Dijual Rp.121 Juta di breachforum.st., Ternyata Pembobol Data ASN BKN Seorang Guru Honorer
Riau12.com-JAKARTA- Penyidik Direktorat Siber Bareskrim Polri menangkap seorang guru honorer berinisial BAG, 25. Dia diduga melakukan tindak pidana ilegal akses ke sistem Badan Kepegawaian Nasional (BKN).
Direktur Tindak Pidana Siber Bareskrim Polri Brigjen Himawan mengatakan, pelaku ditangkap di Banyuwangi, Jawa Timur. Dari ilegal akses itu, pelaku mengambil data BKN lalu dijual di breachforum.st.
“Modus operandi tersangka yaitu melakukan ilegal akses dan menjual data tersebut melalui breachforum.st untuk keuntungan pribadi dan tersangka mendapat keuntungan sejumlah USD 8.000 dari hasil penjualan data data tersebut, sementara jumlahnya itu,” ujar Himawan, Rabu (25/9).
USD 8.000 jika dikonversi ke rupiah dengan kurs USD 1 sama dengan Rp 15.139,85, maka nilai itu setara Rp 121.118.800.
Himawan menjelaskan, tersangka BAG pada Oktober 2023 membuat akun di breachforums.st dengan nama akun topiax. Tersangka sebelumnya sudah pernah membuat akun topi_x di breachforums.io pada 2021.
“Tersangka telah melakukan penyebaran data elektronik yang diunggah pada akun breachforum.st (dengan nama) topiax sebanyak 40 sistem elektronik, yang tidak hanya milik BKN, namun juga milik salah satu universitas di Amerika, perusahaan swasta di Amerika, Taiwan, Belgia, Inggris, Thailand, Afrika Selatan, India dan Hong Kong,” ungkapnya.
Himawan menjelaskan, kasus tersebut bermula pada 9 Agustus 2024 pelaku mengakses sistem elektronik BKN secara ilegal pada domain https://satudataasn.bkn.go.id/ menggunakan credentials atau login akses milik admin satudataasn.bkn.go.id yang pelaku dapatkan dari salah satu forum di https://breachforums.st/.
Di breachforum.st, dapat ditemukan banyak credentials atau akun username dan password sistem elektronik dari seluruh dunia di mana ada user yang masih aktif dan sudah expired.
Selanjutnya, pada pukul 22.00 WIB, pelaku mengunduh data salah satu provinsi di Indonesia di situs https://satudataasn.bkn.go.id/ dan selesai pada tanggal 10 Agustus 2024 pukul 10.16 WIB. Total file yang pelaku dapatkan dari sistem elektronik milik BKN itu adalah 6,3 GB. Data yang diunduh tersangka, kemudian diunggah ke Pastebin dan akun topiax miliknya.
Tersangka juga mencantumkan akun Telegram miliknya untuk ditawarkan kepada siapa saja yang tertarik membeli data tersebut, dapat menghubungi tersangka secara langsung.
“Tujuan tersangka BAG mengunggah sampel data tersebut adalah untuk membuat orang percaya bahwa tersangka memiliki data tersebut dan selain itu juga merupakan aturan yang ada pada https://breachforums.st/,” jelasnya.(***)
Sumber: Riaupos
Komentar Anda :
