Jakarta (ANTARA) - Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri tengah mendalami kemungkinan adanya dugaan pelaku lain dalam kasus ilegal akses dan penyebaran data elektronik Badan Kepegawaian Negara (BKN).
Dalam kasus tersebut, polisi menetapkan satu tersangka berinisial BAG (25) yang merupakan seorang guru honorer di Banyuwangi, Jawa Timur.
"Untuk apakah yang bersangkutan (tersangka BAG) ada komunikasi dengan pelaku lain? Hal ini sedang kami dalami. Sementara itu, hasil pemeriksaan kami menunjukkan bahwa dia melakukan sendiri," kata Direktur Tindak Pidana Siber (Dirtipidsiber) Bareskrim Polri Brigjen Pol. Himawan Bayu Aji dalam konferensi pers di Gedung Bareskrim Polri, Jakarta, Selasa.
Brigjen Pol. Himawan menegaskan bahwa pihaknya masih mendalami jejak digital tersangka untuk mengetahui apakah ada pelaku lain atau tidak.
Selain itu, Himawan juga menjelaskan bahwa tersangka BAG merupakan lulusan perguruan tinggi dengan jurusan pendidikan dan tidak memiliki latar belakang pendidikan di bidang teknologi dan informasi.
Ia menyebut tersangka telah mengakses situs breachforums sejak 2021, kemudian membuat kembali akun baru pada akhir tahun 2023.
"Modus yang digunakan pelaku itu bergabung di situs breachforums.st dan mempelajari seperti apa komunikasi di forum," ucapnya.
Usai mempelajari cara-caranya, tersangka melakukan ilegal akses terhadap situs https://satudataASN.BKN.go.id/ dengan salah satu akun milik admin BKN yang didapatkan dari salah satu forum di breachforums.st.
Dengan akses tersebut, kata dia, tersangka berhasil mengunduh 6,3 gigabita data pada situs Satu Data ASN. Selanjutnya data itu dijual di situs breachforums.
Terkait dengan jenis apa saja data yang diunduh, hal tersebut juga masih didalami oleh Dirtipidsiber.
"Memang jumlahnya 6,3 gigabita. Akan tetapi, terkait dengan jenis datanya, itu sedang kami verifikasi sehingga nanti mungkin akan berkoordinasi dengan BKN dan BSSN (Badan Siber dan Sandi Negara) untuk melakukan mitigasi pascainsiden ini," ujar Himawan.
Selain data elektronik BKN, tersangka juga melakukan penyebaran data 40 sistem elektronik lainnya, di antaranya milik salah satu universitas di Amerika dan perusahaan swasta di Amerika, Taiwan, Belgia, Inggris, Thailand, Afrika Selatan, India, dan Hong Kong.
Tersangka menjual data-data tersebut melalui breachforums.st untuk keuntungan pribadi sejumlah 8.000 dolar AS.
Tersangka BAG dijerat dengan UU Perlindungan Data Pribadi, UU Informasi dan Transaksi Elektronik, dan UU Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang serta KUHP dengan sanksi pidana penjara paling lama 10 tahun penjara.