(IslamToday ID) – Seorang hacker (peretas) berinisial BY berhasil membobol sebanyak 12.401.328 data pribadi peserta BPJS Ketenagakerjaan dengan keuntungan mencapai Rp 15,3 miliar.
BY diketahui tinggal di Samarinda, Kalimantan Timur (Kaltim), lalu bekerja sama dengan empat tersangka lain dari Bandung, yaitu AP, RW, AW, dan WG untuk melancarkan aksinya.
Mereka berhasil memverifikasi sistem dan mendapat sebanyak 50.000 data valid. Kemudian, mereka mendapat 10.000 akun dan memperoleh verifikasi kata kunci sekali pakai (OTP) dari sistem.
“BY kemudian membuat script untuk membuat KTP palsu dan membuat email palsu secara masif yang langsung mendaftarkan otomatis di dashboard prakerja.go.id sebanyak 10.000 akun dengan hanya melakukan pendaftaran sebanyak tiga kali saja,” kata Humas Polda Jawa Barat Kombes Pol Erdi A Chaniago seperti dikutip dari Law-Justice, Rabu (8/12/2021).
Belasan juta data pribadi peserta BPJS Ketenagakerjaan yang terverifikasi tersebut lantas didaftarkan oleh para pelaku pada Program Prakerja. Akun yang berhasil dibuat itu meski lolos dalam sistem tapi sebenarnya adalah NIK palsu.
BY, lanjut Erdi, mengirimkan data NIK, foto, KTP palsu, dan email yang sudah terdaftar sebagai akun prakerja fiktif kepada tersangka AP melalui aplikasi Telegram.
AP kemudian langsung memasukkan nomor ponsel yang sebelumnya sudah diaktivasi dengan provider menggunakan data NIK orang lain, dan dikirimkan ke akun prakerja fiktif yang sudah dibuat oleh BY.
Setelah dinyatakan lolos, lalu AP, RW, AW, dan WG membeli pelatihan di Tokopedia dengan saldo yang sudah dikirimkan ke dashboard prakerja. Saldo tersebut sebesar Rp 1.000.000, kemudian mengikuti ujian untuk mendapatkan sertifikat lolos pelatihan.
“BY juga membuat script untuk mempercepat proses pelatihan tanpa harus mengikuti pelatihan secara utuh,” kata Erdi.
Para tersangka membuat akun dompet elektronik premium ke dalam akun prakerja fiktif. Para pelaku berhasil mendapatkan dana insentif dari pemerintah sebesar Rp 600.000 selama empat bulan, dan dana survei sebesar Rp 50.000 dalam tiga bulan untuk setiap akun.
Kemudian AP, RE, AW dan WG menarik dana yang sudah cair dari akun prakerja melalui dompet elektronik, dan kemudian dikirim ke 11 rekening fiktif milik mereka.
“Keuntungan tersangka dari perbuatannya sebesar Rp 2,5 miliar sampai Rp 15,3 miliar,” kata Erdi. [wip]