Hacker BY Bobol Data Pribadi Peserta BPJS Ketenagakerjaan dan Raup Rp 15,3 Miliar

SuaraBekaci.id - Sebanyak 12.401.328 data pribadi peserta BPJS Ketenagakerjaan berhasil dibobol oleh seorang peretas atau hacker bernisial BY.

Dari aksinya tersebut, pelaku berhasil meraup Rp 15,3 miliar. BY sendiri tinggal di Samarinda, Kalimantan Timur, lalu bekerja sama dengan empat tersangka lain dari Bandung, yaitu AP, RW, AW, dan WG untuk melancarkan aksinya.

Mereka berhasil memverifikasi sistem dan mendapat sebanyak 50 ribu data valid. Kemudian, mereka mendapat 10.000 akun dan memperoleh verifikasi kata kunci sekali pakai (OTP) dari sistem.

"BY kemudian membuat script untuk membuat KTP Palsu dan membuat email palsu secara masif yang langsung mendaftarkan otomatis di dashboard prakerja.go.id sebanyak 10.000 akun dengan hanya melakukan pendaftaran sebanyak 3 kali saja," kata Humas Polda Jabar Kombes Pol Erdi A Chaniago.

Belasan juta data pribadi peserta BPJS Ketenagakerjaan yang terverifikasi tersebut lantas didaftarkan oleh para pelaku pada Program Prakerja.

Akun yang berhasil dibuat itu meski lolos dalam sistem, tapi sebenarnya adalah NIK palsu.

BY, lanjut Erdi, mengirimkan data NIK, foto, KTP palsu dan email yang sudah terdaftar sebagai akun prakerja fiktif, kepada AP melalui aplikasi Telegram.

Sementara peran pelaku lainnya, AP langsung memasukkan nomor ponsel yang sebelumnya sudah diaktivasi dengan provider menggunakan data NIK orang lain, dan dikirimkan ke akun Prakerja fiktif yang sudah dibuat oleh BY.

Setelah dinyatakan lolos, lalu AP, RW, AW, dan WG membeli pelatihan di Tokopedia dengan saldo yang sudah dikirimkan ke dashboard prakerja. Saldo tersebut sebesar Rp1.000.000, kemudian mengikuti ujian untuk mendapatkan sertifikat lolos pelatihan.

"BY juga membuat script untuk mempercepat proses pelatihan tanpa harus mengikuti pelatihan secara utuh," kata Erdi.

Para pelaku membuat akun dompet elektronik premium ke dalam akun prakerja fiktif. Para pelaku berhasil mendapatkan dana insentif dari pemerintah sebesar Rp600.000 selama empat bulan, dan dana survei sebesar Rp50.000 dalam tiga bulan untuk setiap akun.

Kemudian AP, RE, AW dan WG menarik dana yang sudah cair dari akun Prakerja melalui dompet elektronik, dan kemudian dikirim ke 11 rekening fiktif milik mereka.

"Keuntungan tersangka dari perbuatannya seluruh tersangka mendapatkan keuntungan sebesar Rp2,5 miliar sampai dengan Rp15,3 miliar," papar Erdi.