Aksi hacker berinisial BY bikin geleng kepala. Sebanyak 12.401.328 data peserta BPJS Ketenagakerjaan dibobol. Sang hacker Raup untung Rp15,3 miliar.
Foto Ilustrasi Pixabay
Dari aksinya BY, sang peretas berhasil meraup Rp 15,3 miliar. Menurut informasi, BY tinggal di Samarinda, Kalimantan Timur, lalu dia menjalin kerja sama dengan empat tersangka lain dari Bandung, yaitu AP, RW, AW, dan WG untuk membantu melancarkan aksinya.
Mereka melakukan verifikasi sistem dan mendapatkan data valid sebanyak 50 ribu. lalu gerombolan hacker itu mendapat 10.000 akun dan memperoleh verifikasi kata kunci sekali pakai (OTP) dari sistem.
"BY kemudian membuat script untuk membuat KTP Palsu dan membuat email palsu secara masif yang langsung mendaftarkan otomatis di dashboard prakerja.go.id sebanyak 10.000 akun dengan hanya melakukan pendaftaran sebanyak 3 kali saja," terang Humas Polda Jabar Kombes Pol Erdi A Chaniago, Senin (6/12/2021).
Belasan juta data pribadi peserta BPJS Ketenagakerjaan yang terverifikasi tersebut lantas didaftarkan oleh para pelaku pada Program Prakerja. Lalu, BY mengirimkan data NIK, foto, KTP palsu dan email yang sudah terdaftar sebagai akun prakerja fiktif, kepada AP melalui aplikasi Telegram.
Sementara peran pelaku lainnya, AP langsung memasukkan nomor ponsel yang sebelumnya sudah diaktivasi dengan provider menggunakan data NIK orang lain, dan dikirimkan ke akun Prakerja fiktif yang sudah dibuat oleh BY.
Setelah dinyatakan lolos kemudian, AP, RW, AW, dan WG membeli pelatihan di Tokopedia dengan saldo yang sudah dikirimkan ke dashboard prakerja. Saldo tersebut sebesar Rp1.000.000, kemudian mengikuti ujian untuk mendapatkan sertifikat lolos pelatihan.
Para pelaku berhasil mendapatkan dana insentif dari pemerintah sebesar Rp600.000 selama empat bulan, dan dana survei sebesar Rp50.000 dalam tiga bulan untuk setiap akun. Keuntungan tersangka dari perbuatannya seluruh tersangka mendapatkan keuntungan sebesar Rp2,5 miliar sampai dengan Rp15,3 miliar.
