Polisi Tangkap Pria Jual 20 Ribu Data Nasabah yang Diklaim Milik Bank BCA ke Dark Website 

TRIBUNNEWS.COM, JAKARTA - MRGP (28), seorang pria ditangkap lantaran melakukan ilegal akses dan menjual 20 ribu data nasabah dengan mencatut nama PT Bank Central Asia Tbk (BCA).

Pengungkapan kasus ini berawal dari laporan dari tim legal BCA yang terdaftar dengan nomor LP/B/4396/VII/2023/SPKT/Polda Metro Jaya pada 28 Juli 2023 lalu.

Direktur Reserse Kriminal Khusus Polda Metro Jaya Kombes Ade Safri Simanjuntak mengatakan dari hasil penyelidikan, tersangka menjual data tersebut ke sebuah dark web bernama breachforum.

"Di mana dalam postingan yang diunggah di Breachforums.is terdapat postingan yang menjualbelikan data kartu kredit nasabah bank BCA," kata Ade dalam konferensi pers, Senin (14/8/2023).

Setelah diprofilling, tersangka diketahui menjual data itu menggunakan nama akun 'pentagram' dan berhasil ditangkap di daerah Tebet, Jakarta Selatan pada 8 Agustus lalu.

"Di website breachforums, selanjutnya pada sekira 23 Juli 2023, kemudian MRGP ini memposting menjual data kartu kredit yang merupakan data dari nasabah bank BCA," ucapnya.

Karena unggahan itu viral, MRGP menghapus unggahan nama dan mengganti nama akun menjadi 'curious'. 

Pada akhir Juli, lagi-lagi MRGP mengganti nama akunnya, kini menjadi 'killthebank'.

"Kemudian MRGP melakukan mengupload, memposting terkait dengan data myBCA maupun data internet banking milik BCA yang diklaim oleh tersangka itu didapat dari situs resmi Bank BCA," tuturnya.

Ade melanjutkan, dari penyelidikan dan penyidikan, diketahui data nasabah yang diperjualbelikan tersebut bukan merupakan data nasabah Bank BCA.

"Dapat dipastikan bahwa data-ata yang diklaim sebagai data nasabah bank BCA, baik data di My BCA maupun internet banking BCA dipastikan bahwa itu bukan merupakan kebocoran dari web resmi Bank BCA," ujarnya.

Dari hasil pemeriksaan, diketahui pelaku pernah menjadi karyawan situs pinjaman online (pinjol) pada tahun 2017-2020 dan operator situs judi online di Kamboja pada tahun 2021-2022.

Ade menyebut data-data yang diperjualbelikan dan diklaim sebagai data nasabah BCA itu diperoleh pelaku saat bekerja di dua tempat tersebut.

"Jadi itulah yang kemudian diperjualbelikan oleh yang bersangkutan di web breachforums yang merupakan dark web untuk menjual beberapa data pribadi maupun data finansial dari beberapa nasabah yang kemudian dijual di web tersebut," ucapnya.

Baca juga: Bareskrim Polri Ungkap Kasus Peretasan Kartu Kredit di Jepang, 2 Pelaku WNI Berhasil Ditangkap

Diungkapkan Ade, motif pelaku melakukan aksinya itu adalah untuk memperoleh keuntungan. Alasan lainnya, karena pelaku merasa sakit hati karena dipecat dari pekerjaannya.