Abdul Ghofur Guru Honorer Tersangka Kasus Ilegal Akses Data BKN, Raup Keuntungan 8.000 Dolar AS

SERAMBINEWS.COM - Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri mengungkapkan kasus ilegal akses data elektronik milik Badan Kepegawaian Negara (BKN).

Tersangka dalam kasus ini seorang guru honorer sekolah dasar di Banyuwangi.

Tersangka sebelumnya membuat akun pada Breachforums.Io dengan username Topi_X pada tahun 2021.

Penetapan tersangka tersebut berdasarkan laporan polisi A/17/VIIII/2024 Direktorat Siber Bareskrim Polri pada tanggal 23 Agustus 2024.

Dittipidsiber Bareskrim Polri menangkap seorang guru honorer SD di Banyuwangi, Jawa Timur bernama Barik Abdul Ghofur (25) yang melakukan kejahatan ilegal akses dan menyebarkan data milik Badan Kepegawaian Negara (BKN).

Dirtipidsiber Bareskrim Polri Brigjen Pol Himawan Bayu Aji mengatakan data yang diperoleh tersangka kemudian dijual di breachforum.st menggunakan akunnya untuk keuntungan pribadi.

“Modus operandi tersangka yaitu melakukan ilegal akses dan menjual data tersebut melalui breachforum.st untuk keuntungan pribadi dan tersangka mendapat keuntungan sejumlah 8.000 dollar Amerika Serikat (AS) dari hasil penjualan data data tersebut, sementara jumlahnya itu,” ujar Himawan dalam konferensi pers di Mabes Polri, Jakarta, Selasa (24/9/2024).

Himawan menuturkan kronolgi tersangka BAG berawal pada bulan Oktober 2023 membuat akun pada breachforums.st dengan nama akun topiax, dimana sebelumnya juga pada tahun 2021 membuat akun topi_x di breachforums.io.

“Tersangka telah melakukan penyebaran data elektronik yang diunggah pada akun breachforum.st (dengan nama) topiax sebanyak 40 sistem elektronik, yang tidak hanya milik BKN, namun juga milik salah satu universitas di Amerika, perusahaan swasta di Amerika, Taiwan, Belgia, Inggris, Thailand, Afrika Selatan, India dan Hong Kong,” ungkapnya.

Baca juga: Polres Langsa Diduga Tangkap Oknum Anggota Polisi Terkait Peredaran Sabu-sabu 0,5 Kg 

Adapun kronologi dalam kasus tersebut bermula pada tanggal 9 Agustus 2024 pelaku mengakses sistem elektronik BKN secara ilegal pada domain https://satudataasn.bkn.go.id/ menggunakan credentials atau login akses milik admin satudataasn.bkn.go.id yang pelaku dapatkan dari salah satu forum di https://breachforums.st/.

“Pada breachforum.st, dapat ditemukan banyak credentials atau akun username dan password sistem elektronik dari seluruh dunia di mana ada user yang masih aktif dan sudah expired,” ucapnya.

 
Selanjutnya pada pukul 22.00 WIB di hari yang sama pelaku mengunduh data salah satu provinsi di Indonesia di situs https://satudataasn.bkn.go.id/ dan selesai pada tanggal 10 Agustus 2024 pukul 10.16 WIB. 

“Dengan total file yang pelaku dapatkan dari sistem elektronik milik BKN adalah 6,3 GB,” katanya.

Data yang diunduh tersangka kemudian diunggah ke Pastebin dan akun topiax miliknya serta mencantumkan akun Telegram miliknya  untuk ditawarkan kepada siapa saja yang tertarik membeli data tersebut, dapat menghubungi tersangka secara langsung. 

“Tujuan tersangka BAG mengunggah sampel data tersebut adalah untuk membuat orang percaya bahwa tersangka memiliki data tersebut dan selain itu juga merupakan aturan yang ada pada https://breachforums.st/,” jelasnya.