Banyuwangi, gemasulawesi - Seorang guru honorer di Banyuwangi, berinisial BAG (25), menjadi sorotan publik setelah diduga melakukan akses ilegal terhadap sistem elektronik milik Badan Kepegawaian Negara (BKN).
Kasus ini bermula dari dugaan bahwa BAG berhasil meretas sistem BKN dan mengakses data pegawai yang sensitif melalui domain satudataasn.bkn.go.id.
Ia kemudian memanfaatkan akses tersebut untuk mengunduh data-data penting, yang mencapai total 6,3 GB.
Aksi ini terungkap setelah diketahui bahwa BAG menggunakan kredensial yang ia peroleh dari forum breachforums.st.
Tersangka memanfaatkan data tersebut dengan menjualnya di situs breachforums.st untuk keuntungan pribadi.
Data yang diakses BAG mencakup informasi sensitif dari sistem BKN dan berbagai institusi lain di luar negeri, termasuk universitas dan perusahaan swasta di Amerika Serikat, Belgia, Taiwan, Inggris, Afrika Selatan, dan negara lainnya.
Brigjen Pol Himawan Bayu Aji, Dirtipidsiber Bareskrim Polri, menyatakan bahwa tersangka telah berhasil mengunggah dan menyebarkan data dari 40 sistem elektronik.
Tidak hanya sebatas menjual data dari BKN, BAG juga diketahui memiliki akun di beberapa platform forum peretas, seperti breachforums.io yang ia buat pada tahun 2021, serta akun baru dengan nama "topiax" yang dibuat pada Oktober 2023 di situs breachforums.st.
Di sana, BAG mengunggah contoh data-data yang berhasil ia curi, termasuk data dari provinsi di Indonesia dan berbagai institusi luar negeri, untuk menarik pembeli potensial.
Modus operandi tersangka adalah dengan mengakses sistem elektronik secara ilegal menggunakan kredensial atau akun login yang didapatkan dari forum peretas.
Melalui akun "topiax," BAG kemudian menawarkan data yang ia curi untuk dijual.
Data yang telah diunggah ke Pastebin dan forum peretas itu juga menyertakan akun Telegram miliknya agar pembeli bisa langsung menghubungi tersangka untuk transaksi lebih lanjut.
Menurut keterangan Brigjen Pol Himawan, BAG telah meraup keuntungan sebesar USD8.000 atau sekitar Rp120 juta dari hasil penjualan data ilegal tersebut.
Pengungkapan kasus ini bermula ketika pelaku mengakses sistem elektronik BKN pada tanggal 9 Agustus 2024 dan berhasil mengunduh data sebesar 6,3 GB, yang berisi informasi pegawai negeri sipil di Indonesia.
Tersangka BAG ditangkap pada Rabu, 11 September 2024 pukul 15.30 WIB oleh tim dari Dittipidsiber Bareskrim Polri.
Saat penangkapan, petugas menyita sejumlah barang bukti, termasuk dua laptop, beberapa flashdisk dengan kapasitas besar, dua handphone, dua SIM card, serta uang tunai sebesar Rp4.100.000.
Baca Juga:
Pj Bupati Pinrang Memimpin Rakor Tentang Penguatan Kelembagaan PDAM Tirta Sawitto
Barang bukti tersebut diduga terkait dengan aktivitas ilegal yang dilakukan BAG.
Tersangka dijerat dengan pasal-pasal terkait tindak pidana akses ilegal dan pelanggaran perlindungan data pribadi, termasuk Pasal 67 ayat (1), (2) juncto Pasal 65 ayat (1), (2) UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, serta Pasal 46 UU ITE.
Selain itu, ia juga dijerat dengan pasal tentang tindak pidana pencucian uang, dengan ancaman hukuman maksimal 10 tahun penjara. (*/Shofia)
