4. Dari sini terpikir oleh BY yang merupakan hacker untuk meretas website BPJS Ketenagakerjaan.go.id. Dia membuat script untuk scrapping secara random data NIK dan KK dari website tersebut.
Hasilnya, BY mendapatkan total hasil data sebanyak 12.401.328 data dengan data NIK dan foto sebanyak 322.350 data yang disimpan di penyedia VPS di Amerika Serikat. Dari data tersebut yg terverivikasi sistem sampai minta email sebanyak 50.000. Kemudian sekitar 10.000 akun yang bisa sampai tahapan mendapatkan OTP dari sistem.
5. Tersangka BY kemudian membuat script KTP palsu dan email secara masif yang langsung mendaftarkan otomatis di dashboard prakerja.go.id sebanyak 10.000 akun dengan hanya melakukan pendaftaran sebanyak 3 kali.
6. Setelah mendapatkan OTP, akun yang berhasil didaftarkan mengikuti gelombang program prakerja. Kemudian menunggu pengumuman dari sistem bahwa nama-nama tersebut lolos. Selanjutnya BY mengirimkan data NIK, Photo, KTP Palsu dan email yang sudah teregister sebagai akun prakerja fiktif kepada AP melalui Telegram.
7. Kemudian BY, AP, RE, AW dan WG menarik dana yang sudah cair dari akun Prakerja melalui e-Wallet dan kemudian ditransfer ke 11 rekening fiktif. Dari perbuatan jahat itu, lima tersangka mendapatkan keuntungan sebesar Rp15,3 miliar.
8. Kelima tersangka, BY, AP, RY, AW, dan WG dijerat pasal berlapis. Namun ancaman hukuman tertinggi 12 tahun penjara diatur dalam Pasal 51 ayat (1) Jo Pasal 35 Undang-Undang RI No 19 tahun 2016 tentang Perubahan Atas UU RI No 11 tahun 2008 tentang Informasi dan Transaksi Elektronik.