Lebih lanjut Direktur menjelaskan, kasus tersebut bermula pada tanggal 9 Agustus 2024 pelaku mengakses sistem elektronik BKN secara ilegal pada domain satudataasn.bkn.go.id menggunakan credentials atau login akses milik admin satudataasn.bkn.go.id.
Pelaku dapatkan dari salah satu forum di breachforums.st Pada breachforum.st, dapat ditemukan banyak credentials atau akun username dan password sistem elektronik dari seluruh dunia di mana ada user yang masih aktif dan sudah expired.
Selanjutnya, pelaku mengunduh data salah satu provinsi di Indonesia di situs satudataasn.bkn.go.id dan selesai pada 10 Agustus 2024 pukul 10.16 WIB. Total file yang pelaku dapatkan dari sistem elektronik milik BKN itu adalah 6,3 GB.
Data yang diunduh tersangka, kemudian diunggah ke Pastebin dan akun topiax miliknya. Tersangka juga mencantumkan akun Telegram miliknya untuk ditawarkan kepada siapa saja yang tertarik membeli data tersebut, dapat menghubungi tersangka secara langsung.
“Tujuan tersangka BAG mengunggah sampel data tersebut adalah untuk membuat orang percaya bahwa tersangka memiliki data tersebut dan selain itu juga merupakan aturan yang ada pada https://breachforums.st/,” jelasnya.
