal 55 KUHP dengan ancaman pidana penjara 10 tahun.