JAKARTA KONSEPNEWS – Subdit Siber Ditreskrimsus Polda Metro Jaya berhasil mengungkap kasus pembobolan dan jual-beli data nasabah Bank, dalam kasus ini polisi mengamankan satu pelaku berinisial MRGP (28) di rumahnya jl Tebet Barat Dalam ll B, Tebet, Jakarta Selatan pada (8/8) lalu.
Direktur Reskrimsus Polda Metro Jaya Kombes Pol Ade Safri Simanjuntak bersama Kabid Humas Polda Metro Jaya Kombes Pol Trunoyudo menjelaskan, kasus ini terungkap berawal dari laporan dari salah satu pihak Bank BCA berinisial DM yang menerima keluhan dari para nasabah.
“Kejadian berawal pada bulan Juli 2023 ditemukan postingan Breachforum.is website, dimana terdapat postingan yang memperjualbelikan data kartu kredit nasabah Bank BCA, data MyBCA dan data internet banking individual,” kata Kombes Ade Safri di Mapolda Metro Jaya, Senin (14/8/2023).
Ia menyebut dalam akun Breachforum itu ditemukan nama pentagram beserta akun lainnya yang mengklaim bahwa data-data yang diperjualbelikan merupakan data milik nasabah Bank BCA.
“Pemilik akun tersebut menampilkan screenshot aplikasi atau website MyBCA, internet Banking individu dan tautan webform.bca.co.id yang merupakan sarana bagi calon nasabah kartu kredit bank BCA untuk pengajuan kartu kredit baru,” ujar Ade Sapri.
Dari hasil pemeriksaan, kata Ade Safri, pelaku MRGP mengetahui website Breachforum.is dari berita yang membahas penjualan data-data rahasia yang dilakukan hacker Bjorka. Pelaku kemudian mencari tahu lebih mendalam tentang website tersebut.
“Pada pertengahan Juli 2023, tersangka membuat akun Breachforum dengan nama Pentagram, lalu ia memposting data kartu kredit nasabah bank BCA yang sebenarnya tersangka tidak memiliki data kartu kredit milik BCA dan hanya menampilkan data-data nasabah pinjaman online,” ungkapnya.
Pelaku, lanjut Ade, sempat mengganti nama akun karena nama akun pentagram itu viral di media sosial dan pemberitaan di media massa.
“Akun breachforum dengan nama KillTheBank milik tersangka digunakan untuk menjual dua jenis data yaitu akun internet Banking (M-banking) yang berisikan nomor rekening, informasi rekening dan mutasi transaksi rekening,” bebernya.
“Kemudian tersangka menjual data yang berisikan nomor rekening dan nomor handphone nasabah,” kata Ade Safri.
Sementara itu, Kasubdit Siber Ditreskrimsus Polda Metro Jaya Kompol Ardian Satria Utomo menegaskan, pelaku mendapatkan data-data nasabah bank BCA bukan dari membobol data perbankan milik Bank BCA.
“Melainkan mencuri data milik website judi online pada tahun 2021 sampai dengan September 2022 di Kamboja. Sumber data tersebut diduga berasal dari nasabah baik secara sadar maupun tidak sadar melalui pinjaman online, judi online ataupun modus sosial engineering,” tegasnya.
Akibat perbuatannya pelaku akan dijerat dengan Pasal 32 Jo Pasal 48 dan atau Pasal 35 Jo pasal 51 UU Nomor 19 Tahun 2016 tentang perubahan UU No 11 tahun 2008 tentang ITE dengan ancaman pidananya di atas lima tahun penjara dan denda maksimal Rp 12 miliar. Zan
