Hal itu diketahui berdasarkan hasil penyelidikan tim gabungan Tipid Siber Ditreskrimsus Polda Metro Jaya.
"Dapat dipastikan bahwa data yang diklaim sebagai data nasabah, baik data di MyBCA maupun internet banking BCA, dipastikan bukan merupakan kebocoran dari situs resmi Bank BCA," kata dia saat konferensi pers, Senin (14/8/2023).
Data-data itu diperoleh MRGP saat bekerja sebagai karyawan situs pinjaman online pada 2017 hingga 2020.
MRGP juga mengambil data itu ketika bekerja sebagai operator situs judi online pada 2021-2022.
"Data lain yang diperoleh MRGP ketika sekitar 2021 sampai 2022 saat menjadi salah satu operator judi online di Kamboja," ujar Ade.
Kemudian, data-data pribadi dan finansial milik sejumlah nasabah Bank BCA dijual di situs gelap (dark web) dengan situs Breachforums.is.
"Jadi diperjualbelikan oleh tersangka, baik data pribadi maupun data finansial beberapa nasabah di situs Breachforums.is yang merupakan dark web," kata Ade Safri.
Sebelumnya, Direktorat Reserse Kriminal Khusus (Ditreskrimsus) Polda Metro Jaya menangkap MRGP karena menjual data nasabah kartu kredit Bank BCA.
Korban yang juga karyawan bagian legal Bank BCA melaporkan hal ini ke Polda Metro Jaya dengan nomor laporan LP/B/4396/VII/2023/SPKT/Polda Metro Jaya, tanggal 28 Juli 2023.
Menurut keterangan awal MRGP, dia mendapatkan data tersebut dari situs Bank BCA.
Namun, kenyataannya, MRGP mendapatkan data nasabah itu ketika bekerja di salah satu penyedia aplikasi pinjaman online dan bekerja di situs judi online.
"Dari hasil penyelidikan, dapat dipastikan bahwa data yang diklaim sebagai data nasabah Bank BCA dipastikan bukan merupakan kebocoran dari web resmi Bank BCA," kata Ade.
https://megapolitan.kompas.com/read/2023/08/14/20324221/data-nasabah-bca-yang-dijual-didapat-pelaku-saat-kerja-di-situs-pinjol