Pelaku Jual Beli Data di Darkweb Diamankan, Polisi: Tak Ada Data BCA yang Bocor
BICARAINDONESIA-Jakarta : Di Indonesia, praktik jual beli database yang berisi data pribadi terus menjadi hal yang harus terus diwaspadai. Pasalnya, tindakan tersebut bisa digunakan untuk tindak kejahatan yang merugikan orang lain.
Biasanya data pribadi banyak dijual melalui situs dark web atau forum jual-beli data ilegal di internet seperti breached forums. Breached forum adalah website yang dimanfaatkan oleh hacker Bjorka melakukan aksinya terkait pembobolan data pribadi.
Terbaru, Subdit IV Tipid Siber Ditreskrimsus Polda Metro Jaya mengungkapkan ada modus baru terkait praktik jual beli data pribadi di breached forums. Pada praktik tersebut pelaku menjual sekitar 20 ribu data pribadi yang ditawarkannya sebagai data kreditur nasabah Bank BCA.
Hal ini sempat ramai di media sosial lantaran para nasabah bank BCA khawatir terkait keamanan data pribadinya. Namun, hal ini telah dibantah oleh Reskrimsus Polda Metro Jaya yang telah menangkap pelaku dan mengetahui modus operandinya.
“Pada 8 Agustus 2023 untuk tersangka atas inisial MRGP berhasil dilakukan penangkapan oleh tim sidik gabungan Reskrimsus Polda Metro Jaya,” ujar Kombes Ade Safitri Simanjuntak pada konferensi pers di Polda Metro Jaya kemarin, Senin (14/8/2023).
Dari penangkapan itu, kata Kombes Ade, juga disita barang bukti berupa 1 unit iPhone 11, 1 unit iPhone XR, 1 unit CPU rakitan intel i7, dan dua unit monitor merk viewSonic dan LG Full HD.
Diketahui cara jual data yang dilakukan oleh tersangka adalah dengan menawarkan ribuan data pribadi melalui akunnya yang bernama ‘Pentagram’ di breach forums. Dalam tawarannya melalui sebuah postingan, tersangka menngklaim data tersebut berupa data kreditur nasabah dari Bank BCA.
Namun setelah dilakukan penyelidikan lebih lanjut, data tersebut bukanlah milik nasabah dari Bank BCA dan hanya dibuat seolah-olah nasabah Bank BCA.
Menanggapi hal ini, Kombes Ade mengatakan modus operandi dengan cara memperjualbelikan data pribadi terkait nama, nomor hp, nomor rekening, termasuk data finansial yang dilakukan oleh tersangka merupakan modus baru yang ditangani oleh Reskrimsus Polda Metro Jaya.
Berdasarkan pengakuan tersangka, dia pun awalnya mengikuti pemberitaan dan terinspirasi dari hacker Bjorka. Sejak itulah dia mendalami hacker dan menemui dark web tersebut.
Diketahui, pada tahun 2017 hingga 2020 tersangka pernah bekerja menjadi operator di salah satu situs atau web pinjaman online. Kemudian di tahun 2021-2022 tersangka juga pernah menjadi operator website judi online di Kamboja.
Semasa kerja itulah tersangka mengambil data-data yang bakal dijualnya di breach forums. Data-data yang diambil juga bukan membobol sistem keamanan Bank BCA, melainkan dari nasabah yang secara sadar atau tidak sadar memberikan akses untuk situs pinjaman online, judi online, atau melalui modus social engineering.
Agar terhindar dan mencegah adanya tindak kejahatan ini, Kombes Ade mengimbau kepada masyarakat untuk tidak mudah termakan bujuk rayu atau iming-iming sehingga ikut serta melakukan pembelian data-data yang bersifat pribadi tersebut melalui cara apapun.
“Karena pembeli data-data pribadi nasabah maupun data finansial yang bersifat rahasia ini bisa dipidana. Itu illegal access sebagaimana pasal 30 ayat 1 UU ITE,” kata Kombes Ade.
Dia juga mengimbau masyarakat untuk tidak mudah memberikan atau meletakan catatan yang bersifat pribadi seperti PIN di hp atau tempat-tempat yang bisa mudah diakses oleh masyarakat atau orang lain.
“Karena ini akan didapat mudah oleh para pelaku kejahatan untuk illegal acces dan merugikan,” tuturnya.
