Jakarta,JejakKriminal.Online - Praktik jual beli database yang berisi data pribadi di Indonesia terus menjadi hal yang harus terus diwaspadai. Pasalnya, tindakan tersebut bisa digunakan untuk tindak kejahatan yang merugikan orang lain.
Biasanya data pribadi banyak dijual melalui situs dark web atau forum jual-beli data ilegal di internet seperti breached forums. Breached forum merupakan websiteyang dimanfaatkan oleh hacker Bjorka melakukan aksinya terkait pembobolan data pribadi.Praktik jual beli database pun banyak modusnya. Biasanya untuk mengumpulkan data pribadi yang akan dijual, para pelaku akan membuka info lowongan pekerjaan palsu, berpura-pura menjadi pembeli di akun situs jual beli online seperti e-commerce, membuat aplikasi yang memasukan data pribadi, ataupun melalui situs pinjaman online ilegal atau judi online.
Biasanya data yang didapat berupa nomor telepon, tanggal lahir, tempat tinggal, hingga nomor rekening dari bank yang biasanya digunakan transaksi. Jika sudah mendapatkan data tersebut, pelaku akan menjualnya dengan bebas dengan harga yang beragam di dark web tersebut.
Terbaru, Subdit IV Tipid Siber Ditreskrimsus Polda Metro Jaya mengungkapkan ada modus baru terkait praktik jual beli data pribadi di breached forums. Pada praktik tersebut pelaku menjual sekitar 20 ribu data pribadi yang ditawarkannya sebagai data kreditur nasabah Bank BCA.
Hal ini sempat ramai di media sosial karena para nasabah bank BCA khawatir terkait keamanan data pribadinya. Namun, hal ini telah dibantah oleh Reskrimsus Polda Metro Jaya yang telah menangkap pelaku dan mengetahui modus operandinya.
"Pada 8 Agustus 2023 untuk tersangka atas inisial MRGP berhasil dilakukan penangkapan oleh tim sidik gabungan Reskrimsus Polda Metro Jaya," terang Kombes Ade Safitri Simanjuntak pada konferensi pers di Polda Metro Jaya, Senin (14/8/2023).
Kombes Ade juga menerangkan dari penangkapan tersebut juga disita barang bukti berupa 1 unit iPhone 11, 1 unit iPhone XR, 1 unit CPU rakitan intel i7, dan dua unit monitor merk viewSonic dan LG Full HD.
Modus Jual Beli Data Terbaru
Diketahui cara jual data yang dilakukan oleh tersangka adalah dengan menawarkan ribuan data pribadi melalui akunnya yang bernama 'Pentagram' di breach forums. Dalam tawarannya melalui sebuah postingan, tersangka menngklaim data tersebut berupa data kreditur nasabah dari Bank BCA.
Namun setelah dilakukan penyelidikan lebih lanjut, data tersebut bukanlah milik nasabah dari Bank BCA dan hanya dibuat seolah-olah nasabah Bank BCA.
Menanggapi hal ini, Kombes Ade mengatakan modus operandi dengan cara memperjualbelikan data pribadi terkait nama, nomor hp, nomor rekening, termasuk data finansial yang dilakukan oleh tersangka merupakan modus baru yang ditangani oleh Reskrimsus Polda Metro Jaya.
Berdasarkan pengakuan tersangka, dia pun awalnya mengikuti pemberitaan dan terinspirasi dari hacker Bjorka. Sejak itulah dia mendalami hacker dan menemui dark web tersebut.
Diketahui cara jual data yang dilakukan oleh tersangka adalah dengan menawarkan ribuan data pribadi melalui akunnya yang bernama 'Pentagram' di breach forums. Dalam tawarannya melalui sebuah postingan, tersangka menngklaim data tersebut berupa data kreditur nasabah dari Bank BCA.
Namun setelah dilakukan penyelidikan lebih lanjut, data tersebut bukanlah milik nasabah dari Bank BCA dan hanya dibuat seolah-olah nasabah Bank BCA.
Menanggapi hal ini, Kombes Ade mengatakan modus operandi dengan cara memperjualbelikan data pribadi terkait nama, nomor hp, nomor rekening, termasuk data finansial yang dilakukan oleh tersangka merupakan modus baru yang ditangani oleh Reskrimsus Polda Metro Jaya.
Berdasarkan pengakuan tersangka, dia pun awalnya mengikuti pemberitaan dan terinspirasi dari hacker Bjorka. Sejak itulah dia mendalami hacker dan menemui dark web tersebut.
Adapun motif dari tersangka adalah ekonomi yang kedua adalah sakit hati karena diberhentikan dari tempat kerja. Diketahui, pada tahun 2017 hingga 2020 tersangka pernah bekerja menjadi operator di salah satu situs atau web pinjaman online. Kemudian di tahun 2021-2022 tersangka juga pernah menjadi operator website judi online di Kamboja.
Semasa kerja itulah tersangka mengambil data-data yang bakal dijualnya di breachforums. Data-data yang diambil juga bukan membobol sistem keamanan Bank BCA, melainkan dari nasabah yang secara sadar atau tidak sadar memberikan akses untuk situs pinjaman online, judi online, atau melalui modus social engineering.
"Dapat dipastikan bahwa data-data yang beredar bukan milik nasabah BCA, akibat dari kebocoran web. Melainkan didapatkan tersangka saat menjadi karyawan di sebuah perusahaan pinjaman online (pinjol) dan juga saat menjadi operator karyawan judi online di Kamboja," terang Kombes Ade.
Kombes Ade menambahkan mengingat hal ini menjadi modus operandi baru, pihaknya juga masih mendalami kasus tersebut untuk mengetahui lebih lanjut apa keuntungan yang didapat tersangka dan siapa saja yang terlibat di dalamnya.
"Masih kita kembangkan siapa-siapa saja yang mengakses, termasuk terkait keterlibatan jaringan dan pelaku lain," ucap Kombes Ade.
Atas perbuatannya, tersangka dikenakan Pasal 32 Jo Pasal 48 UU ITE dan atau Pasal 35 Jo Pasal 51 ayat (1) Undang-Undang Nomor 19 tahun 2016 tentang perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Dengan pasal tersebut pelaku terancam dipidana penjara maksimal 8 tahun atau denda paling banyak Rp 2 miliar, atau pidana penjara maksimal 12 tahun atau denda paling banyak Rp 12 miliar.
Pelaku Jual-Beli Data Bisa di Pidana
Agar terhindar dan mencegah adanya tindak kejahatan ini, Kombes Ade mengimbau kepada masyarakat untuk tidak mudah termakan bujuk rayu atau iming-iming sehingga ikut serta melakukan pembelian data-data yang bersifat pribadi tersebut melalui cara apapun.
"Karena pembeli data-data pribadi nasabah maupun data finansial yang bersifat rahasia ini bisa dipidana. Itu illegal access sebagaimana pasal 30 ayat 1 UU ITE," ucap Kombes Ade.
Dia juga mengimbau masyarakat untuk tidak mudah memberikan atau meletakan catatan yang bersifat pribadi seperti PIN di hp atau tempat-tempat yang bisa mudah diakses oleh masyarakat atau orang lain.
"Karena ini akan didapat mudah oleh para pelaku kejahatan untuk illegal acces dan merugikan," tuturnya.
Sumber: detik.comdetik.com
Semasa kerja itulah tersangka mengambil data-data yang bakal dijualnya di breachforums. Data-data yang diambil juga bukan membobol sistem keamanan Bank BCA, melainkan dari nasabah yang secara sadar atau tidak sadar memberikan akses untuk situs pinjaman online, judi online, atau melalui modus social engineering.
"Dapat dipastikan bahwa data-data yang beredar bukan milik nasabah BCA, akibat dari kebocoran web. Melainkan didapatkan tersangka saat menjadi karyawan di sebuah perusahaan pinjaman online (pinjol) dan juga saat menjadi operator karyawan judi online di Kamboja," terang Kombes Ade.
Kombes Ade menambahkan mengingat hal ini menjadi modus operandi baru, pihaknya juga masih mendalami kasus tersebut untuk mengetahui lebih lanjut apa keuntungan yang didapat tersangka dan siapa saja yang terlibat di dalamnya.
"Masih kita kembangkan siapa-siapa saja yang mengakses, termasuk terkait keterlibatan jaringan dan pelaku lain," ucap Kombes Ade.
Atas perbuatannya, tersangka dikenakan Pasal 32 Jo Pasal 48 UU ITE dan atau Pasal 35 Jo Pasal 51 ayat (1) Undang-Undang Nomor 19 tahun 2016 tentang perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Dengan pasal tersebut pelaku terancam dipidana penjara maksimal 8 tahun atau denda paling banyak Rp 2 miliar, atau pidana penjara maksimal 12 tahun atau denda paling banyak Rp 12 miliar.
Pelaku Jual-Beli Data Bisa di Pidana
Agar terhindar dan mencegah adanya tindak kejahatan ini, Kombes Ade mengimbau kepada masyarakat untuk tidak mudah termakan bujuk rayu atau iming-iming sehingga ikut serta melakukan pembelian data-data yang bersifat pribadi tersebut melalui cara apapun.
"Karena pembeli data-data pribadi nasabah maupun data finansial yang bersifat rahasia ini bisa dipidana. Itu illegal access sebagaimana pasal 30 ayat 1 UU ITE," ucap Kombes Ade.
Dia juga mengimbau masyarakat untuk tidak mudah memberikan atau meletakan catatan yang bersifat pribadi seperti PIN di hp atau tempat-tempat yang bisa mudah diakses oleh masyarakat atau orang lain.
"Karena ini akan didapat mudah oleh para pelaku kejahatan untuk illegal acces dan merugikan," tuturnya.
Sumber: detik.comdetik.com