Bareskrim Polri Ringkus Professeur honoraire Rumping Data Agency of Public Relations

JAKARTA - Bareskrim Polri a révélé un cas de piratage ou d’accesses illégal et de diffusion de données de l’Agence d’État de personnel (BKN) et a désigné un enseignant honoraire avec les initiales BAG (25) comme suspect.

Le directeur de la cybercriminalité de la police, le général de brigade Himawan Bayu Aji, a déclaré que le piratage avait été effectué par le suspect à l’aide d’un compte obtenu sur dark web.

« Le modus operandi du suspect BAG est d’effectuer un accès illégal à l’aide de la méthode d’injection de QR en utilisant un mot de passe obtenu via dark web », a déclaré Himawan aux journalistes, mardi 24 septembre.

Ensuite, les données sur les résultats du piratage ont été vendues sur des forums criminels sous le nom de breachforum.st. Il a gagné 8 000 dollars américains.

Non seulement cela, à la suite des contrôles et de la collecte, les données ont été piratées et volées jusqu’à 6,3 giga bytes.

"Pada tanggal 9 Agustus 2024 pelaku melakukan illegal akses terhadap sistem elektronik milik bkn dengan domain https://satudataasn.bkn.go.id/," sebutnya.

Le suspect vend les données obtenues en incluant des comptes de télégramme sur le forum breachforum.st. Ainsi, les personnes intéressées à acheter peuvent prendre contact directement.

"Tujuan tersangka mengunggah sampel data tersebut adalah untuk membuat orang percaya bahwa tersangka memiliki data tersebut dan selain itu juga merupakan aturan yang ada pada https://breachforums.st/," ungkapnya.

Il s’avère que le piratage et la diffusion de données n’est pas la première fois qu’un suspect est fait. De son aveu, déjà 40 systèmes ont été perturbés.

« Au total, 40 systèmes électroniques ne sont pas seulement appartenant à BKN, mais également appartenant à une université américaine, à des entreprises privées d’Amérique, à Taïwan, à la Belgique, au Royaume-Uni, à la Thaïlande, à Afsel, à l’Inde et à Hong Kong », a déclaré Himawan.

Dans cette affaire, le suspect est soupçonné d’avoir adopté l’article 67, paragraphe (1), (2) en liaison avec l’article 65, paragraphe (1), (2) de la loi numéro 27 de 2022 concernant la protection des données personnelles.

Ensuite, l’article 46, paragraphe 1, (2), (3) juncto Article 30 paragraphe 1, (2), (3) et ou l’article 48 paragraphes 1), (2), (3) juncto Article 32 paragraphes 1), (2), (3) de la loi numéro 1 de 2024 concernant le deuxième amendement de la loi numéro 11 de 2008 concernant l’information et les transactions électorales.

Ainsi, l’article 4 de la loi numéro 8 de 2010 sur la prévention et l’éradication du crime de blanchiment d’argent et l’article 55 du Code pénal avec la menace d’une peine d’emprisonnement de 10 ans.