Foto: Tempo
Teknologi.id - Akhir-akhir ini nama Bjorka ramai jadi perbincangan karena sejumlah aksi pembobolan data, namanya populer setelah mengunggah data registrasi SIM card masyarakat hingga mengunggah surat rahasia Presiden dan terbaru mengunggah data NPWP pada situs gelap pribadinya ataupun beberapa situs lainnya Identitas ini digunakan oleh seorang hacker yang terkenal karena beberapa kali membobol data penting di Indonesia, terutama yang termasuk dalam dokumen rahasia negara. Dalam salah satu unggahannya di platform media sosial X, Bjorka mengungkapkan bahwa alasan di balik aksinya adalah untuk menunjukkan lemahnya perlindungan data di Indonesia, yang sangat mudah diretas dari berbagai celah keamanan.
Kebocoran Data NPWP (2024)
Pada tahun 2024, Bjorka kembali melakukan aksi peretasannya dengan membocorkan sekitar 6 juta data Nomor Pokok Wajib Pajak (NPWP). Pendiri Ethical Hacker Indonesia, Teguh Aprianto, mengungkapkan bahwa data-data tersebut dijual di dark web seharga 150 juta rupiah. Dalam kebocoran ini, data yang terpapar meliputi NIK, NPWP, alamat, nomor telepon, email, hingga informasi detail lainnya seperti kelurahan, kecamatan, dan provinsi. Hal ini menandakan lemahnya sistem keamanan data pajak di Indonesia.
Dalam kasus ini, data yang bocor tidak hanya mencakup masyarakat umum, tetapi juga disebut-sebut termasuk data milik Presiden Joko Widodo (Jokowi) serta kedua anaknya, Gibran Rakabuming Raka dan Kaesang Pangarep.
Menanggapi kabar ini, Menteri Keuangan Sri Mulyani Indrawati menyatakan bahwa ia telah memerintahkan jajarannya untuk melakukan pengecekan terkait dugaan kebocoran data tersebut. Ia memastikan bahwa akan ada penjelasan resmi mengenai masalah ini setelah evaluasi selesai dilakukan.
“Saya sudah meminta Pak Dirjen Pajak dan seluruh pihak di Kementerian Keuangan untuk mengevaluasi persoalan ini. Nanti akan disampaikan penjelasannya oleh Pak Dirjen Pajak dan tim IT-nya,” ujar Sri Mulyani saat ditemui di DPR usai rapat dengan Badan Anggaran (Banggar) DPR pada Selasa, 17 September.
Direktorat Jenderal Pajak (DJP) Kementerian Keuangan menyatakan bahwa dugaan kebocoran data Nomor Pokok Wajib Pajak (NPWP) tidak berasal dari sistem informasi perpajakan yang mereka kelola. Pernyataan ini disampaikan setelah DJP melakukan penelitian mendalam, salah satunya dengan memeriksa log akses sistem yang menunjukkan bahwa tidak ada indikasi kebocoran data dari sistem pajak selama enam tahun terakhir.
DJP juga melakukan analisis terhadap struktur data NPWP yang dikabarkan bocor dan dijual di forum internet. Dwi menegaskan bahwa data yang bocor memiliki struktur yang berbeda dengan data yang dikelola oleh DJP untuk pelaksanaan hak dan kewajiban perpajakan. "Strukturnya berbeda," tegas Dwi, menunjukkan bahwa data yang dijual bukan berasal dari sistem perpajakan resmi DJP.
Baca juga : Berulah Lagi, Bjorka Jual 6 Juta Data NPWP Seharga Rp 150 Juta, Ada Punya Jokowi
Peretasan Data Wattpad dan NIK pengguna Indihome(2022)
Pada Juni 2022, Bjorka melancarkan dua aksi peretasan yang berdampak luas. Aksi pertama mencakup kebocoran 70,904,989 data pengguna platform literatur Wattpad. Sedangkan aksi kedua menyasar 26 juta data berupa Nomor Induk Kependudukan (NIK), alamat IP, dan riwayat situs yang dikunjungi oleh pengguna IndiHome.
Pada 20 Agustus 2022, peretas yang dikenal sebagai Bjorka mengumumkan bahwa ia menjual 26 juta data riwayat penelusuran pengguna IndiHome, layanan penyedia internet milik Telkom, di situs Breached Forum. Data yang dibocorkan tersebut mencakup berbagai informasi sensitif dari pelanggan IndiHome. Data yang diklaim Bjorka berisi informasi rinci seperti domain, platform, peramban (browser) yang digunakan, URL yang diakses, kata kunci Google, alamat IP, resolusi layar, lokasi pengguna, alamat email, jenis kelamin, nama, Nomor Induk Kependudukan (NIK), dan berbagai data pribadi lainnya. Kebocoran ini menimbulkan kekhawatiran besar terkait privasi dan keamanan data pengguna.
Menanggapi kebocoran ini, pihak Telkom sebagai induk perusahaan IndiHome menyatakan bahwa mereka sedang melakukan pemeriksaan lebih lanjut untuk memastikan validitas data yang diklaim bocor tersebut. Telkom juga berkomitmen untuk menjaga keamanan data pelanggan dengan memperkuat sistem keamanan siber yang terintegrasi. Selain itu, Telkom menegaskan bahwa mereka tidak pernah mengambil keuntungan komersial dari data pelanggan maupun menjual data pribadi kepada pihak lain.
Kedua insiden tersebut menggambarkan betapa rentannya data pengguna internet di Indonesia terhadap ancaman cyber.
Foto: Kompas
Kebocoran Data Registrasi Kartu SIM (2022)
Tak lama setelah membocorkan data pelanggan IndiHome, Bjorka kembali mengklaim memiliki data pelanggan kartu seluler (SIM Card) dan menjualnya di Breached Forum pada 31 Agustus 2022. Aksi ini semakin memperburuk kekhawatiran publik terkait keamanan data pribadi di Indonesia.
Bjorka juga mengklaim memiliki akses terhadap 1,3 miliar data registrasi kartu SIM, yang mencakup informasi seperti NIK, nomor telepon, operator seluler, dan tanggal penggunaan. Ukuran total data ini mencapai 87 GB. Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menjelaskan bahwa akibat kebocoran ini, banyak pengguna ponsel di Indonesia mengalami gangguan berupa SMS spam, telepon penipuan, hingga teror dari debt collector dan telemarketer yang berganti-ganti nomor.
Pada saat itu, Bjorka menawarkan data tersebut dengan harga Rp 745 juta, dengan metode pembayaran menggunakan mata uang kripto seperti Bitcoin atau Ethereum. Langkah ini menunjukkan betapa seriusnya ancaman kebocoran data yang dilakukan Bjorka, serta penggunaan kripto untuk menjaga anonimitas transaksi ilegal.
Ketika dikonfirmasi mengenai kebocoran ini, Kementerian Komunikasi dan Informatika (Kemenkominfo) yang saat itu masih dipimpin oleh Johnny Plate, menyatakan bahwa pihaknya tidak menyimpan data registrasi kartu SIM. Pernyataan ini mengindikasikan bahwa data yang bocor kemungkinan berasal dari sumber lain di luar pengawasan Kemenkominfo.
Kebocoran Data Paspor (2023)
Pada Rabu, 5 Juli 2023, dugaan kebocoran 34,9 juta data paspor warga negara Indonesia (WNI) mencuat di media sosial Twitter. Informasi ini pertama kali disampaikan oleh Teguh Aprianto, pendiri Ethical Hacker Indonesia, melalui akun Twitter-nya @secground. Teguh mengungkapkan bahwa peretas bernama Bjorka mengklaim telah berhasil mengambil data paspor dalam kondisi terkompresi sebesar 4 GB dan menjualnya seharga 10.000 dolar Amerika Serikat. Sebagai bukti keasliannya, Bjorka juga membagikan 1 juta data sebagai sampel gratis.
Menanggapi kabar kebocoran tersebut, Direktur Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham), Silmy Karim, menyatakan bahwa server yang menyimpan data imigrasi berada di Pusat Data Nasional (PDN) yang dikelola oleh Kementerian Komunikasi dan Informatika (Kemenkominfo). "Server imigrasi ada di PDN Sementara itu, Kemenkominfo menyatakan bahwa mereka masih melakukan penelusuran terkait dugaan kebocoran data paspor ini. Direktur Jenderal Informasi dan Komunikasi Publik (IKP) Kemenkominfo, Usman Kansong, menyampaikan bahwa tim gabungan yang terdiri dari Kemenkominfo, Badan Siber dan Sandi Negara (BSSN), dan Imigrasi sedang menyelidiki kasus ini. Dari hasil penyelidikan awal, ditemukan perbedaan struktur data antara yang tersimpan di Pusat Data Nasional dan data yang beredar di publik.milik Kominfo," ungkap Silmy saat dihubungi oleh Kompas.com pada Kamis, 6 Juli 2023.
Peretasan Dokumen Rahasia Presiden dan Data Johnny G Plate (2022)
Pada 9 September 2022, Bjorka meretas dokumen rahasia negara, termasuk surat-surat untuk Presiden Jokowi dari periode 2019-2021, serta surat dari Badan Intelijen Negara (BIN). Tak berhenti di situ, sehari kemudian, ia meretas data pribadi Menteri Komunikasi dan Informatika, Johnny G Plate, dan membocorkan informasi seperti NIK, alamat, Kartu Keluarga (KK), golongan darah, ID vaksinasi, hingga nama anggota keluarga.
Baca berita dan artikel lain di Google News
(mha)
Tinggalkan Komentar