Bisnis.com, JAKARTA - Direktorat Reserse Kriminal Khusus (Ditreskrimsus) Polda Metro Jaya menahan satu tersangka kasus dugaan tindak pidana illegal access atau manipulasi 20.000 data nasabah PT Bank Central Asia Tbk atau BCA.
Direktur Reserse Kriminal Khusus (Dirreskrimsus) Polda Metro Jaya Kombes Pol Ade Safri menjelaskan bahwa satu tersangka berinisial MRGP itu diduga memanipulasi data nasabah BCA, seolah-olah menjadi otentik. Data tersebut diunggah ke dark web dengan tujuan untuk diperjualbelikan.
Ade menceritakan bahwa awalnya perkara tersebut berasal dari laporan polisi yang disampaikan oleh tim legal BCA pada 28 Juli 2023. Bermula dari laporan tersebut, tim gabungan dari Ditreskrimsus Polda Metro Jaya memulai penyelidikan.
Berdasarkan kronologinya, Polda Metro Jaya menceritakan bahwa tersangka awalnya mengunggah data kartu kredit nasabah BCA pada sekitar Juli 2023 ke dark web dengan tujuan diperjualbelikan.
"Kemudian kami melakukan penelusuran profiling terhadap diduga pelaku. Hasil profiling itu kami lanjutkan ke penyelidikan, lalu gelar perkara dinaikkan statusnya ke penyidikan," terang Ade kepada wartawan pada konferensi pers, Senin (14/8/2023).
Kemudian, pada 8 Agustus 2023, tim penyidik gabungan Ditreskrimsus Polda Metro Jaya menangkap MRGP di rumahnya yang berada di Tebet Barat, Jakarta Selatan. Pada penangkapan tersangka, penyidik turut menyita dan mengamankan satu unit iPhone 11, satu unit iPhone XR, satu CPU rakitan, serta 2 unit monitor.
Dari hasil pemeriksaan tersangka, penyidik mendapatkan keterangan bahwa MRGP awalnya mengunggah data nasabah kartu kredit BCA pada 23 Juli 2023. Usai viral, unggahan itu lalu diturunkan olehnya.
Lalu, pada akhir Juli 2023, tersangka kembali mengunggah data MyBCA maupun mobile banking nasabah bank swasta tersebut. Data-data itu didapatkan dari dari situs resmi BCA.
Namun demikian, Ade menegaskan bahwa data-data yang diunggah ke dark web itu bukan hasil dari kebocoran dari pihak BCA.
"Dari hasil penyelidikan dan penyidikan oleh tim gabungan, dapat dipastikan bahwa data-data yang diklaim sebagai [milik] nasabah BCA baik MyBCA atau Internet Banking dipastikan bukan kebocoran dari web resmi BCA," terangnya.
Berdasarkan proses penyidikan yang dilakukan, tersangka MRGP diduga memperoleh data tersebut pada 2017-2020 ketika menjadi salah satu karyawan situs pinjaman online, serta pada 2021-2022 ketika menjadi operator istus judi online di Kamboja.
"Itulah kemudian diperjualbelikan di darkweb," lanjut Ade.
Atas perbuatannya, tersangka MRGP bisa dijerat dengan pasal 32 jo. pasal 48 atau pasal 35 jo. pasal 51 Undang-undang (UU) No.19/2016 tentang Perubahan atas UU No.11/2008 tentang Informasi dan Transaksi Elektronik (ITE).
"Ancaman hukumannya adalah paling lama delapan tahun penjara atau denda paling banyak Rp2 miliar. Sedangkan untuk pasal 35 itu ancaman pidana penjara paling lama 12 tahun dan denda Rp12 miliar," terangnya.