Terinspirasi dari Bjorka
Ade mengatakan pelaku terinspirasi dari peretas atau hacker bernama Bjorka. MRGP sempat menjajakan data yang dia jual melalui media sosial pada 23 Juli 2023. Lalu setelah viral, nama pengguna di dark web diganti menjadi Curious dan Kill The Bank.
"Awalnya tersangka ini mengikuti pemberitaan seputar hacker Bjorka, dari situ kemudian dia terinspirasi dan menelusuri lebih jauh, lebih dalam, dan menemukan darkweb yang dimaksud," ujarnya.
Data yang dicuri tak bisa untuk bobol transaksi
Saat sakit hati itu muncul, pelaku menjaring data-data pengguna yang merujuk pada data perbankan. Tetapi, Ade Safri memastikan data yang dicuri tidak bisa membobol untuk melakukan transaksi, hanya bisa cek mutasi rekening.
"Begitu masuk ke transaksi, dia tidak bisa melakukan akses lebih jauh karena akan diminta otorisasi baik TOTP (Token One Time Password)," tuturnya.
MRGP melakukan tindak pidana ini juga karena membutuhkan uang. Dia pun akhirnya menjual data rekening itu ke dark web Breachforums.is dengan membuat akun bernama Pentagram.
Data yang dia jual dikumpulkan dari tahun 2017 hingga 2021. Lalu MRGP mengunggah tangkapan layar data yang diklaim bocor itu ke media sosial.
"Sekira tanggal 23 Juli 2023 kemudian tersangka MRGP ini mem-posting menjual data kartu kredit yang merupakan data dari nasabah Bank BCA," kata Ade Safri.
Selanjutnya pihak bagian hukum Bank BCA melaporkan perkara ini ke Polda Metro Jaya pada 28 Juli 2023. MRGP akhirnya ditangkap di rumahnya di Jalan Tebert Barat Dalam II B, Jakarta Barat. Ade Safri menyebut sekitar 20 ribu data didapatkan pelaku untuk dijual.