Jakarta, Jejakpos.id – Dittipidsiber Bareskrim Polri menangkap seorang guru honorer berinisial BAG (25) buntut aksinya meretas situs milik Badan Kepegawaian Negara (BKN).
Tak hanya meretas, BKN juga menjual data yang diperoleh dari situs tersebut ke breachforum.st
Pengungkapan kasus ini berawal dari hasil koordinasi dengan Badan Siber dan Sandi Negara (BSSN) dan menemukan telah terjadi dugaan peretasan di sistem elektronik BKN.
Temuan itu kemudian ditindaklanjuti Dittipidsiber Bareskrim Polri dan BKN dengan menyelidiki salah satu akun milik pegawai BKN yang digunakan oleh tersangka.
“Tersangka inisial BAG umur 25 tahun bekerja sebagai guru honorer sekolah dasar di wilayah Jawa Timur,” kata Dirtipidsiber Bareskrim Polri Brigjen Himawan Bayu Aji kepada wartawan, Selasa (24/9/2024).
Himawan menerangkan peretasan yang dilakukan oleh BAG mulai dilakukan pada 9 Agustus lalu. Saat itu, BAG meretas situs BKN dengan domain https://satudataasn.bkn.go.id/. Dalam aksinya itu, BAG masuk ke dalam situs menggunakan akses milik admin situs yang diperoleh dari salah satu forum di breachforums.st.
“Pada breachforum.st, dapat ditemukan banyak kredensial atau akun username dan password sistem elektronik dari seluruh dunia, di mana ada user yang masih aktif dan sudah expired,” ucap Himawan.
Kemudian, sekitar pukul 22.00 WIB, BAG mengunduh data yang ada situs BKN itu dan baru selesai pada 10 Agustus pukul 10.16 WIB. Total data yang diunduh BAG sebesar 6,3 GB.
Setelahnya, BAG mengunggah data yang berisi struktur database dan sampel data ASN dari salah satu provinsi ke situs pastebin.com.
“Selanjutnya, link pastebin tersebut diunggah pada akun topiax milik tersangka pada breachforum.st, tersangka menjual dengan cara mencantumkan akun Telegram miliknya https://t.me/blackax1 untuk menawarkan siapa saja yang tertarik membeli data tersebut, dapat menghubungi tersangka secara langsung,” tutur Himawan.
“Tujuan BAG mengunggah sampel data tersebut adalah untuk membuat orang percaya bahwa yang bersangkutan memiliki data tersebut dan selain itu juga merupakan aturan yang ada pada https://breachforums.st/,” imbuhnya.
Polisi akhirnya berhasil menangkap BAG di kediamannya di Banyuwangi, Jati, Rabu (11/9) sekitar pukul 15.30 WIB.
BAG telah ditetapkan sebagai tersangka dan ditahan. Dia dijerat Pasal 67 ayat 1, 2 Jo Pasal 65 ayat 1, 2 UU Nomor 37 Tahun 2022 tentang Perlindungan Data Pribadi dan atau Pasal 46 ayat 1, 2, 3 Jo Pasal 30 ayat 1, 2, 3 UU ITE dan atau Pasal 48 ayat 1, 2, 3 Jo Pasal 32 ayat 1, 2, 3 UU ITE dan atau Pasal 4 UU Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang dan atau Pasal 55 KUHP.
“Dengan sanksi pidana penjara paling lama 10 tahun penjara,” kata Himawan.
