Bisnis Gelap Guru SD di Jatim: Meretas Data BKN dan Menjualnya di Forum Hacker Internasional
D'On, Jatim - Kasus mengejutkan terungkap ketika seorang guru sekolah dasar (SD) di Jawa Timur, berinisial BAG (25), ditangkap polisi karena meretas data sensitif milik Badan Kepegawaian Negara (BKN) dan menjualnya di forum hacker internasional. Peristiwa ini menyoroti bagaimana peretas muda, yang beroperasi dari lokasi terpencil, bisa menembus jaringan data pemerintahan, meraup keuntungan besar, dan membuka mata terhadap celah keamanan siber yang belum tertangani dengan baik.
Kronologi Penangkapan
BAG ditangkap pada 11 September 2024, di rumahnya yang terletak di Dusun Mulyorejo, Banyuwangi, Jawa Timur. Brigjen Pol Himawan Bayu Aji, Dirtipidsiber Bareskrim Polri, mengungkapkan bahwa penggerebekan dilakukan pada pukul 15.30 WIB setelah penyelidikan mendalam. Penangkapan ini mengguncang masyarakat, terutama karena pelaku, yang sehari-harinya adalah seorang guru SD, berhasil mengelola operasi peretasan ini dengan caranya sendiri, tanpa bantuan ahli teknologi lain.
Apa yang membuat kasus ini semakin mencengangkan adalah fakta bahwa BAG bukanlah peretas berpengalaman yang dilatih secara profesional. Dia belajar secara otodidak melalui berbagai forum online, termasuk forum peretas terkenal breachforum.io dan breachforum.st. Himawan menjelaskan bahwa BAG baru mulai mendalami aktivitas ilegal ini pada tahun 2023 dan berhasil melakukan peretasan serius setahun kemudian.
"BAG bergabung dengan forum hacker internasional seperti breachforum.io dan breachforum.st, di mana ia mempelajari teknik peretasan secara mandiri. Dalam setahun, ia sudah cukup mahir untuk menembus sistem-sistem keamanan yang seharusnya tidak bisa diakses dengan mudah," ujar Himawan dalam konferensi pers di Mabes Polri, Selasa (24/9).
Modus Operandi: Akses Ilegal ke Situs Pemerintah
Aksi peretasan dimulai pada 9 Agustus 2024, ketika BAG berhasil membobol situs satudataasn.BKN.go.id, sebuah portal resmi yang menyimpan data pegawai negeri di Indonesia. Dengan menggunakan akun admin yang diperolehnya secara ilegal dari forum hacker, BAG dapat mengakses dan mengunduh data sebesar 6,3 GB. Data tersebut tidak hanya mencakup informasi dasar, tetapi juga data sensitif pegawai negeri dari berbagai provinsi.
Setelah memperoleh data tersebut, BAG memanfaatkan akun topiaks miliknya di forum hacker breachforum.st untuk menjual sampel data sebagai umpan bagi calon pembeli. Harga yang dipatok BAG untuk data tersebut mencapai USD 8.000 atau sekitar Rp 121 juta, jumlah yang signifikan untuk transaksi dunia maya. Untuk mempermudah transaksi, BAG juga menyediakan kontak Telegram yang bisa digunakan oleh para calon pembeli.
Dalam proses penjualannya, BAG berfokus pada data Aparatur Sipil Negara (ASN), namun tidak berhenti di situ. Menurut investigasi lebih lanjut, BAG juga meretas data dari sejumlah perusahaan swasta internasional dan universitas di luar negeri.
Jaringan Peretasan Internasional: Sasaran Tak Terbatas
BAG tidak hanya menargetkan BKN. Dari hasil penyelidikan polisi, diketahui bahwa ia juga melakukan peretasan terhadap sistem milik perusahaan swasta di Amerika Serikat, Taiwan, Belgia, Inggris, Thailand, Afrika Selatan, India, dan Hong Kong. Bahkan, salah satu universitas di Amerika Serikat juga menjadi korban peretasan BAG.
Dalam setahun, akun topiaks miliknya sudah membocorkan data dari 40 sistem elektronik yang berbeda. "Ini bukan lagi masalah peretasan domestik, tapi sudah menjadi bagian dari jaringan kejahatan dunia maya global," kata Himawan.
Barang bukti yang disita polisi dari kediaman BAG mengungkapkan lebih lanjut aktivitasnya. Polisi menemukan laptop yang digunakan untuk meretas, beberapa flashdisk berisi data hasil peretasan, uang tunai, serta sebuah sepeda motor yang dibeli dari hasil penjualan data curian tersebut. Sepeda motor Honda GL 160 D ini menjadi simbol dari gaya hidup yang mulai berubah akibat aktivitas kriminalnya.
Motivasi Ekonomi dan Pengembangan Kasus
Motif di balik tindakan BAG tampaknya adalah ekonomi. Sebagai seorang guru dengan penghasilan yang terbatas, ia melihat peluang besar dalam dunia peretasan untuk mendapatkan keuntungan instan. “Ini bukan kasus yang hanya soal kecanggihan teknologi, tapi juga tekanan ekonomi. BAG melihat peretasan sebagai jalan keluar untuk meraih keuntungan dengan cepat,” ujar Himawan.
Namun, meskipun BAG diyakini beraksi sendiri, pihak kepolisian masih menyelidiki kemungkinan keterlibatan pihak lain. Investigasi sedang dilakukan untuk melacak apakah BAG berkolaborasi dengan kelompok peretas internasional yang lebih besar, atau apakah ia hanya berperan sebagai pelaku tunggal. "Jejak digital sedang kita dalami untuk melihat apakah ada komunikasi atau kerja sama dengan peretas lain. Kemungkinan ada pihak lain yang terlibat dalam transaksi atau penjualan data ini,” tambah Himawan.
Sanksi Hukum dan Ancaman Keamanan Siber
Atas perbuatannya, BAG dijerat dengan Pasal 65 ayat 1 UU Perlindungan Data Pribadi. Jika terbukti bersalah, ia terancam hukuman penjara selama lima tahun dan denda maksimal sebesar Rp 5 miliar.
Kasus ini kembali menyoroti urgensi peningkatan keamanan siber, terutama di sektor pemerintahan yang menyimpan data sensitif. Koordinasi antara Badan Siber dan Sandi Negara (BSSN) serta Badan Kepegawaian Negara (BKN) terus dilakukan untuk memitigasi kerugian dari insiden ini dan memperbaiki sistem keamanan yang bocor.
Dengan semakin canggihnya teknik peretasan, pelanggaran data yang dilakukan oleh pelaku tunggal seperti BAG menjadi alarm bagi institusi di seluruh dunia. Apakah kita siap menghadapi tantangan keamanan siber yang terus berkembang, atau akan terus menjadi mangsa para peretas di balik layar?
(Mond)
#Hacker #BKN #PembobolanData
