BANYUWANGI -Seorang guru sekolah dasar berinisial BAG (25) ditangkap oleh tim Direktorat Tindak Pidana Siber (Dirtipidsiber) Bareskrim Polri setelah terlibat dalam peretasan data Badan Kepegawaian Nasional (BKN). Penangkapan terjadi di kediamannya di Dusun Mulyorejo, Banyuwangi, pada 11 September 2024, sekitar pukul 15.30 WIB.
Dalam konferensi pers yang digelar di Bareskrim Polri, Brigjen Himawan Bayu Aji menjelaskan bahwa BAG melakukan peretasan secara otodidak, belajar dari berbagai forum hacker, termasuk breachforum.io dan breachforum.st, sejak tahun 2023. “Dia baru pertama kali melakukan kegiatan ini, tetapi sudah bergabung dengan beberapa forum,” ungkap Himawan.
Peretasan yang dilakukan BAG berhasil mengakses situs resmi BKN di satudataasn.BKN.go.id dengan menggunakan akses login yang diperoleh dari situs forum hacker. Kejadian ini terjadi pada 9 Agustus 2024, dan BAG berhasil mencuri data sebesar 6,3 GB. Sebagai langkah untuk menarik minat pembeli, ia mengunggah sampel data aparatur sipil negara (ASN) dari salah satu provinsi ke akun miliknya, yang dikenal sebagai topiaks, di breachforum.st, serta mencantumkan informasi kontak Telegram untuk pembeli yang berminat.
Himawan menjelaskan bahwa saat ini pihaknya tengah memverifikasi jenis data yang dicuri dan berkoordinasi dengan BKN dan Badan Siber dan Sandi Negara (BSSN) untuk melakukan mitigasi pasca-insiden. “Kami sedang memastikan apa saja data tersebut,” katanya.
Hasil penyelidikan juga mengungkap bahwa BAG tidak hanya meretas data BKN, tetapi juga berhasil mengakses data dari sejumlah perusahaan swasta di luar negeri dan universitas. Data-data tersebut telah disebarluaskan melalui akun topiaks yang dimilikinya sejak Oktober 2023. Himawan menambahkan, “Tersangka telah menyebarkan data elektronik yang diunggah pada akun breachforum.st, dengan total 40 sistem elektronik yang bukan hanya milik BKN, tetapi juga milik salah satu universitas di Amerika dan perusahaan swasta di berbagai negara seperti Taiwan, Belgia, Inggris, Thailand, Afrika Selatan, India, dan Hong Kong.”
Dalam proses penangkapan, polisi menyita sejumlah barang bukti, termasuk laptop yang digunakan untuk meretas, flashdisk, uang tunai, dan ponsel. Selain itu, sepeda motor Honda GL 160 D yang dibeli dengan uang hasil penjualan data juga disita.
Atas perbuatannya, BAG dijerat dengan Pasal 65 ayat 1 UU Perlindungan Data Pribadi, yang mengancam dengan sanksi pidana penjara selama 5 tahun atau denda paling banyak Rp 5 miliar. Himawan menekankan bahwa tindakan ini adalah contoh nyata dari pelanggaran yang merugikan banyak pihak dan pentingnya perlindungan data pribadi di era digital.
Kasus ini menunjukkan bagaimana ancaman peretasan dapat datang dari individu yang tidak terduga, dan menjadi pengingat akan pentingnya keamanan data dalam menjaga privasi dan integritas informasi nasional.
(N/014)