Sepak Terjang Peretas Bjorka: Bocorkan Data IndiHome sampai Paspor

JAKARTA, KOMPAS.com - Peristiwa dugaan kebocoran data kembali terjadi di Indonesia. Pihak yang mengaku sebagai peretas dengan identitas Bjorka mengeklaim menguasai 34,9 juta data paspor warga Indonesia.

Bjorka disebut menawarkan data itu melalui situs Breached Forum. Dia menjual data itu senilai 10.000 dollar Amerika Serikat.

Peretas Bjorka sudah berulang kali mengambil data masyarakat buat dijual. Sampai saat ini sosoknya pun belum terungkap.

Kebocoran data paspor Ditjen Imigrasi Kementerian Hukum dan HAM turut menambah panjang insiden serupa. Berikut ini kami rangkum sejumlah insiden kebocoran data di Indonesia yang melibatkan peretas Bjorka.

1. Kebocoran data IndiHome

Peretas Bjorka menyatakan menjual 26 juta data riwayat pencairuan pengguna jasa penyedia internet, IndiHome, melalui situs Breached Forum pada 20 Agustus 2022.

Data yang dimiliki Bjorka yang diduga milik pelanggan IndiHome berisi domain, platform, peramban (browser), URL, Google keyword, internet protocol (IP), resolusi layar, lokasi pengguna, surel (e-mail), gender, nama, nomor induk kependudukan (NIK), dan berbagai data lain.

Pihak Telkom sebagai induk IndiHome saat itu menyatakan memeriksa dan memastikan validitas data.

Mereka juga berjanji menjamin keamanan data pelanggan dengan sistem keamanan siber yang terintegrasi. Selain itu, mereka juga menyatakan tidak pernah mengambil keuntungan komersial atau memperjualbelikan data pribadi pelanggan.

2. Data registrasi kartu seluler

Tidak berselang lama usai membocorkan data pelanggan IndiHome, Bjorka kembali menyatakan menguasai data berbagai pelanggan kartu seluler atau SIM Card, dan menjualnya di Breached Forum pada 31 Agustus 2022.

Bjorka saat mengeklaim mengumpulkan sebanyak 1,3 miliar data pelanggan kartu seluler yang dikompres ke dalam file berukuran 18 GB.

Data yang dia miliki saat itu terdiri dari nomor telepon, NIK, informasi nama operator seluler, serta tanggal registrasi nomor telepon.

Bjorka saat itu mematok harga Rp 745 juta dengan pembayaran menggunakan mata uang kripto Bitcoin atau Ethereum.

Ketika dikonfirmasi, Kemenkominfo yang saat itu masih dijabat oleh Johnny Plate menyatakan tidak menyimpan data registrasi kartu SIM.

Dia menyatakan terdapat kebocoran data sekitar 105 juta penduduk Indonesia pada 6 September 2022.

Saat itu Bjorka mengaku menyimpan 105.003.428 penduduk meliputi data NIK, kartu keluarga (KK), nama lengkap, tempat dan tanggal lahir, jenis kelamin, alamat dan usia.

Dia bahkan memberikan contoh sebanyak 2 juta data sebagai bukti data yang dia peroleh asli.

Akan tetapi, KPU membantah terjadi kebocoran data. Mereka mengeklaim terdapat elemen yang identik dengan data lama KPU, namun format data KPU sudah berubah setelah 2008. Sehingga, data curian tidak sesuai dengan format baru milik KPU.

4. Klaim kebocoran surat Presiden Jokowi

Hanya berselang 3 hari usai mengungkap kebocoran data penduduk dari KPU, Bjorka kembali membuat kejutan dengan mengeklaim menguasai data dokumen surat-menyurat yang disebut milik Presiden Joko Widodo (Jokowi), dalam kurun waktu 2019 sampai 2021.

Bjorka saat itu mengeklaim salah satu dokumen yang bocor dan diunggah sebagai sampel berasal Badan Intelijen Negara (BIN).

Menanggapi hal itu, Heru Budi Hartono yang saat itu masih menjabat sebagai Kepala Sekretariat Presiden membantah telah terjadi peretasan.

5. Dugaan kebocoran data BPSJ Ketenagakerjaan

Bjorka pernah mengaku mengambil data BPJS Ketenagakerjaan pada 12 Maret 2023 lalu. Saat itu dia mengeklaim berhasil mengambil data sebesar 5 GB dan dijual seharga 10.000 dollar AS dalam bentuk mata uang kripto Bitcoin.

Menanggapi hal itu, BPJS Ketenagakerjaan membantah mengalami kebocoran data dan menyatakan insiden itu bukan terjadi dari pihaknya.

BPJS Ketenagakerjaan juga menyatakan melakukan penguatan sistem keamanan teknologi informasi terkait insiden itu.

6. Kebocoran data paspor

Dugaan kebocoran 34 juta data paspor WNI itu sebelumnya disampaikan di media sosial Twitter pada Rabu (5/7/2023), oleh Teguh Aprianto yang merupakan pendiri Ethical Hacker Indonesia melalui akun @secground.

Menurut Teguh, Bjorka mengeklaim mengambil 34,9 juta data paspor WNI dalam kondisi terkompres sebesar 4 GB.

Data itu dijual oleh Bjorka seharga 10.000 dollar Amerika Serikat. Bjorka juga membagikan 1 juta data itu sebagai sampel bagi yang berminat.

Menanggapi hal itu, Direktur Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham) Silmy Karim mengatakan, peladen (server) Imigrasi berada di Pusat Data Nasional (PDN), yang dikelola Kemenkominfo.

“Server imigrasi di PDN (pusat data nasional) milik Kominfo,” kata Silmy saat dihubungi Kompas.com, Kamis (6/7/2023).

Sementara itu, Kominfo menyatakan masih menelusuri dugaan kebocoran dugaan data paspor itu.

Direktur Jenderal (Dirjen) Informasi dan Komunikasi Publik (IKP) Kemenkominfo Usman Kansong mengatakan, tim yang terdiri dari Kominfo, Badan Siber dan Sandi Negara (BSSN), dan Imigrasi masih menyelidiki hal ini.

"Hasil sementara, ada perbedaan struktur data antara yang ada di Pusat Data Nasional dengan yang beredar," ujarnya, saat dikonfirmasi Kompas.com, Rabu (5/7/2023) malam.