Jakarta, rajawalionline – Polda Metro Jaya (PMJ) melalui Subdit IV Tipid Siber Ditreskrimsus telah berhasil melakukan pengungkapan dan penangkapan terhadap pelaku tindak pidana dengan sengaja dan tanpa hak atau melawan hukum dengan cara mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu informasi elektronik dan atau dokumen elektronik milik orang lain atau milik publik dan atau manipulasi data seolah-olah otentik.
Menurut hasil paparan Ditreskrimsus PMJ dalam keterangan persnya mengungkapkan, tersangka MRGP adalah pemilik akun dari Website Breachforums dengan nama “PENTAGRAM” yang menjual data yang diklaim sebagai data kartu kredit nasabah Bank BCA.
Tersangka di tangkap pada hari Selasa tanggal 8 Agustus 2023 sekira Pukul 16.10 Wib dirumah nya yang beralamat Jl. Tebet Barat Dalam || – B No 26 RT 001 RW 003 Tebet Barat Jakarta Selatan.
Tujuan tersangka mengklaim bahwa data yang dijual adalah data kartu kredit nasabah BCA adalah agar jumlah postingan bertambah dan menarik perhatian pembeli untuk mengunjungi akun milik tersangka. Diketahui bahwa sebenarnya tersangka tidak memiliki data kartu kredit milik bank BCA dan hanya menampilkan data-data nasabah pinjaman online. Data-data tersebut diperoleh tersangka pada saat bekerja di Kantor pinjaman online dalam kurun waktu tahun 2017 s.d 2021. Ujar Dirkrimsus PMJ Kombes Pol Ade Safri Simanjuntak.
“ Kejadian Berawal pada bulan Juli 2023 ditemukan postingan di Breachforums.is website dimana terdapat postingan yang memperjualbelikan data kartu kredit nasabah Bank BCA, data MyBCA dan data Internet Banking Individual. Ditemukan akun di Breachforums.is dengan nama Pentagram beserta akun lainnya yang mengklaim bahwa data-data yang diperjualbelikan tersebut merupakan data milik nasabah Bank BCA. Pemilik akun tersebut menampilkan screenshot aplikasi atau web MyBCA, Internet Banking Individu dan tautan webform.bca.co.id yang merupakan sarana bagi calon nasabah kartu kredit Bank BCA untuk pengajuan kartu kredit baru.Dari keterangan tersangka bahwa:1. Tersangka mengetahui Website Breachforums dari berita yang membahas penjualan data[1]data rahasia yang dilakukan Hacker Bjorka. Lalu tersangka mencari tahu lebih mendalam tentang Website Breachforums, “ Kata Direktur Kriminal Khusus (Dirkrimsus) Polda Metro Jaya Kombes Pol Ade Safri Simanjuntak, Senin, (14 /8/2023).
Menurut Ade pertengahan bulan Juli 2023 tersangka membuat akun Breachforum dengan nama Pentagram. Kemudian tersangka memposting data kartu kredit nasabah Bank BCA yang yang sebenarnya tersangka tidak memiliki data kartu kredit milik bank BCA dan hanya menampilkan data-data nasabah pinjaman online;3. Tersangka mengganti nama akun dari Pentagram menjadi Curious pada akhir bulan Juli 2023 dikarenakan akun breachforums yang tersangka miliki yang pada saat itu telah viral di pemberitaan media online maupun media sosial. Berselang beberapa hari, tersangka kemudian mengganti kembali nama akun dari curious menjadi KillTheBank dengan alasan tersangka menyesuaikan dengan jenis data yang tersangka jual;4. Akun breachforums dengan nama KillTheBank tersangka gunakan untuk menjual dua jenis data yaitu akun internet banking / m-banking yang berisikan nomor rekening, informasi rekening dan mutasi transaksi rekening. Kemudian tersangka menjual data yang berisikan Nomor Rekening dan Nomor Handphone Nasabah.
“ Tersangka mendapatkan data-data nasabah bank BCA bukan dari membobol data perbankan milik Bank BCA melainkan tersangka mencuri data milik Website Judi Online pada tahun 2021 sampai dengan bulan September 2022 di Kamboja. Sumber data tersebut diduga berasal dari nasabah baik secara sadar maupun tidak sadar melalui Pinjaman Online, Judi Online ataupun modus Social Engineering.
Tersangka dikenakan Pasal 32 Jo Pasal 48 dan atau Pasal 35 jo Pasal 51 Undang-Undang Nomor 19 Tahun 2016 tentang perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Infomasi dan Transaksi Elektronik.
Pasal 32 jo Pasal 48 UU ITE, dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp 2.000.000.000,00 (dua miliar rupiah).
Pasal 35 jo Pasal 51 ayat (1) UU ITE, pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp. 12.000.000.000,00 (dua belas miliar rupiah).
(Red)
