TRIBUNJATENG.COM, JAKARTA - Dittipidsiber Bareskrim Polri menangkap seorang guru honorer berinisial BAG (25) buntut aksinya meretas situs milik Badan Kepegawaian Negara (BKN). Tak hanya meretas, pelaku juga menjual data yang diperoleh dari situs tersebut ke breachforum.st

Pengungkapan kasus ini berawal dari hasil koordinasi dengan Badan Siber dan Sandi Negara (BSSN) dan menemukan telah terjadi dugaan peretasan di sistem elektronik BKN.

Temuan itu kemudian ditindaklanjuti Dittipidsiber Bareskrim Polri dan BKN dengan menyelidiki salah satu akun milik pegawai BKN yang digunakan oleh tersangka.

"Tersangka inisial BAG umur 25 tahun bekerja sebagai guru honorer SD di wilayah Jawa Timur," kata Dirtipidsiber Bareskrim

Polri Brigjen Himawan Bayu Aji kepada wartawan, Selasa (24/9).

Akun Pegawai

Himawan menerangkan peretasan yang dilakukan oleh BAG mulai dilakukan pada 9 Agustus lalu. Saat itu, BAG meretas situs BKN dengan domain https://satudataasn.bkn.go.id/. Dalam aksinya itu, BAG masuk ke dalam situs menggunakan akses milik admin situs yang diperoleh dari salah satu forum di breachforums.st.

"Pada breachforum.st, dapat ditemukan banyak kredensial atau akun username dan password sistem elektronik dari seluruh dunia, di mana ada user yang masih aktif dan sudah expired," ucap Himawan.

Kemudian, sekitar pukul 22.00 WIB, BAG mengunduh data yang ada situs BKN itu dan baru selesai pada 10 Agustus pukul 10.16 WIB. Total data yang diunduh BAG sebesar 6,3 GB.

Setelahnya, BAG mengunggah data yang berisi struktur database dan sampel data ASN dari salah satu provinsi ke situs pastebin.com.

"Selanjutnya, link pastebin tersebut diunggah pada akun topiax milik tersangka pada breachforum.st, tersangka menjual dengan cara mencantumkan akun Telegram miliknya https://t.me/blackax1 untuk menawarkan siapa saja yang tertarik membeli data tersebut, dapat menghubungi tersangka secara langsung," tutur Himawan.

"Tujuan BAG mengunggah sampel data tersebut adalah untuk membuat orang percaya bahwa yang bersangkutan memiliki data tersebut dan selain itu juga merupakan aturan yang ada pada https://breachforums.st/," imbuhnya.

Polisi akhirnya berhasil menangkap BAG di kediamannya di Banyuwangi, Jati, Rabu (11/9) sekitar pukul 15.30 WIB.

BAG telah ditetapkan sebagai tersangka dan ditahan. Dia dijerat Pasal 67 ayat 1, 2 Jo Pasal 65 ayat 1, 2 UU Nomor 37 Tahun 2022 tentang Perlindungan Data Pribadi dan atau Pasal 46 ayat 1, 2, 3 Jo Pasal 30 ayat 1, 2, 3 UU ITE dan atau Pasal 48 ayat 1, 2, 3 Jo Pasal 32 ayat 1, 2, 3 UU ITE dan atau Pasal 4 UU Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang dan atau Pasal 55 KUHP.

"Dengan sanksi pidana penjara paling lama 10 tahun penjara," kata Himawan.

Brigjen Himawan menyebut guru asal Banyuwangi tersebut masuk ke sistem BKN melalui akun salah satu pegawai. Dari situ, BAG mengunduh data-data milik BKN dengan ukuran 6,3 GB.

Himawan mengatakan bahwa BAG menjual data-data tersebut dengan keuntungan 8.000 dolar AS atau sekitar Rp121 juta. Menurutnya, BAG tidak hanya menjual data BKN di situs Breach Forum, melainkan juga data-data dari instansi lain di luar negeri.

Himawan menerangkan BAG membuat akun di Breach Forum yang menjual data dari 40 sistem elektronik, di antaranya dari salah satu universitas di Amerika Serikat (AS) serta perusahaan di AS, Belgia, Taiwan, Inggris, Thailand, Afrika Selatan, India, dan Hong Kong.

Pihak kepolisian sendiri sedang mendalami apakah ada pelaku lain dalam kasus ini. Sejauh hasil pemeriksaan, Himawan menyebut BAG diketahui beraksi sendirian.

"Untuk apakah yang bersangkutan (tersangka BAG) ada komunikasi dengan pelaku lain? Hal ini sedang kami dalami. Sementara itu, hasil pemeriksaan kami menunjukkan bahwa dia melakukan sendiri," kata Himawan dalam konferensi pers di Bareskrim Polri, Jakarta, Selasa (24/9/2024).

40 Sistem Elektronik

Bareskrim Polri menyebut guru honorer berinisial BAG (25) meraup hingga US$ 8.000 dari hasil peretasan dan penjualan data milik Badan Kepegawaian Negara (BKN). Data yang berhasil didapat BAG setelah meretas situs BKN itu dijual ke sebuah forum bernama breachforum.st.

"Untuk keuntungan pribadi dan tersangka mendapat keuntungan sejumlah 8.000 dolar Amerika dari hasil penjualan data-data tersebut, sementara jumlahnya itu," kata Dirtipidsiber Bareskrim Polri Brigjen Himawan Bayu Aji kepada wartawan, Selasa (24/9).

Dari hasil pemeriksaan, kata Himawan, motif guru honorer itu menjual data ke forum tersebut adalah untuk mendapat keuntungan.

"Motif yang dilakukan berdasarkan motif ekonomi, menjual untuk mendapatkan keuntungan," ujarnya.

Himawan mengungkapkan BAG sudah memiliki akun di breachforum.io dengan usernama topi_x sejak tahun 2021. Kemudian, BAG membuat akun di breachforum.st dengan username topiax pada Oktober 2023.

"Tersangka telah melakukan penyebaran data elektronik yang diunggah pada akun breachforum.st (dengan username) topiax sebanyak 40 sistem elektronik yang tidak hanya milik BKN," ucap Himawan.

"Namun juga milik salah satu universitas di Amerika, perusahaan swasta di Amerika, Taiwan, Belgia, Inggris, Thailand, Afsel, India dan Hong Kong," imbuhnya.

Lebih lanjut, Himawan menyampaikan dari pemeriksaan BAG mengakui melakukan aksinya seorang diri. Namun, hal ini masih dilakukan pendalaman.

BAG memang sudah sejak lama bergabung dalam forum yang memperjualbelikan data secara ilegal.

"Jadi yang bersangkutan belajar melakukan kegiatan ini. Baru pertama kali tapi sudah bergabung dengan beberapa forum," tutur dia. (kompas/tribun/cnn/tribun jateng cetak)