MABES PRESISI, JAKARTA – Subdit IV Tipid Siber Ditreskrimsus Polda Metro Jaya berhasil menangkap MRGP (28) pada 8 Agustus 2023 di alamat rumahnya di jalan Tebet Barat Dalam II-B No.26, Tebet, Jakarta Selatan.
Kombes Pol Ade Safri Simanjuntak, Dirreskrimsus Polda Metro Jaya, menjelaskan bahwa tersangka MRGP ditangkap karena diduga terlibat dalam transmisi atau manipulasi data nasabah Bank BCA.
“Dari hasil penyelidikan, tersangka pemilik akun dengan nama PENTAGRAM di Website Breachforums telah menjual data yang diklaim sebagai informasi kartu kredit nasabah Bank BCA. Tindakan ini dilakukan dengan tujuan untuk meningkatkan jumlah postingan,” ungkap Ade Safri Simanjuntak di Polda Metro Jaya, Senin (14/8/2023).
Ade Safri Simanjuntak juga menjelaskan bahwa tersangka sebenarnya tidak memiliki data kartu kredit dari Bank BCA dan hanya menampilkan data-data nasabah yang terkait dengan pinjaman online.
“Data-data ini didapatkan oleh tersangka ketika bekerja di sebuah Kantor pinjaman online dalam periode 2017 hingga 2021,” terangnya.
Peristiwa ini bermula pada Juli 2023 ketika ditemukan postingan di website Breachforums.is yang menawarkan data kartu kredit nasabah Bank BCA, data MyBCA, dan data Internet Banking Individual.
“Dalam postingan tersebut, terdapat akun dengan nama Pentagram dan akun lainnya yang mengklaim bahwa data yang dijual adalah data nasabah Bank BCA. Pemilik akun tersebut menampilkan tangkapan layar dari aplikasi MyBCA, Internet Banking Individu, dan tautan webform.bca.co.id, yang merupakan sarana pengajuan kartu kredit baru bagi calon nasabah Bank BCA,” jelasnya.
Sumber data tersebut diduga berasal dari nasabah yang secara sadar maupun tidak sadar telah memberikan informasi tersebut melalui Pinjaman Online, Judi Online, atau melalui modus Social Engineering.
“Tersangka diduga mendapatkan data nasabah Bank BCA bukan dengan membobol data perbankan, melainkan dengan mencuri data dari Website Judi Online pada periode tahun 2021 hingga September 2022 di Kamboja,” tambahnya.
Tersangka dijerat dengan Pasal 32 Jo Pasal 48 dan/atau Pasal 35 jo Pasal 51 Undang-Undang Nomor 19 Tahun 2016 tentang perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Tersangka terancam hukuman penjara maksimal 8 tahun.
(win)