Liputan6.com, Jakarta Dirkrimsus Polda Metro Jaya Kombes Ade Safri memastikan, tidak ada nasabah BCA yang diperjualbelikan. Hal ini diungkap Ade, menyusul adanya dugaan kasus pembobolan data nasabah milik BCA di sosial media.
Advertisement
“Hasil penyelidikan data-data yang diklaim sebagai milik BCA itu dipastikan bukan kebocoran dari web resmi BCA,” kata Ade saat jumpa pers di Markas Polda Metro Jaya, Jakarta, Senin (14/8/2023).
Ade menjelaskan, proses untuk membobol data nasabah khususnya yang terkait finansial, tidak sebatas bisa mendapatkan informasi data diri seperti nama dan nomer induk kependudukan. Sebab, pelaku membutuhkan otentifikasi dan pasword yang digunakan sebagai pengamanan berlapis antara bank dan para nasabahnya.
“Penjualan data pribadi dan data finansial itu ketika mau transaksi (menguras dana nasabah) tidak bisa, karena harus ada otoritasi seperti nomer token atau kode one time password (OTP), termasuk pasword si pemilik,” jelas Ade.
Ade kemudian menyarankan, kepada para nasabah apapun, tak terkecuali perbankan, untuk terus menjaga kerahasiaan data pribadi dan password. Caranya, jangan menuliskan atau mencatatnya di sembarang tempat yang dapat diketahui publik.
“Imbauan kepada masyarakat, jangan termakan bujuk rayu iming-iming melalui cara apapun karena pembeli data nasabah sifatny rahasia dan termasuk ilegal akses, masyatakat juga jangan mudah meletakkan catatan pribadi yang sekiranya bisa diakses orang lain karena akan merugikan,” Ade menandasi.
Sebagai informasi, pelaku dalam kasus ini sudah ditangkap di Jakarta oleh Direktorat Kriminal Khusus Polda Metro Jaya pada 8 Agustus 2023. Pelaku diketahui berinisial MRGP berusia 28 tahun dan berjenis kelamin pria.
Atas perbuatan tindak pidana ini, pelaku tercanam pidana pasal berlapis Undang-Undang Informas dan Transaksi Elektronik (ITE) yaitu pasal dikenakan adalah Pasal 32 Jo Pasal 48 dan atau Pasal 35 jo Pasal 51 Undang-Undang Nomor 19 tahun 2016 tentang perubahan atas Undang-Undang Nomor 11 tahun 2008 tentang ITE dengan ancaman masing-masing 8 hingga 12 tahun hukuman penjara maksimal.
Kasus ini mulai diselidiki oleh Polda Metro Jaya usai menerima aduan dari Tim Legal BCA berinisial DM. Menurut DM, BCA dirugikan atas adanya informasi jual beli data di sosial media yang diklaim milik nasabah BCA.
DM melaporkan ke pihak Polda Metro Jaya pada 28 Juli 2023. Usai ditangkap pada sepekan kemudian, polisi juga menyita sejumlah barang bukti.
Barang bukti disita seperti satu unit ponsel iPhone 11 pro, satu unit iPhone XR, satu unit CPU, dan dua unit monitor Full HD. Kemudian, usai ditetapkan sebagai tersangka pelaku langsung dijebloskan ke Rumah Tahanan Polda Metro Jaya untuk proses lebih lanjut hingga nanti disidangkan.
Terinspirasi Hacker Bjorka
Kebocoran data yang dialami para nasabah kartu kredit BCA, akhirnya menemukan titik terang. Setelah Subdit IV Tipid Siber Ditreskrimsus Polda Metro Jaya berhasil menangkap tersangka MRGP (28), warga Tebet, Jakarta Selatan.
Direktur Reskrimsus Polda Metro Jaya, Kombes Ade Safri Simanjuntak menjelaskan penangkapan MRGP dilakukan setelah serangkaian penyelidikan berdasarkan LP/B/4396/VII/2023/SPKT/Polda Metro Jaya, 28 Juli 2023.
"Ditangkap pada hari Selasa tanggal 08 Agustus 2023, di rumahnya yang beralamat Jl. Tebet Barat Dalam II-B No.26, RT 001 RW 003, Tebet Barat, Tebet, Jakarta Selatan," kata Ade saat jumpa pers Senin (14/8).
Adapun, tindak pidana yang dilakukan MRGP ternyata turut terinspirasi oleh Hacker Bjorka. Ketika melihat informasi penjualan data-data ilegal di dark web yang dilakukan hacker tersebut.
"Jadi dari hasil keterangan yang kita dapatkan dari tersangka. Awalnya tersangka ini mengikuti pemberitaan seputar Hacker Bjorka kemudian dia terinspirasi dan dia menelusuri lebih jauh, lebih dalam dan menemukan dark web dimaksud," kata dia.
Sehingga, kata Ade, tersangka kemudian membuat akun pada situs dark web breachforums dengan nama 'Pentragam'. Disana, MRGP turut menjual data yang diklaim sebagai data kartu kredit nasabah Bank BCA.
"Kemudian bisa masuk ke breachforum.is ini, yang merupakan dark web yang digunakan oleh tersangka untuk melakukan penjualan data pribadi nasabah termasuk data finansialnya," ucapnya.
Tujuannya menjual data kartu kredit nasabah BCA, adalah untuk menambah pengikut MRGP di situs dark web. Dengan menampilkan data kartu kredit yang menampilkan data-data nasabah pinjaman online didapat dalam kurun waktu tahun 2017-2021.
Advertisement
