Jakarta (pilar.id) – Pemuda berinisial MRGP (28) ditangkap dalam kasus penjualan data nasabah kartu kredit melalui sebuah situs yang pernah digunakan peretas dengan sebutan Bjorka, untuk menyebar dan menjual berbagai data pribadi pengguna internet di Indonesia.
Kepada polisi, MRGP juga mengakui jika kejahatan yang ia lakukan terinspirasi dari kiprah Bjorka.
Kepolisian Daerah Metropolitan Jakarta Raya (Polda Metro Jaya) melalui Direktur Reserse Kriminal Khusus, Kombes Pol Ade Safri Simanjuntak, mengungkapkan bahwa penangkapan MRGP dilakukan di rumahnya di kawasan Tebet, Jakarta Selatan, pada Selasa (8/8/2023).
Penangkapan ini merupakan tindak lanjut dari laporan Nomor: LP/B/4396/VII/2023/SPKT/Polda Metro Jaya, yang diajukan pada tanggal 28 Juli 2023.
“Awalnya, berdasarkan keterangan dari tersangka, dia tertarik dengan berita mengenai hacker Bjorka. Lalu, terinspirasi dari hal tersebut, dia mulai menyelidiki lebih dalam dan menemukan dark web yang dimaksud,” kata Ade dalam konferensi pers di Polda Metro Jaya, Jakarta, pada Senin (14/8/2023).
Dalam pelaksanaan kejahatannya, MRGP menggunakan akun dengan nama Pentragam di situs dark web Breachforums.is.
Total sekitar 20 ribu data yang diklaim oleh MRGP sebagai milik nasabah kartu kredit BCA dijual di dark web tersebut.
Ade menegaskan, “Penting untuk dicatat bahwa penjualan data pribadi dan data keuangan nasabah bank oleh tersangka hanya terbatas pada akses terkait mutasi dan transaksi yang terjadi secara waktu nyata.”
Ade juga memastikan bahwa tidak ada data nasabah BCA yang bocor. Data nasabah yang diperjualbelikan oleh MRGP di dark web tersebut sebenarnya berasal dari informasi yang diperolehnya ketika bekerja di perusahaan pinjaman online (pinjol).
“Jadi, tersangkut pernah bekerja sebagai operator di situs atau platform pinjaman online dari tahun 2017 hingga 2020. Kemudian, pada tahun 2021-2022, tersangka bekerja sebagai operator di situs judi online di Kamboja,” ungkapnya.
Kasus penangkapan MRGP bermula dari adanya unggahan di situs Breachforums yang menawarkan data kartu kredit nasabah Bank BCA, MyBCA, dan data Internet Banking Individual pada awal Juli 2023.
“Kami menemukan akun di Breachforums dengan nama Pentagram serta akun lain yang mengklaim bahwa data yang dijual merupakan milik nasabah Bank BCA,” kata Ade.
Ade Safri juga mengungkapkan bahwa tersangka menampilkan tangkapan layar aplikasi atau situs web MyBCA, Internet Banking Individu, dan tautan webform.bca.co.id, yang merupakan tempat calon nasabah kartu kredit Bank BCA mengajukan pengajuan kartu kredit baru.
“Dari keterangan tersangka, dia memperoleh data nasabah Bank BCA bukan melalui peretasan data bank, melainkan dengan mencuri data dari situs judi online antara tahun 2021 hingga September 2022 di Kamboja,” jelasnya.
Ade menambahkan bahwa motif di balik tindakan MRGP menjual data ini adalah faktor ekonomi dan rasa sakit hati karena pernah dipecat dari perusahaan pinjol dan situs judi online.
Dalam penggeledahan, barang bukti yang berhasil disita termasuk dua ponsel, satu unit CPU, dan dua monitor.
Tersangka dijerat dengan Pasal 32 Jo Pasal 48 dan/atau Pasal 35 Jo Pasal 51 Undang-Undang Nomor 19 Tahun 2016 tentang perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, dengan ancaman hukuman penjara maksimal 12 tahun dan denda hingga Rp12 miliar. (hdl)