Direktur Tindak Pidana Siber Bareskrim Polri Brigjen. Pol. Himawan menjelaskan data yang diperoleh tersangka kemudian dijual di breachforum.st menggunakan akunnya untuk keuntungan pribadi.
“Modus operandi tersangka yaitu melakukan ilegal akses dan menjual data tersebut melalui breachforum.st untuk keuntungan pribadi dan tersangka mendapat keuntungan sejumlah US$8.000 dari hasil penjualan data data tersebut, sementara jumlahnya itu,” ujarnya dalam konferensi pers di Mabes Polri, Selasa (24/9/24).
Dijelaskannya, tersangka BAG pada bulan Oktober 2023 membuat akun pada breachforums.st dengan nama akun topiax. Tersangka sebelumnya sudah pernah membuat akun topi_x di breachforums.io pada 2021.
“Tersangka telah melakukan penyebaran data elektronik yang diunggah pada akun breachforum.st (dengan nama) topiax sebanyak 40 sistem elektronik, yang tidak hanya milik BKN, namun juga milik salah satu universitas di Amerika, perusahaan swasta di Amerika, Taiwan, Belgia, Inggris, Thailand, Afrika Selatan, India dan Hong Kong,” ungkapnya.
Lebih lanjut Direktur menjelaskan, kasus tersebut bermula pada tanggal 9 Agustus 2024 pelaku mengakses sistem elektronik BKN secara ilegal pada domain https://satudataasn.bkn.go.id/ menggunakan credentials atau login akses milik admin satudataasn.bkn.go.id yang pelaku dapatkan dari salah satu forum di https://breachforums.st/. Pada breachforum.st, dapat ditemukan banyak credentials atau akun username dan password sistem elektronik dari seluruh dunia di mana ada user yang masih aktif dan sudah expired.
