INFO BISNIS - Kepolisian Republik Indonesia berhasil membongkar upaya penjualan data nasabah perbankan yang berpotensi membawa kerugian besar. Polisi telah mengamankan satu tersangka berinisial MRGP, 28 tahun, dan sejumlah barang bukti.
Direktur Reserse Kriminal Khusus Polda Metro Jaya, Kombes Ade Safri Simanjuntak mengungkapkan kasus ini terbongkar pada Juli 2023 atas laporan seseorang berinisial DM. Laporan tersebut terintegrasi dengan nomer LP/B/4396/VII/2023/SPKT/Polda Metro Jaya, tanggal 28 Juli.
Kepolisian kemudian melaksanakan penyelidikan dan menemukan postingan di sebuah situs di darkweb, breachforums.is. “Terdapat postingan yang memperjualbelikan data kartu kredit nasabah Bank BCA, data MyBCA dan data Internet Banking Individual,” ujar Ade saat konferensi pers di Polda Metro, Jakarta, Senin, 14 Agustus 2023.
Pemilik akun tersebut menampilkan tangkapan layar (screenshot) aplikasi atau web MyBCA, internet banking individu, dan tautan webform.bca.co.id yang merupakan sarana bagi calon nasabah kartu kredit BCA untuk pengajuan baru.
Kepolisian kemudian berhasil menangkap tersangka yang tinggal di kawasan Tebet Barat Dalam. Turut disita barang bukti berupa satu unit ponsel merek iPhone 11 Pro warna grey, satu unit iPhone X warna biru, satu unit CPU rakitan Intel i7 warna hitam, serta dua unit monitor merek ViewSonic dan LG Full HD.
Tersangka mengaku mengetahui situs breachforums dari berita yang membahas penjualan data rahasia yang dilakukan Hacker Bjorka. Lalu tersangka mecari tahu lebih mendalam tentang situs tersebut.
“Pada pertengahan Juli 2023, tersangka membuat akun di breachforums dengan nama Pentagram. Kemudian tersangka memposting data kartu kredit nasabah BCA yang sebenarnya tersangka tidak memiliki data kartu kredit milik bank BCA dan hanya menampilkan data-data nasabah pinjaman online,” ucap Ade.
Selanjutnya tersangka mengganti nama aku dari Pentagram menjadi Curious pada akhir Juli karena akun yang ia buat di breachforums telah viral di media daring maupun media sosial. “Lalu dia ganti lagi dari Curious jadi KillTheBank. Alasannya untuk menyesuaikan dengan jenis data yang tersangka jual,” kata Ade.
Menggunakan akun KillTheBank ini, tersangka menjual data internet banking/m-banking yang berisi nomor rekening, serta informasi rekening dan mutasi transaksi rekening. Kemudian MRGP menjual data yang berisi nomor rekening dan nomor ponsel nasabah.
Walau demikian, tersangka sebenarnya tidak mendapatkan data-data nasabah bank BCA dari membobol data perbankan milik bank BCA, melainkan dari data milik webiste judi online.
“MRGP ketika sekitar 2021 sampai dengan bulan September 2022 menjadi salah satu operator karyawan judi online di Kamboja,” tutur Ade. “Jadi itu yang kemudian diperjualbelikan oleh yang bersangkutan di web breachforums yang merupakan dark web untuk menjual beberapa data pribadi maupun data finansial dari beberapa nasabah yang kemudian dijual di web tersebut.”
Dengan demikian, kepolisian memastikan bahwa tidak ada satu pun data nasabah BCA yang bocor. “Dari hasil penyelidikan yang dilakukan oleh tim gabungan Tipid Siber Ditreskrimsus Polda Metro Jaya, dapat dipastikan bahwa data yang di klaim sebagai data nasabah bank BCA, baik data di My BCA maupun internet banking BCA dipastikan bahwa itu bukan merupakan kebocoran dari web resmi Bank BCA,” katanya.
Konferensi pers Polda Metro tentang penangkapan pelaku penjual data kartu kredit nasabah BCA, Senin, 14 Agustus 2023. Tempo/Advist Khoirunikmah
Atas tindak kejahatan ini, tersangka dikenakan Pasal 32 jo Pasal 48 dan atau Pasal 35 jo Pasal 51 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). Tersangka berpotensi dijerat hukuman penjara maksimal 8 tahun dan/atau denda Rp 2 miliar.
Dengan penangkapan ini, Asisten Vice BCA, Radith, menegaskan bahwa BCA aman dari berbagai upaya kejahatan siber. Dia juga mengimbau semua nasabah BCA selalu waspada terhadap suatu data pribadi dan data perbankan yang dimiliki.
"Kami tekankan, BCA tidak pernah meminta data-data pribadi seperti nomor kartu ATM, OTP, maupun nomor PIN. Karena itu, nasabah jangan pernah memberikan data-data tersebut kepada siapa pun, " ujar Radith yang hadir pada konferensi pers tersebut. (*)