Situs BKN Diretas Guru Honorer SD Jawa Timur, Database ASN Dijual ke Luar Negeri

Jakarta, tvOnenews.com - Situs lembaga pemerintahan Badan Kepegawaian Negara BKN) diretas oleh seorang guru honorer Sekolah Dasar (SD) asal Jawa Timur.

Pelaku peretasan adalah seorang pria berinisial BAG (25). Ia menjual dan menyebarkan data elektronik dari situs BKN yang diakses secara ilegal.

Kasus ini terungkap berdasar laporan polisi (LP) Nomor: LP/A/17/VIII/2024/ SPKT.Dittipidsiber/Bareskrim Polri tanggal 23 Agustus 2024.

Direktur Tindak Pidana Siber (Dirtipidsiber) Bareskrim Polri, Brigjen Himawan Bayu Aji mengungkap bahwa BAG menyebarkan data elektronik tersebut melalui akun topiax pada situs breachforum.st.

Saat ini pelaku BAG telah dibekuk dan ditetapkan sebagai tersangka.

"Tersangka BAG diamankan pada Rabu, 11 September 2024 pukul 15.30 WIB, di rumahnya yang beralamat di Dusun Mulyorejo, Banyuwangi, Jawa Timur," ucap Himawan Bayu Aji saat konferensi pers di Mabes Polri, Selasa (24/9/2024).

Himawan menjelaskan bahwa BAG melakukan aksi ilegal akses dengan metode sql injection.

Artinya, memakai username password yang didapat lewat darkweb dan menjual data itu lewat breachforum.st untuk keuntungan pribadi.

Himawan menjelaskan, awalnya, BAG telah membuat akun topiax pada breachforums.st pada Oktober 2023. Dia juga telah bergabung dengan breachforums.io pada 2021 memakai nama akun topi_x.

"Tersangka BAG telah melakukan penyebaran data elektronik yang diunggah pada akun breachforum.st topiax sebanyak 40 sistem elektronik yang terdiri dari sistem elektronik milik pemerintahan maupun perusahaan swasta," beber Himawan.

Himawan membeberkan bahwa pada 9 Agustus 2024, pelaku melakukan unduh data pada website satudataasn dan selesai pada tanggal 10 Agustus 2024.

"Pelaku mengunduh data dari sistem elektronik milik BKN dengan total 6,3 GB. Tersangka mengunggah struktur database dan sampel data ASN yang berasal dari salah satu provinsi pada web pastebin tersebut," ungkapnya.

Selanjutnya, link pastebin tersebut diunggah pada akun topiax milik tersangka pada breachforum.st.

"Tersangka menjual dengan cara mencantumkan akun Telegram miliknya untuk menawarkan siapa saja yang tertarik membeli data tersebut, dapat menghubungi tersangka secara langsung. Tujuan tersangka untuk menawarkan siapa saja yang tertarik membeli data tersebut yang dapat menghubungi tersangka secara langsung," kata Himawan.

Polisi pun menyita beberapa barang bukti. Diantaranya seperti 1 buah laptop jenis macbook air berwarna putih, 1 buah laptop jenis asus vivobook go 14, tiga buah flasdisk merek HP, satu buah router merek zte, dia buah handphone android bermerek Infinix dan satu buah sepeda motor merek Honda type GL 160D beserta BPKB dan STNK.

Selain itu, polisi juga menyita uang sejumlah Rp4.100.000 yang merupakan keuntungan dari aksi ilegal yang dilakukan tersangka BAG.

Tersangka dikenakan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE), dan Undang-Undang Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang dan Pasal 55 KUHP. Dengan ancaman 10 tahun penjara. (rpi/raa)