BIMATA.ID JAKARTA Selasa (8/8) Subdit Siber Ditreskrimsus Polda Metro Jaya berhasil mengungkap kasus jual-beli data nasabah Bank. Polisi berhasil mengamankan satu pelaku berinisial MRGP (28) di rumahnya jl Tebet Barat Dalam ll B, Tebet, Jakarta Selatan
Direktur Reskrimsus Polda Metro Jaya Kombes Pol Ade Safri Simanjuntak bersama Kabid Humas Polda Metro Jaya Kombes Pol Trunoyudo menjelaskan, kasus ini terungkap berawal dari laporan salah satu pihak Bank BCA berinisial DM yang menerima keluhan dari para nasabah.
“Kejadian berawal pada bulan Juli 2023 ditemukan postingan Breachforum.is website, dimana terdapat postingan yang memperjualbelikan data kartu kredit nasabah Bank BCA, data MyBCA dan data internet banking individual,” kata Kombes Ade Safri di Lobby Mapolda Metro Jaya dalam keterangan persnya, Senin (14/8/2023)
Dalam akun Breachforum itu ditemukan nama pentagram beserta akun lainnya yang mengklaim bahwa data-data yang diperjualbelikan merupakan data milik nasabah Bank BCA.
“Pemilik akun tersebut menampilkan screenshot aplikasi atau website MyBCA, internet Banking individu dan tautan webform.bca.co.id yang merupakan sarana bagi calon nasabah kartu kredit bank BCA untuk pengajuan kartu kredit baru,” jelas Ade Sapri.
Dari pemeriksaan awal, pelaku MRGP mengetahui website Breachforum.is dari berita yang membahas penjualan data-data rahasia yang dilakukan hacker Bjorka. Pelaku kemudian mencari tahu lebih mendalam tentang website tersebut.
“Pada pertengahan Juli 2023, tersangka membuat akun Breachforum dengan nama Pentagram, lalu ia memposting data kartu kredit nasabah bank BCA yang sebenarnya tersangka tidak memiliki data kartu kredit milik BCA dan hanya menampilkan data-data nasabah pinjaman online,” ungkapnya.
Pelaku, sempat mengganti nama akun karena nama akun pentagram itu viral di media sosial dan pemberitaan di media massa.
“Akun breachforum dengan nama KillTheBank milik tersangka digunakan untuk menjual dua jenis data yaitu akun internet Banking (M-banking) yang berisikan nomor rekening, informasi rekening dan mutasi transaksi rekening,” bebernya.
“Kemudian tersangka menjual data yang berisikan nomor rekening dan nomor handphone nasabah,” kata Ade Safri.
Sementara itu, Kasubdit Siber Ditreskrimsus Polda Metro Jaya Kompol Ardian Satria Utomo menegaskan, pelaku mendapatkan data-data nasabah bank BCA bukan dari membobol data perbankan milik Bank BCA.
“Pelaku mencuri data milik website judi online pada tahun 2021 sampai dengan September 2022 di Kamboja, saat ia bekerja sebagai karyawan pada situs itu. Sumber data tersebut diduga berasal dari nasabah baik secara sadar maupun tidak sadar melalui pinjaman online, judi online ataupun modus sosial engineering,” jelas Ardian.
Untuk mempertanggungjawabkan perbuatannya pelaku akan dijerat dengan Pasal 32 Jo Pasal 48 dan atau Pasal 35 Jo pasal 51 UU Nomor 19 Tahun 2016 tentang perubahan UU No 11 tahun 2008 tentang ITE dengan ancaman pidananya di atas lima tahun penjara dan denda maksimal Rp 12 miliar.
(W2)