Direktorat Reserse Kriminal Khusus (Ditreskrimsus) Polda Metro Jaya telah menangkap seorang tersangka atas tuduhan dugaan manipulasi 20.000 data nasabah PT Bank Central Bank Asia Tbk atau BCA.
Baca Juga : Pemerintahan AS Gandeng Pengembang Teknologi AI untuk Kembangkan Keamanan Siber Basis AI
Kombes Pol Ade Safri, Direktur Reserse Kriminal Khusus Polda Metro Jaya menjelaskan, tersangka berinisial MRGP diduga memanipulasi data nasabah BCA seolah-olah asli. Data diunggah ke situs dark web untuk tujuan perdagangan. Ade mengatakan, kejadian tersebut awalnya bermula dari laporan polisi yang diajukan tim hukum BCA pada 28 Juli 2023. Berdasarkan laporan tersebut, tim gabungan Ditreskrimsus Polda Metro Jaya membuka penyelidikan. Berdasarkan timeline, Polda Metro Jaya menyebut tersangka awalnya mengunggah data kartu kredit nasabah BCA sekitar Juli 2023 ke dark web untuk tujuan memperdagangkan data tersebut.
“Selanjutnya kami melakukan penggeledahan terhadap berkas-berkas terduga pelaku. Kami akan melakukan pemeriksaan terhadap berkas-berkas hasil penyidikan, kemudian status kasusnya dilepas untuk penyidikan,” kata Ade seperti yang dilansir dari Bisnis Com.
Kemudian pada 8 Agustus 2023, Tim Investigasi Gabungan Ditreskrimsus Polda Metro Jaya menangkap MRGP di rumahnya di Tebet Barat, Jakarta Selatan. Dalam penangkapan tersangka, penyidik juga menyita dan menyita iPhone 11, iPhone XR, prosesor dan 2 buah monitor. Berdasarkan hasil pemeriksaan tersangka, penyidik mendapat informasi bahwa MRGP awalnya mengunggah data nasabah kartu kredit BCA pada 23 Juli 2023. Setelah viral, video yang diunggahnya kemudian dihapus olehnya.
Baca Juga : Kejahatan Siber Ticket Hunter yang Dialami Mahasiswa Indonesia Di Jerman Telah Diungkap Atase KBRI Berlin
Kemudian, pada akhir Juli 2023, tersangka kembali mengunduh data MyBCA dan mobile banking nasabah bank swasta. Data diambil dari situs resmi BCA. Namun, Ade mencontohkan data yang diunggah ke dark web itu bukan hasil bocoran BCA.
“Dari hasil investigasi yang dilakukan tim gabungan, dipastikan data yang diklaim sebagai nasabah BCA baik itu MyBCA maupun Internet Banking dipastikan tidak bocor dari situs resmi BCA,” jelasnya.
Berdasarkan penyelidikan yang dilakukan, tersangka MRGP kemungkinan memperoleh data tersebut pada tahun 2017-2020 saat menjadi karyawan situs pinjaman online dan 2021-2022 saat menjadi operator situs judi di Kamboja.
“Itu yang kemudian ditransaksikan di dark web,” lanjut Ade. Atas perbuatannya, tersangka MRGP dapat dijerat Pasal 32 jo. Pasal 48 atau Pasal 35 jo. Pasal 51 UU No 19 Tahun 2016 mengubah UU No 11 Tahun 2008 terkait informasi dan transaksi elektronik. “Hukuman maksimal 8 tahun penjara atau denda maksimal Rp 2 miliar. Sedangkan Pasal 35, maksimal 12 tahun penjara dan denda Rp 12 miliar,” jelasnya.
