Guru Honorer Penjual Data BKN Raup Keuntungan Ratusan Juta

POLRI mengungkap BAG, 25 melakukan Ilegal akses dan penyebaran data elektronik milik Badan Kepegawaian Negara (BKN) dengan motif ekonomi. Guru honorer itu meraup keuntungan Rp121 juta atas jual beli data tersebut.

"Untuk keuntungan pribadi dan tersangka mendapat keuntungan sejumlah 8.000 dolar Amerika (setara Rp121.315.200) dari hasil penjualan data data tersebut," kata Direktur Tindak Pidana Siber (Dirtipidsiber) Bareskrim Polri Brigjen Himawan Bayu Aji di Bareskrim Polri, Jakarta Selatan, Selasa, 24 September 2024.

Himawan menuturkan tindak pidana ini dilakukan pelaku pada 9 Agustus 2024. Pelaku berinisial BAG melakukan ilegal akses terhadap sistem elektronik milik BKN dengan domain https://satudataasn.bkn.go.id/ menggunakan credentials atau login akses milik admin satudataasn.bkn.go.id. 




"Yang pelaku dapatkan dari salah satu forum di https://breachforums.st/ dengan menu stealer log," ujar Himawan.



Himawan menerangkan pada menu stealer log tersebut dapat ditemukan banyak credentials atau akun username dan password sistem elektronik dari seluruh dunia. Akun user tersebut ada yang masih aktif dan sudah expired. 

Baca juga : Menkominfo Respons Mitra Indosat Curi Data Kartu SIM

Kemudian, pada 9 Agustus 2024 sekitar pukul 22.00 WIB, pelaku mengunduh data pada situs https://satudataasn.bkn.go.id/ dan pengunduhan selesai pada 10 Agustus 2024 pukul 10.16 WIB. Himawan menyebut pelaku mengunduh data dengan cara mengklik nama provinsi yang tertampil pada halaman dashboard admin.

"Dengan total file yang pelaku dapatkan dari sistem elektronik milik BKN sebanyak 6,3 giga byte," beber jenderal bintang satu itu.




Selanjutnya, tersangka BAG mengunggah struktur database dan sampel data ASN yang berasal dari Provinsi Aceh pada https://pastebin.com/b1sxfkz2. Kemudian, link pastebin tersebut diunggah pada akun topiax milik tersangka pada breachforum.st dan mencantumkan akun Telegram miliknya https://t.me/blackax1. Agar orang yang tertarik membeli data tersebut dapat menghubungi secara langsung.

"Tujuan tersangka BAG mengunggah sampel data tersebut adalah untuk membuat orang percaya bahwa tersangka BAG memiliki data tersebut dan selain itu juga merupakan aturan yang ada pada https://breachforums.st/," beber Himawan. 


Adapun modus operandi tersangka BAG melakukan ilegal akses menggunakan metode sql injection, yaitu dengan menggunakan username password yang didapatkan melalui darkweb. Lalu, menjual data tersebut melalui breachforum.st.

Baca juga : Pengguna Google, Facebook, dan Amazon Paling Banyak Jadi Sasaran Pencurian Kredensial di 2024


BAG membuat akun topiax pada breachforums.st pada Oktober 2023. Sebelumnya, tersangka juga sudah bergabung dengan breachforums.io pada 2021 dengan menggunakan nama akun topi_x.



"Tersangka BAG telah melakukan penyebaran data elektronik yang diunggah pada akun breachforum.st topiax sebanyak 40 sistem elektronik yang terdiri dari sistem elektronik milik pemerintahan maupun perusahaan swasta," pungkas Himawan.


Kasus ini terbongkar berdasarkan laporan polisi (LP) Nomor: LP/A/17/VIII/2024/ SPKT.Dittipidsiber/Bareskrim Polri tanggal 23 Agustus 2024. BAG, 25 berhasil ditangkap di kediamannya yang beralamat di Dusun Mulyorejo, Banyuwangi, Jawa Timur pukul 15.30 WIB pada Rabu, 11 September 2024.

BAG yang berprofesi sebagai guru honorer di sekolah dasar (SD) itu telah ditahan. Dia dijerat Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE), dan Undang-Undang Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang dan Pasal 55 KUHP. Dengan ancaman 10 tahun penjara. (Z-8)