Tak hanya itu, pelaku juga disebut aktif di dark forum sejak Desember 2024. Namun, pelaku kerap mengganti nama akun untuk menyamarkan identitas dirinya. Sehingga, aparat penegak hukum sulit melacak pelaku.
Kronologi
Pengungkapan tindak pidana mengakses secara ilegal dan manipulasi data bermula dari laporan polisi (LP) dari salah satu bank swasta yang ada di Indonesia. Hal ini terjadi karena pelaku dengan akun X dengan username @bjorkanesiaa mengunggah tampilan salah satu akun nasabah di bank swasta dan mengirimkan pesan ke akun resmi bank tersebut. Dia mengeklaim telah melakukan peretasan kepada 4,9 juta akun database nasabah. Niat dari pelaku adalah melakukan pemerasan terhadap bank swasta tersebut.
Dengan adanya unggahan itu, maka Polda Metro Jaya melakukan penyelidikan dan pengungkapan terhadap pelaku inisial WFT yang merupakan pemilik akun X dengan username @bjorkanesiaa. Polda Metro Jaya juga menemukan barang bukti digital dari komputer dan telepon genggam yang digunakan.
Pelaku ditangkap pada Selasa, 23 September di Sulawesi Utara. Berdasarkan hasil pendalaman pemeriksaan yang dilakukan, pelaku sudah melakukan aktivitas di media sosial dan mengaku sebagai Bjorka sejak 2020. Pelaku juga memiliki akun di dark forum dengan nama Bjorka. Namun, pada 5 Februari 2025, akun dark forum milik WFT menjadi sorotan publik sehingga mengganti nama menjadi SkyWave.
"Setelah dia mengganti, kemudian pelaku mengunggah terhadap contoh-contoh atau sampel tampilan akses perbankan atau mobile banking salah satu nasabah bank swasta,” ujar Kasubdit IV Direktorat Reserse Siber Polda Metro Jaya AKBP Herman Edco Wijaya Simbolon.
Pada bulan yang sama, pelaku mengunggah melalui akun X @bjorkanesiaa. Setelah itu, pelaku mengirim pesan kepada bank yang dimaksud dengan niat melakukan pemerasan. Pada Maret 2025, pelaku melalui aplikasi Telegram telah mengunggah ulang data. Hal ini memperkuat dugaan bahwa pelaku memiliki jaringan dan keterkaitan dengan forum jual beli data secara ilegal.
Berdasarkan pengakuan pelaku, banyak data yang sudah diperoleh, misalnya data perbankan, data perusahaan kesehatan, dan perusahaan swasta di Indonesia. Pelaku melakukan jual beli data melalui berbagai akun media sosial, seperti X, Instagram, TikTok, dan Facebook
"Dari hasil penjualan tersebut, pelaku menerima pembayaran melalui akun-akun kripto yang dimiliki oleh pelaku dan secara rutin pelaku ini juga selalu mengganti,” ujarnya.
“Jadi setelah akun tersebut di-suspend, maka dia akan selalu mengganti dengan akun-akun yang baru dan menggunakan email yang baru."
Selanjutnya, Polda Metro Jaya masih akan terus melakukan pendalaman dugaan tindak pidana akses secara ilegal untuk membuktikan sumber data.
Polisi menjerat pelaku dengan Pasal 46 juncto Pasal 30, dan/atau Pasal 48 juncto Pasal 32, dan/atau Pasal 51 Ayat (1) juncto Pasal 35 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) sebagaimana telah diubah terakhir dengan Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 dengan ancaman pidana paling lama 12 tahun penjara dan denda sebesar Rp12 miliar.
Selain itu, pelaku dijerat Pasal 65 ayat (1) juncto Pasal 67 ayat (1) Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, dengan ancaman pidana penjara paling lama 5 tahun dan denda maksimal Rp5 miliar.
(dov/frg)
