Guru SD bobol situs milik BKN, jual data raup USD 8.000
Seorang guru honorer sekolah dasar (SD) di Banyuwangi, Jawa Timur, BAG, membobol situs milik Badan Kepegawaian Negara (BKN). Tersangka lalu menjual data yang dicurinya dengan keuntungan hingga USD 8.000.
Dirtipidsiber Bareskrim Polri Brigjen Himawan Bayu Aji dalam konferensi pers, Selasa (24/9/2024) terkait guru honorer di Banyuwangi yang bobol situs BKN. Foto: Rama PamungkasElshinta.com - Seorang guru honorer sekolah dasar (SD) di Banyuwangi, Jawa Timur, BAG, membobol situs milik Badan Kepegawaian Negara (BKN). Tersangka lalu menjual data yang dicurinya dengan keuntungan hingga USD 8.000.
"Tersangka mendapat keuntungan sejumlah 8.000 dollar Amerika dari hasil penjualan data data tersebut," ujar Dirtipidsiber Bareskrim Polri Brigjen Himawan Bayu Aji dalam konferensi pers, Selasa (24/9/2024).
Himawan mengatakan BAG saat ini sudah tertangkap dan berstatus tersangka. BAG diketahui melakukan ilegal akses terhadap situs https://satudataASN.BKN.go.id/. Ia mendapatkan akses menggunakan credentials atau login akses milik admin satudataasn.bkn.go.id yang didapatkan dari breachforums.st dengan menu stealer log.
Forum breachforums.st merupakan sebuah forum kejahatan peretasan dunia maya. BAG diduga mendapat ide dan belajar melakukan peretasan dari forum ini
"Pelaku mengunduh data dari sistem elektronik milik BKN dengan total 6,3 GB. Tersangka mengunggah struktur database dan sampel data ASN yang berasal dari salah satu provinsi," katanya.
Himawan menjelaskan, modus operandi tersangka yaitu melakukan ilegal akses menggunakan metode sql injection dengan menggunakan username password. Username Pasword didapat pria 25 tahun itu melalui darkweb dan menjual data melalui breachforum.st,
"Modus operandi tersangka yaitu melakukan ilegal akses dan menjual data tersebut melalui breachforum.st," ujar Himawan.
Sebelumnya, kata Himawan, tersangka sudah membuat akun pada breachforums.io yang sekarang menjadi breachforum.st dengan username topi_X pada tahun 2021.
"Tersangka BAG kembali membuat akun dengan nama topiaks. Kalau awalnya topi_X sekarang topiaks, pada breachforum.st sejak bulan Oktober tahun 2023," jelasnya.
Menurutnya, tersangka menyebarkan data elektronik yang diunggah pada akun breachforum.st topiax sebanyak 40 sistem elektronik. Data-data itu bukan hanya milik BKN, namun ada juga milik sejumlah instansi asing. "Ada salah satu universitas di Amerika, perusahaan swasta di Amerika, Taiwan, Belgia, Inggris, Thailand, Afsel, India dan Hong Kong," ujarnya.
Himawan menjelaskan, tersangka BAG menjual data-data ini di Breachforum. Ia mencantumkan telegram pribadinya di forum dunia maya kriminal peretasan tersebut.
"Menawarkan ke siapa saja yang tertarik membeli data tersebut, dapat menghubungi tersangka secara langsung," ujarnya.
Polisi menjerat BAG pasal berlapis dengan ancaman hukuman pidana 10 tahun penjara. Penetapan tersangka berdasarkan laporan polisi A/17/VIIII/2024 direktorat siber Bareskrim Polri pada 23 Agustus 2024.
"Dengan menerapkan undang-undang perlindungan data pribadi, informasi dan transaksi elektronik, pencegahan dan pemberantasan tindak pidana pencucian uang, dan KUHP," tandasnya. (Rap/Ter)
