JAKARTA, KOMPAS.com - Polda Metro Jaya menangkap pelaku yang menjual data nasabah kartu kredit BCA melalui jaringan website terenskripsi yang tidak terindeks oleh search engine biasa atau dark web.
Direktorat Reserse Kriminal Khusus (Ditreskrimsus) Polda Metro Jaya menangkap seorang pria berinisial MRGP (28) karena menjual data nasabah kartu kredit Bank BCA.
Pelapor yang juga karyawan bagian legal Bank BCA melaporkan hal ini ke Mapolda Metro Jaya dengan nomor laporan LP/B/4396/VII/2023/SPKT/Polda Metro Jaya, tanggal 28 Juli 2023.
Dirkrimsus Polda Metro Jaya Kombes Ade Safri Simanjuntak mengatakan, penyidik mendapat beberapa bukti bahwa MRGP menjual data nasabah tersebut melalui situs breachforums.is.
Baca juga: Polisi Tangkap Pelaku Jual Beli Data Nasabah Kartu Kredit Bank BCA
Ade Safri menjelaskan kejadian berawal pada Juli 2023 ditemukan unggahan di situs Breachforums yang memperjualbelikan data kartu kredit nasabah Bank BCA, MyBCA, dan data Internet Banking Individual
"Ditemukan akun di Breachforums dengan nama Pentagram beserta akun lainnya yang mengklaim bahwa data-data yang diperjualbelikan tersebut merupakan data milik nasabah Bank BCA," kata Ade Safri saat konferensi pers, Senin (14/8/2023)
"Dalam unggahan di breachforums.is, terdapat jual-beli data kartu kredit nasabah Bank BCA," lanjutnya.
Semula berdasarkan keterangan awal MRGP, ia mampu mendapatkan puluhan informasi data nasabah kartu kredit BCA dari situs resmi Bank BCA.
Baca juga: Fakta Polisi Ringkus Pemeras Modus Retas Instagram, Mantan Exco KOI jadi Korban
Namun, kenyataannya, MRGP mendapatkan data nasabah itu ketika ia bekerja di salah satu aplikasi pinjaman online dan bekerja di situs judi online.
"Dari hasil penyelidikan, dapat dipastikan bahwa data yang diklaim sebagai data nasabah Bank BCA bukan merupakan kebocoran dari web resmi Bank BCA," kata dia.
"Namun, diperoleh ketika tersangka menjadi salah satu karyawan di salah satu situs pinjaman online, dan menjadi salah satu operator karyawan judi online di Kamboja," lanjut Ade.
Ade Safri juga menyampaikan tersangka menampilkan tangkapan layar (screenshot) aplikasi atau web MyBCA, Internet Banking Individu, dan tautan webform.bca.co.id.
Baca juga: Hacker Klaim Retas Data Istana, Kasetpres: Saya Yakin Enggak
Beragam aplikasi serta web tersebut merupakan sarana bagi calon nasabah kartu kredit Bank BCA untuk pengajuan kartu kredit baru.
"Tersangka mencuri data milik laman judi online pada tahun 2021 sampai dengan bulan September 2022 di Kamboja, " katanya.
MRGP telah ditetapkan tersangka oleh Polda Metro Jaya. Ia terjerat Pasal 32 jo Pasal 48 Undang-Undang Informasi dan Transaksi Elektronik (UU ITE), dan pasal 35 jo pasal 51 ayat 1 UU ITE. Tersangka terancam hukuman 12 tahun penjara dan denda sebesar Rp 12 miliar.
(Penulis: Rizky Syahrial | Editor: Irfan Maullana)
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.