Penjual Data Pribadi Nasabah Bank BCA Ditangkap, Terinspirasi dari Hacker Bjorka

POLDA Metro Jaya mengungkap kasus penjualan data pribadi nasabah BCA di situs dark web dengan mengamankan pelaku berinisial MRGP, 28, warga Tebet, Jakarta Selatan.

Direskrimsus Polda Metro Jaya, Kombes Ade Safri Simanjuntak mengatakan pengungkapan itu berdasarkan LP/B/4396/VII/2023/SPKT/Polda Metro Jaya, 28 Juli 2023.

"Ditangkap pada hari Selasa tanggal 08 Agustus 2023, di rumahnya yang beralamat Jalam Tebet Barat Dalam II-B No.26, RT 001 RW 003, Tebet Barat, Tebet, Jakarta Selatan," kata Ade, Senin (14/8).

Baca juga : Nomor Ketua dan Anggota DKPP Diretas

Berdasarkan pemeriksaan, Ade menyebutkan bahwa pelaku MRGP melakukan aksinya karena mendapatkan inspirasi oleh Hacker Bjorka.

"Awalnya tersangka ini mengikuti pemberitaan seputar Hacker Bjorka kemudian dia terinspirasi dan dia menelusuri lebih jauh, lebih dalam dan menemukan dark web dimaksud," kata dia.

Modus penjualan data pribadi nasabah BCA

Pelaku MRGP, lanjut Ade, pun membuat akun dengan nama Pentragam di situs dark web breachforums. Pada situs itu, pelaku pun menjual data yang diklaim sebagai data kartu kredit nasabah Bank BCA.

Baca juga : Hacker Jimbo Retas Data KPU, Ancam Jual Data di Dark Web Rp1,1 Miliar

Ia juga menyebutkan bahwa pelaku menjual data nasabah itu supaya mendapatkan banyak follower atau pengikut di situs tersebut.

"Kemudian bisa masuk ke breachforum.is ini, yang merupakan dark web yang digunakan oleh tersangka untuk melakukan penjualan data pribadi nasabah termasuk data finansialnya," beber Ade.

"Jadi perlu saya sampaikan disini bahwa penjualan data pribadi maupun data finansial nasabah bank oleh tersangka ini. Hanya bisa mengakses terkait dengan mutasi ataupun transaksi yang terjadi secara real time," imbuhnya.

Baca juga : BCA Berkomitmen Menjaga Data Nasabah

"Tapi ketika penggunanya, atau penyalahgunaan akan melakukan transaksi, dia tidak bisa masuk lebih jauh untuk melakukan transaksi. Karena ada otorisasi yang harus dilakukan oleh seseorang ketika dia akan melakukan transaksi. Seperti OTP, Password termasuk PINnya," tambah Ade.

Lebih lanjut, Ade mengatakan bahwa pelaku mendapatkan data nasabah BCA itu dengan cara memakai data-data yang didapatnya saat ia bekerja di perusahaan sebelumnya.

"Jadi yang bersangkutan ini pernah bekerja sebagai karyawan operator pada 2017-2020 di salah satu situs maupun web pinjam online atau pinjol. Kemudian tahun 2021-22 tersangka bekerja sebagai operator di judi online Kamboja," bebernya.

Baca juga : Data 34 Juta Paspor WNI Diretas Bjorka dan Dijual di Dark Web, Salah Siapa?

Motif pelaku

Adapun motif penjualan kasus itu, dikatakan Ade, lantaran terdesak kebutuhan ekonomi dan sakit hati karena dipecat dari perusahaan yang sebelumnya menjadi tempat kerjanya.

"Pertama adalah motif ekonomi. Kemudian yg kedua adalah motif sakit hati. Jadi dia sakit hati ketika diberhentikan (dipecat) oleh perusahaan dan kemudian pada saat yang bersangkutan menjadi karyawan di sana," pungkasnya.

MRGP dijerat dengan Pasal Pasal 32 Jo Pasal 48 dan atau Pasal 35 jo Pasal 51 Undang-Undang Nomor 19 Tahun 2016 tentang perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE). (Z-4)