KORANJURI.COM – Subdit Siber Ditreskrimsus Polda Metro Jaya mengungkap kasus pembobolan dan jual-beli data nasabah Bank. Dalam kasus ini, polisi mengamankan satu pelaku berinisial MRGP (28) di rumahnya di jalan Tebet Barat Dalam ll B, Tebet, Jakarta Selatan, 8 Agustus 2023 lalu.
Direktur Reskrimsus Polda Metro Jaya Kombes Pol Ade Safri Simanjuntak bersama Kabid Humas Polda Metro Jaya Kombes Pol Trunoyudo menjelaskan, kasus ini terungkap berawal dari laporan, salah satu pihak Bank BCA berinisial DM yang menerima keluhan dari para nasabah.
“Kejadian berawal pada bulan Juli 2023 ditemukan postingan di breachforum.is website. Disitu, terdapat postingan yang memperjualbelikan data kartu kredit nasabah Bank BCA, data MyBCA dan data internet banking individual,” kata Kombes Ade Safri di Mapolda Metro Jaya, Senin, 14 Agustus 2023.
Ia menyebut, dalam akun breachforum itu ditemukan nama akun Pentagram beserta akun lainnya yang mengklaim bahwa data-data yang diperjualbelikan merupakan data milik nasabah Bank BCA.
“Pemilik akun tersebut menampilkan screenshot aplikasi atau website MyBCA, internet Banking individu dan tautan webform.bca.co.id yang merupakan sarana bagi calon nasabah kartu kredit bank BCA untuk pengajuan kartu kredit baru,” ujar Ade Sapri.
Dari hasil pemeriksaan, pelaku MRGP mengetahui website breachforum.is dari berita yang membahas penjualan data-data rahasia yang dilakukan hacker Bjorka. Pelaku kemudian mencari tahu lebih mendalam tentang website tersebut.
“Pada pertengahan Juli 2023, tersangka membuat akun di breachforum dengan nama Pentagram, lalu ia memposting data kartu kredit nasabah bank BCA yang sebenarnya tersangka tidak memiliki data kartu kredit milik BCA dan hanya menampilkan data-data nasabah pinjaman online,” ungkapnya.
Pelaku sempat mengganti nama akun karena nama akun Pentagram viral di media sosial dan jadi bahan pemberitaan di media massa.
“Akun breachforum dengan nama KillTheBank milik tersangka digunakan untuk menjual dua jenis data yaitu akun internet Banking (M-banking) yang berisikan nomor rekening, informasi rekening dan mutasi transaksi rekening,” jelasnya.
“Kemudian tersangka menjual data yang berisikan nomor rekening dan nomor handphone nasabah,” kata Ade Safri.
Sementara, Kasubdit Siber Ditreskrimsus Polda Metro Jaya Kompol Ardian Satria Utomo menegaskan, pelaku mendapatkan data-data nasabah bank BCA bukan dari membobol data Perbankan milik Bank BCA.
“Melainkan mencuri data milik website judi online pada tahun 2021 sampai dengan September 2022 di Kamboja. Sumber data tersebut diduga berasal dari nasabah, baik secara sadar maupun tidak sadar, melakukan pinjaman online, judi online ataupun modus sosial engineering,” tegasnya.
Akibat perbuatannya pelaku dijerat pasal 32 Jo Pasal 48 dan atau Pasal 35 Jo pasal 51 UU Nomor 19 tahun 2016 tentang perubahan UU No 11 tahun 2008 tentang ITE dengan ancaman pidananya di atas lima tahun penjara dan denda maksimal Rp 12 miliar. (Bob)
Baca Artikel Lain KORANJURI di GOOGLE NEWS