Penangkapan pelaku penjualan data palsu nasabah Bank BCA oleh Polda Metro Jaya telah menarik perhatian luas, termasuk dari komunitas peretas di BreachForums. Seorang peretas dengan nama akun @black di forum tersebut bahkan mengejek pelaku yang ditangkap dengan komentar yang sinis dan menertawakan.
Dalam komentarnya, peretas tersebut menyatakan, “Sejauh yang saya ketahui, orang ini ditangkap karena menjual database pengguna kartu kredit BCA, dia mendapatkan database dari perusahaan tempat dia bekerja sebelumnya.”
Dia melanjutkan dengan memberikan “panduan” sarkastik untuk menjadi seperti pelaku:
1. Menjadi bodoh!!! (persyaratan dasar peretas amatir Indonesia)
2. Mencuri database perusahaan Anda
3. Tidak belajar dari panduan keamanan operasional saya pada awalnya
Peretas tersebut menutup komentarnya dengan tertawa, “Saya hanya tertawa terbahak-bahak, saya kira yang tertangkap adalah @black, lol.”
Komentar ini mengejek pelaku yang ditangkap dan menunjukkan sikap meremehkan terhadap tindakan ilegal yang dilakukan tanpa memperhatikan aspek keamanan. Ini juga mengindikasikan bahwa pelaku mungkin telah mengabaikan panduan keamanan operasional (OPSEC), sebuah aspek penting dalam dunia peretasan untuk menjaga anonimitas dan keamanan.
Polda Metro Jaya diketahui berhasil menangkap seorang tersangka berinisial MRGP (28) yang diduga melakukan tindak pidana ilegal akses dan manipulasi. Tersangka, yang dikenal dengan nama akun PENTAGRAM, diketahui menjual data yang diklaim sebagai data kartu kredit nasabah Bank BCA pada website Breachforums, sebuah platform di darkweb yang dikenal sebagai wadah para hacker dunia.
Namun, Direktur Reserse Kriminal Khusus Polda Metro Jaya, Kombes Pol Ade Safri Simanjuntak, memastikan bahwa data yang ditawarkan di BreachForums tersebut bukan milik nasabah BCA. “Dapat dipastikan bahwa data-data yang beredar bukan milik nasabah BCA, melainkan didapatkan tersangka saat menjadi karyawan di sebuah perusahaan pinjaman online (pinjol) dan juga saat menjadi operator karyawan judi online di Kamboja,” jelas Ade dalam konferensi pers di Jakarta, Senin (14/8/2023).
Ade menyebutkan bahwa tersangka MRGP mendapatkan sekitar 20 ribu data, termasuk data pribadi dan finansial. Motif di balik tindakan ini adalah motif ekonomi dan sakit hati terhadap perusahaan tempat bekerja sebelumnya. “Dari pengakuan tersangka, MRGP juga terinspirasi dari Hacker Bjorka,” tegas Ade.
Hingga saat ini, kepolisian masih mengembangkan kasus ini untuk mengetahui ada tidaknya pembelian serta keterlibatan jaringan atau pelaku lain.
Ibnu Naufal
