Pelaku mengakses 50 ribu data untuk mendapat keuntungan besar dari web prakerja.
Sebanyak 10 ribuan akun di antaranya bisa sampai pada tahapan mendapatkan one-time password (OTP) dari sistem.
Setelah dapat OTP, akun yang berhasil itu didaftarkan ikuti gelombang program prakerja dan menunggu pengumuman dari sistem bahwa nama itu lolos.
"Pelaku utama kasus ini adalah BY. Dia berperan sebagai hacker yang membuat script untuk scrapping (proses mengekstrak data dari sebuah situs web) secara random data NIK dan KK dari website BPJS Ketenagakerjaan.go.id. Ada sebanyak 12.401.328 data NIK dan 322.350 data foto yang disimpan di penyedia VPS di Amerika," kata Erdi.
BY mengirimkan data NIK, foto, KTP palsu, dan email yang sudah teregister sebagai akun prakerja fiktif ke pelaku AP lewat telegram.
Baca Juga: Elsa Dinyatakan Hilang, Ganti Identitas, dan Hidup Bersama Riki? Ikatan Cinta 7 Desember 2021
Sedangkan AP berperan memasukkan nomor ponsel yang sudah terverifikasi dengan provider gunakan data NIK orang lain ke akun prakerja fiktif yang sudah dibuatkan BY.
"Ketika dinyatakan lolos, maka pelaku AP, RY, AW, dan WG, membeli pelatihan di Tokopedia dengan saldo yang sudah dikirim ke dashboard prakerja sebesar Rp 1 juta, dan selanjutnya mengikuti ujian untuk dapatkan sertifikat lolos pelatihan," ujarnya.