Berita Kriminal
Catut Nama BCA dan Jual 20 Ribu Data Nasabah ke Dark Website, Mantan Pegawai Pinjol Dibekuk
Tersangka diketahui menjual data itu menggunakan nama akun 'pentagram' dan berhasil ditangkap di daerah Tebet, Jakarta Selatan pada 8 Agustus lalu.
lihat foto
TRIBUNBEKASI.COM — Aparat kepolisian dari Polda Metro Jaya membekuk seorang pria berinisial MRGP (28) karena melakukan ilegal akses dan menjual 20 ribu data nasabah dengan mencatut nama PT Bank Central Asia Tbk (BCA).
Pengungkapan kasus ini berawal dari laporan dari tim legal BCA yang terdaftar dengan nomor LP/B/4396/VII/2023/SPKT/Polda Metro Jaya pada 28 Juli 2023 lalu.
Direktur Reserse Kriminal Khusus Polda Metro Jaya Kombes Ade Safri Simanjuntak mengatakan dari hasil penyelidikan, tersangka MRGP itu menjual data tersebut ke sebuah dark web bernama breachforum.
"Dalam postingan yang diunggah tersangka di Breachforums.is terdapat postingan yang menjualbelikan data kartu kredit nasabah bank BCA," kata Kombes Ade Safri Simanjuntak, Senin (14/8/2023).
Setelah dilakukan profilling, tersangka diketahui menjual data itu menggunakan nama akun 'pentagram' dan berhasil ditangkap di daerah Tebet, Jakarta Selatan pada 8 Agustus lalu.
Baca juga: Pameran Indonesia: The Land of Art, Angkat Selera Seni Rupa Indonesia
Baca juga: Pelaku Penyiraman Air Keras di Pulogadung Terancam Bui Lima Tahun
"Di website breachforums, selanjutnya pada sekira 23 Juli 2023, kemudian MRGP ini memposting menjual data kartu kredit yang merupakan data dari nasabah bank BCA," ucapnya.
Karena unggahan itu viral, MRGP menghapus unggahan nama dan mengganti nama akun menjadi 'curious'.
Pada akhir Juli, lagi-lagi MRGP mengganti nama akunnya, kini menjadi 'killthebank'.
"Kemudian MRGP melakukan mengupload, memposting terkait dengan data myBCA maupun data internet banking milik BCA yang diklaim oleh tersangka itu didapat dari situs resmi Bank BCA," tuturnya.
Ade melanjutkan, dari penyelidikan dan penyidikan, diketahui data nasabah yang diperjualbelikan tersebut bukan merupakan data nasabah Bank BCA.
Baca juga: Turun Tipis, Harga Emas Batangan Antam di Bekasi Senin Ini Jadi Rp 1.061.000 Per Gram, Ini Detailnya
Baca juga: Lama Tak Komunikasi, Randy Marten Tak Canggung, Temui Mantan Kekasih
"Dapat dipastikan bahwa data-ata yang diklaim sebagai data nasabah bank BCA, baik data di My BCA maupun internet banking BCA dipastikan bahwa itu bukan merupakan kebocoran dari web resmi Bank BCA," ujarnya.
Dari hasil pemeriksaan, diketahui pelaku pernah menjadi karyawan situs pinjaman online (pinjol) pada tahun 2017-2020 dan operator situs judi online di Kamboja pada tahun 2021-2022.
Kombes Ade Safri Simanjuntak menyebut data-data yang diperjualbelikan dan diklaim sebagai data nasabah BCA itu diperoleh pelaku saat bekerja di dua tempat tersebut.
"Jadi itulah yang kemudian diperjualbelikan oleh yang bersangkutan di web breachforums yang merupakan dark web untuk menjual beberapa data pribadi maupun data finansial dari beberapa nasabah yang kemudian dijual di web tersebut," ucapnya.
Diungkapkan Kombes Ade Safri Simanjuntak, motif pelaku melakukan aksinya itu adalah untuk memperoleh keuntungan.
Baca juga: KPMDB Jakarta Tuntut Edi Marsudi Minta Maaf, Ketua DPRD DKI itu Sebut Telur Asin Bikin Kentut Bau
Baca juga: Dua Pemuda Diciduk, Lakukan Pemerasan Puluhan Juta, Modus Bisa Aktifkan Akun Medsos yang Diretas
Alasan lainnya, karena pelaku merasa sakit hati karena dipecat dari pekerjaannya.
"Jadi dia sakit hati ketika diberhentikan oleh perusahaan dan kemudian pada saat yang bersangkutan karyawan di sana, baik di pinjol dan judi online, yang bersangkutan melakukan pencurian data-data nasabah yang pada saat itu mengakses pinjol atau judi online di Kamboja," tuturnya.
Atas perbuatannya, MRGP pun telah ditetapkan sebagai tersangka dan ditahan. Ia dijerat Pasal 32 Jo Pasal 48 dan atau Pasal 35 jo Pasal 51 Undang-Undang Nomor 19 Tahun 2016 tentang ITE dengan ancaman hukuman paling lama 12 tahun dan atau denda paling banyak Rp 12 miliar.
Data BSI
Sebelumnya pernah diberitakan bahwa sebanyak 15 juta catatan pelanggan Bank Syariah Indonesia atau BSI diretas oleh kelompok hacker.
Pihak hacker tersebut pun mengimbau pelanggan agar menggugat BSI.
Pesan hacker tersebut disampaikan oleh akun twitter @darktracer_int pada Selasa (16/5/2023).
Baca juga: Diduga Terlibat Dugaan Pelecehan, Ini Kata Poppy Capella, Pemegang Lisensi Miss Universe Indonesia
Baca juga: Telusuri Kasus Dugaan Pelecehan Seksual, Polisi Periksa Tujuh Finalis Miss Universe Indonesia 2023
Akun tersebut mengatakan bahwa masa negosiasi antara BSI dan geng hacker itu telah berakhir.
Pada akhirnya LockBit memutuskan mempublikasikan semua data yang dicurinya dari BSI.
“Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di web ilegal,” jelas pengunggah sambil mengunggah data nasabah BSI yang disebar geng hacker ke website ilegal.
Setidaknya ada 15 juta catatan pelanggan BSI yang berisi informasi pelanggan dan karyawan yang jumlahnya mencapai 1,5 terabyte yang berhasil dibobol oleh geng hacker tersebut.
Selain mengunggah data, kelompok hacker juga memposting pesan yang ditujukan untuk nasabah.
Secara umum pesan itu terdiri dari tiga rekomendasi agar nasabah tidak lagi memakai layanan BSI.
Pasalnya, peretas itu menilai kemampuan bank tersebut masih lemah dalam menjaga data pribadi nasabah.
"Yang paling penting, stop penggunaan BSI. Mereka tidak tahu bagaimana melindungi uang dan data pribadi Anda dari penjahat. Mereka bahkan tidak bisa memulihkan situsnya dalam seminggu," demikian pesan awal hacker kepada nasabah BSI, dikutip dari tangkapan layar yang dibagikan @darktracer_int.
Baca juga: Punya Masalah Penanganan Perkara, Polda Metro Keluarkan No Hotline 082177606060, Begini Alurnya
Baca juga: PENGUMUMAN: Kantor Cabang Bekasi PT Bank Mandiri Taspen Pindah Alamat Mulai 19 Juni 2023
Serupa dengan pesan pertama, poin dari pesan kedua menyarankan nasabah agar meminta keluarga maupun teman untuk berhenti memakai BSI.
Sementara itu, pesan ketiga dari LockBit menekankan bahwa BSI harus memberikan kompensasi kepada nasabah.
Bila rekomendasi ini tidak dipenuhi, hacker itu menyarankan nasabah untuk menggugat pihak BSI karena melanggar undang-undang pribadi.
"Jika Anda menemukan data diri Anda, segera ke pengadilan dan gugat BSI. Mereka melanggar undang-undang privasi dan membuat Anda diliputi kekhawatiran," lanjut pesan itu.
Dalam pesan poin ketiga itu, LockBit juga menyatakan bahwa mereka bisa mengatasi masalah serangan BSI, asalkan mereka dibayar, ketimbang mengorbankan nasabah.
(Tribunnews.com/Abdi Ryanda Shakti; Wartakotalive.com/Desy Selviany)
Polda Metro Jaya
ilegal akses
PT Bank Central Asia Tbk (BCA)
Direktur Reserse Kriminal Khusus
Kombes Ade Safri Simanjuntak
| Pria Paruh Baya Cabuli Balita, Iming-Imingi Korban dengan Sepatu Baru |
|
|---|
| Komplotan Maling Bobol Minimarket dan Angkut Barang Senilai Rp 56 Juta |
|
|---|
| Modus Pura-Pura Pincang, Wanita Paruh Baya Masuk Rumah Warga dan Curi HP |
|
|---|
| Sindikat Perdagangan Oli Palsu Dibongkar Polisi, Tiga Pelaku Diamankan |
|
|---|
| Satu Lagi Penjarah Warung Kelontong saat Tawuran Ditangkap, Ternyata Warga Bekasi |
|
|---|
Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE.