Jakarta (ANTARA) - Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri membongkar kasus ilegal akses dan penyebaran data elektronik milik Badan Kepegawaian Negara (BKN) pada suatu situs.
Dalam konferensi pers di Gedung Bareskrim Polri, Jakarta, Selasa, Direktur Tindak Pidana Siber (Dirtipidsiber) Bareskrim Polri Brigjen Pol Himawan Bayu Aji mengatakan bahwa pengungkapan itu merupakan hasil koordinasi pihaknya bersama Badan Siber dan Sandi Negara (BSSN) usai mengetahui adanya insiden siber pada sistem elektronik milik BKN.
Hasil penyidikan pun menunjukkan bahwa tersangka memiliki inisial BAG (25) dan merupakan seorang guru honorer di Banyuwangi, Jawa Timur. Tersangka BAG diketahui melakukan ilegal akses terhadap situs https://satudataASN.BKN.go.id/ dengan salah satu akun milik pegawai BKN.
"Pelaku mendapatkan login akses milik admin Satu Data ASN dari salah satu forum di breachforums.st," ungkap Himawan.
Pada forum tersebut, kata dia, ditemukan banyak akun username dan kata sandi sistem elektronik dari seluruh dunia, baik yang masih aktif ataupun yang sudah kedaluwarsa.
Kemudian, tersangka mengunduh data dari situs BKN dengan total 6,3 GB dan menyebarkannya dengan menjualnya melalui situs breachforums.
Selain data elektronik BKN, tersangka juga melakukan penyebaran data 40 sistem elektronik lainnya, di antaranya milik salah satu universitas di Amerika dan perusahaan swasta di Amerika, Taiwan, Belgia, Inggris, Thailand, Afrika Selatan, India, dan Hong Kong.
Adapun tersangka menjual data tersebut melalui breachforums.st untuk keuntungan pribadi.
"Tersangka mendapatkan keuntungan sejumlah 8.000 dolar AS dari hasil penjualan data-data tersebut," ucap Himawan.
Dalam penangkapan tersangka, penyidik turut mengamankan sejumlah barang bukti, di antaranya dua laptop (komputer jinjing), dua ponsel, dan satu buah motor yang dibeli dari hasil penjualan data.
Tersangka BAG dijerat dengan UU Perlindungan Data Pribadi, Informasi dan Transaksi Elektronik, dan Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang, serta KUHP dengan sanksi pidana penjara paling lama 10 tahun penjara.
Dalam kesempatan yang sama, Himawan mengimbau agar masyarakat menjaga kerahasiaan username dan password milik pribadi agar tidak disalahgunakan orang lain.
Ia juga mengingatkan agar masyarakat tidak mengumpulkan data pribadi yang bukan miliknya dengan tujuan menguntungkan diri sendiri atau orang lain.
"Mari bersama-sama menciptakan ruang siber yang aman bagi masyarakat," ujarnya.
Baca juga: Peruri pastikan layanan e-meterai normal jelang batas akhir pendaftaran CPNS