JAKARTA - Subdit IV Tipid Siber Ditreskrimsus Polda Metro Jaya menangkap MRGP (28), pada 8 Agustus 2023 di rumahnya jalan Tebet Barat Dalam II-B No.26, Tebet, Jakarta Selatan.
Dirreskrimsus Polda Metro Jaya Kombes Pol Ade Safri Simanjuntak menerangkan tersangka MRGP ditangkap karena melakukan transmisi atau manipulasi data nasabah Bank BCA.
"Tersangka pemilik akun dari Website Breachforums dengan nama PENTAGRAM menjual data yang diklaim sebagai data kartu kredit nasabah Bank BCA. Tujuan tersangka mengklaim data kartu kredit nasabah BCA dijual, agar jumlah postingan bertambah, " terang Ade Safri Simanjuntak di Polda Metro Jaya, Senin (14/8/2023).
Lanjut Ade Safri Simanjuntak, tersangka tidak memiliki data kartu kredit milik bank BCA dan hanya menampilkan data-data nasabah pinjaman online.
"Data-data tersebut diperoleh tersangka pada saat bekerja di Kantor pinjaman online dalam kurun waktu tahun 2017 sampai 2021, " paparnya.
Kejadian Berawal pada bulan Juli 2023 ditemukan postingan di Breachforums.is website dimana terdapat postingan yang memperjualbelikan data kartu kredit nasabah Bank BCA, data MyBCA dan data Internet Banking Individual.
"Ditemukan akun di Breachforums.is dengan nama Pentagram beserta akun lainnya yang mengklaim bahwa data-data yang diperjualbelikan tersebut merupakan data milik nasabah Bank BCA. Pemilik akun tersebut menampilkan screenshot aplikasi atau web MyBCA, Internet Banking Individu dan tautan webform.bca.co.id yang merupakan sarana bagi calon nasabah kartu kredit Bank BCA untuk pengajuan kartu kredit baru, " ujarnya.
Sumber data tersebut diduga berasal dari nasabah baik secara sadar maupun tidak sadar melalui Pinjaman Online, Judi Online ataupun modus Social Engineering.
Baca juga:
Ditreskrimum PMJ Ungkap Kasus TPPO
|
"Tersangka mendapatkan data-data nasabah bank BCA bukan dari membobol data perbankan milik Bank BCA, melainkan tersangka mencuri data milik Website Judi Online pada tahun 2021 sampai dengan bulan September 2022 di Kamboja, " katanya.
Tersangka dikenakan Pasal 32 Jo Pasal 48 dan atau Pasal 35 jo Pasal 51 Undang-Undang Nomor 19 Tahun 2016 tentang perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Infomasi dan Transaksi Elektronik, dengan ancaman penjara 8 tahun. (***)