12,4 Juta Data BPJS Naker Diretas, Dipakai Hacker Buat Kartu Prakerja
Pelaku raup Rp15,3 miliar dari aksinya
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Bandung, IDN Times - Seorang peretas (hacker) bernisial BY berhasil mencuri data dari laman BPJSKetenagakerjaan.go.id. Total ada 12.401.328 data dengan data Nomor Induk Kependudukan (NIK). Tak hanya itu, ada pula 322.350 foto yang berhasil dicuri dan mereka kumpulkan. Data ini kemudian disimpan pada penyedia VPS di Amerika Serikat.
BY yang tinggal di Samarinda, Kalimantan Timur, kemudian bekerja sama dengan empat tersangka lainnya yang berasal dari Kota Bandung berinisial AP, RW, AW, dan WG. Mereka pun berhasil memverifikasi sistem dan mendapat 50 ribu data valid. Dari situ terdapat 10.000 akun yang didapat hingga ke kode verifikasi kata kunci sekali pakai (OTP) dari sistem.
"BY kemudian membuat script untuk membuat KTP palsu dan membuat e-mail palsu secara masif yang langsung mendaftarkan otomatis di dashboard prakerja.go.id sebanyak 10.000 akun dengan hanya melakukan pendaftaran sebanyak tiga kali saja," ujar Humas Polda Jabar Kombes Erdi A. Chaniago dalam konferensi pers, Senin (6/12/2021).
1. Lakukan pendaftaran kartu prakerja gunakan akun fiktif
Dengan data yang terverifikasi tersebut, para pelaku lantas mendaftarkan pada program prakerja. Akun tersebut pun lolos dalam sistem yang sebenarnya NIK palsu.
BY, lanjut Erdi, kemudian mengirimkan data NIK, foto, KTP palsu dan e-mail yang sudah ter-register sebagai akun prakerja fiktif kepada AP melalui apliksi Telegram. AP langsung memasukkan nomor handphone yang sudah diaktivasi oleh provider dengan menggunakan data NIK orang lain ke akun Prakerja fiktif yang sudah dibuat oleh BY.
Setelah dinyatakan lolos kemudian AP, RW, AW dan WG membeli pelatihan di Tokopedia dengan saldo yang sudah dikirimkan ke dashboard prakerja sebesar Rp1 juta, dan selanjutnya mengikuti ujian untuk mendapatkan sertifikat lolos pelatihan.
"BY juga membuat script untuk mem-bypass video pelatihan dengan maksud untuk mempercepat proses pelatihan tanpa harus mengikuti pelatihan secara utuh," kata Erdi.
Baca Juga: Jabar Jadi Provinsi Penerima Kartu Prakerja Terbanyak di Indonesia
Baca Juga: Hacker Bobol GoDaddy, Data 1,2 Juta Pengguna WordPress Bocor!