TRIBUNNEWS.COM, JAKARTA - MRGP (28), seorang pria ditangkap lantaran melakukan ilegal akses dan menjual 20 ribu data nasabah dengan mencatut nama PT Bank Central Asia Tbk (BCA).

Pengungkapan kasus ini berawal dari laporan dari tim legal BCA yang terdaftar dengan nomor LP/B/4396/VII/2023/SPKT/Polda Metro Jaya pada 28 Juli 2023 lalu.

Direktur Reserse Kriminal Khusus Polda Metro Jaya Kombes Ade Safri Simanjuntak mengatakan dari hasil penyelidikan, tersangka menjual data tersebut ke sebuah dark web bernama breachforum.

"Di mana dalam postingan yang diunggah di Breachforums.is terdapat postingan yang menjualbelikan data kartu kredit nasabah bank BCA," kata Ade dalam konferensi pers, Senin (14/8/2023).

Setelah diprofilling, tersangka diketahui menjual data itu menggunakan nama akun 'pentagram' dan berhasil ditangkap di daerah Tebet, Jakarta Selatan pada 8 Agustus lalu.

"Di website breachforums, selanjutnya pada sekira 23 Juli 2023, kemudian MRGP ini memposting menjual data kartu kredit yang merupakan data dari nasabah bank BCA," ucapnya.

Karena unggahan itu viral, MRGP menghapus unggahan nama dan mengganti nama akun menjadi 'curious'. 

Pada akhir Juli, lagi-lagi MRGP mengganti nama akunnya, kini menjadi 'killthebank'.

"Kemudian MRGP melakukan mengupload, memposting terkait dengan data myBCA maupun data internet banking milik BCA yang diklaim oleh tersangka itu didapat dari situs resmi Bank BCA," tuturnya.

Ade melanjutkan, dari penyelidikan dan penyidikan, diketahui data nasabah yang diperjualbelikan tersebut bukan merupakan data nasabah Bank BCA.

"Dapat dipastikan bahwa data-ata yang diklaim sebagai data nasabah bank BCA, baik data di My BCA maupun internet banking BCA dipastikan bahwa itu bukan merupakan kebocoran dari web resmi Bank BCA," ujarnya.

Dari hasil pemeriksaan, diketahui pelaku pernah menjadi karyawan situs pinjaman online (pinjol) pada tahun 2017-2020 dan operator situs judi online di Kamboja pada tahun 2021-2022.

Ade menyebut data-data yang diperjualbelikan dan diklaim sebagai data nasabah BCA itu diperoleh pelaku saat bekerja di dua tempat tersebut.

"Jadi itulah yang kemudian diperjualbelikan oleh yang bersangkutan di web breachforums yang merupakan dark web untuk menjual beberapa data pribadi maupun data finansial dari beberapa nasabah yang kemudian dijual di web tersebut," ucapnya.

Baca juga: Bareskrim Polri Ungkap Kasus Peretasan Kartu Kredit di Jepang, 2 Pelaku WNI Berhasil Ditangkap

Diungkapkan Ade, motif pelaku melakukan aksinya itu adalah untuk memperoleh keuntungan. Alasan lainnya, karena pelaku merasa sakit hati karena dipecat dari pekerjaannya.

"Jadi dia sakit hati ketika diberhentikan oleh perusahaan dan kemudian pada saat yang bersangkutan karyawan di sana, baik di pinjol dan judi online, yang bersangkutan melakukan pencurian data-data nasabah yang pada saat itu mengakses pinjol atau judi online di Kamboja," tuturnya.

Atas perbuatannya, MRGP pun telah ditetapkan sebagai tersangka dan ditahan. Ia dijerat Pasal 32 Jo Pasal 48 dan atau Pasal 35 jo Pasal 51 Undang-Undang Nomor 19 Tahun 2016 tentang ITE dengan ancaman hukuman paling lama 12 tahun dan atau denda paling banyak Rp 12 miliar.