Djawanews.com – Hacker atau peretas bernama Bjorka menghebohkan publik usai mengklaim mengantongi dokumen surat menyurat milik Presiden Joko Widodo atau Jokowi dan menyebarkan data pribadi sejumlah menteri dan pejabat publik lainnya.
Mulai dari Ketua DPR Puan Maharani, Direktur Jenderal Aplikasi Informatika Semuel Abrijani Pangerapan, Menteri BUMN Erick Thohir, hingga Menteri Komunikasi dan Informatika Johnny Gerard Plate.
Bahkan hacker Bjorka ramai diperbincangkan di media sosial setelah membocorkan data dan membicarakan kasus pembunuhan aktivis HAM, Munir Said Thalib.
Bjorka bergabung di BreachForums dan memulai aksinya dengan membocorkan data pelanggan Tokopedia yang dibobol pada April 2020 berukuran 11 GB (compressed) dan 24 GB (uncompressed). Isinya user ID, password hash, email, hingga nomor telepon.
Pembocoran data keduanya adalah 270,904,989 data pengguna media sosial literatur Wattpad, 20 Agustus. Data ini dibobol pada Juni 2020. Isinya mencakup password, login, nomor kontak, hingga nama asli.
Di hari yang sama, Bjorka merilis 26 juta data pelanggan IndiHome. Isinya mencakup nama lengkap, email, gender, Nomor Induk Kependudukan (NIK), IP Adresse, hingga situs apa saja yang dikunjungi.
Selanjutnya pada 31 Agustus, user ini mengunggah 1,3 miliar data registrasi SIM card yang diklaim dibobol dari Kementerian Komunikasi dan Informatika (Kominfo). Isinya adalah NIK, nomor telepon, provoider-nya, hingga tanggal registrasi.
Aksi ini langsung membuat sejumlah lembaga negara kian kebakaran jenggot. Kominfo, operator seluler, Dukcapil ramai-ramai membantahnya. Toh para pakar siber menyebut data yang dibocorkan valid.
"Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya," ucap Direktorat Jenderal Aplikasi Informatika (Dirjen Aptika) Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin 5 September.
Pernyataan dari Semuel itu direspons oleh Bjorka melalui unggahan di forum gelap dengan judul 'My Message to Indonesian Government'.
"My Message to Indonesian Goverment: Stop being an idiot (pesan saya untuk pemerintah Indonesia: berhentilah jadi orang bodoh, red)," dikutip dari utas di BreachForums, Selasa (6/9).
Aksi Bjorka pun berlanjut dengan membocorkan 105 juta data kependudukan dari Komisi Pemilihan Umum (KPU), 6 September. Isinya adlah NIK, nomor Kartu Keluarga (KK), hingga nama lengkap.
Yang lebih menggemparkan adalah pembocoran data surat rahasia untuk Presiden Jokowi apda periode 2019-2021, 9 September. Salah satunya adalah surat dalam amplop tertutup dari Badan Intelijen Negara (BIN).
Kepala Sekretariat Presiden (Kasetpres) Heru Budi Hartono mengatakan aparat tengah memproses kasus kebocoran data itu secara hukum dan memburu pelakunya.
Apa sebenarnya motif dari Bjorka dengan aksinya membocorkan data-data pemerintah Indonesia?
Jawabannya datang dari Bjorka sendiri melalui cuitannya bahwa pembocoran data tersebut merupakan caranya untuk menunjukkan bahwa lembaga pemerintah tetap akan bobrok selama dipimpin oleh yang bukan ahlinya.
"this is a new era to demonstrate differently. nothing would change if fools were still given enormous power. the supreme leader in technology should be assigned to someone who understands, not a politician and not someone from the armed forces. because they are just stupid people," kicau Bjorka.
(ini adalah era baru untuk berdemo dengan cara berbeda. Tidak ada yang akan berubah jika orang bodoh masih diberi kekuatan yang sangat besar. Pemimpin tertinggi dalam teknologi harus ditugaskan kepada seseorang yang mengerti, bukan politisi dan bukan seseorang dari angkatan bersenjata. karena mereka hanyalah orang-orang bodoh, red).
Hacker Indonesia Bobol Satelit
Dua penggiat keamanan komputer asal Indonesia, Jim Geovedi Security Consultant Bellua Asia Pasific, dan Raditya Iryandi yang melakukan pembuktian bahwa informasi melalui satelit masih rawan penyusupan.
Jim kemudian sempat mempresentasikan temuannya dalam Bellua Cyber Security Asia 2006 lalu di Jakarta.
"Tujuan saya memberikan presentasi ini lebih ke arah membangkitkan awareness ke publik. Bahwa masalah ini belum tersentuh dari sisi sekuriti dan legalitas," ujar Jim dikutip dari Detikcom pada Senin 12 September.
Jim menjelaskan, apa yang dilakukan dirinya dan Radit adalah membuat sambungan ke satelit dan menggunakan layanan-layanan yang sebenarnya bukan untuk mereka.
"Ibarat connect ke wireles hotspot yang free," kata Jim.
Meski hanya melakukan itu, Jim mengatakan ada data-data klien satelit yang bisa terlihat oleh mereka.
Ini berarti pada dasarnya mereka sudah berhasil menembus keamanan satelit. Selain itu, ujar Jim, dalam percobaan itu terbukti mereka bisa melakukan packet sniffing pada beberapa satelit, terutama yang sudah tua.
Packet sniffing adalah teknik yang memanfaatkan perangkat pengawasan jaringan untuk menguping paket data yang lewat di sebuah jaringan.
Data atau informasi apapun yang dialirkan melalui satelit biasanya tidak disandikan (enkripsi). Ini karena data yang dikirimkan via satelit selalu diusahakan sekecil mungkin, sedangkan enkripsi bisa memperbesar ukuran data.
"Satelit itu masalahnya kompleks. Ada masalah latensi, keterbatasan transport, belum lagi ada packet loss yang relatif besar. Maka, biasanya, datanya jarang dienkripsi," ujar Jim.
Menurut Jim, eksperimen yang dilakukan ia dan Radit bisa dilakukan juga oleh banyak orang lain. Syaratnya adalah pengetahuan dasar tentang networking, pengetahuan soal satelit, dan adanya perangkat yang memadai.
"Basic networking saja yang dibutuhkan, misalnya bisa assign IP address di interface-nya, atau bisa compile ulang kernel Linux untuk mendukung driver perangkat," terang Jim.
Meski bisa membobol satelit termasuk data-data kliennya, Jim dan Radit tidak membocorkan data-data pribadi terlibih itu milik sebuah negara ke ranah publik seperti yang dilakukan Bjorka.
Komisi I DPR Minta Badan BSSN dan Siber Polri Tangkap Bjorka
Komisi I DPR meminta Badan Siber Sandi Negara (BSSN) dan Siber Polri menelusuri dan menangkap sosok di balik akun bernama Bjorka yang meretas data pribadi pejabat publik.
Anggota Komisi I DPR Fraksi Golkar Bobby Rizaldi mengatakan sesuai peraturan presiden maka BSSN dan Cyber Polri harus segera bertindak menangkap pemilik akun Bjorka itu.
"Sesuai dengan Perpres 28 tahun 2021, BSSN menjalankan tugas pemerintahan di bidang kamsiber, segera bertindak, investigasi, menelusuri dan bersama divisi Cyber Crime Polri menangkap pelaku nya," ujar Bobby, Senin, 12 September.
Bobby menjelaskan, dalam Undang-undang (RUU) Perlindungan Data Pribadi (PDP), pengendali data baik lembaga negara maupun swasta berkewajiban untuk melindungi data warga negara Indonesia (WNI). UU tersebut saat ini tinggal menunggu disahkan dalam rapat paripurna.
"UU PDP memastikan setiap pengendali data, baik lembaga publik/negara, atau swasta, berkewajiban untuk melindungi data milik warga negara Indonesia. Koordinasi antar lembaga akan diatur juga dalam UU ini, termasuk kerjasama antar lembaga negara," tuturnya.
Bobby menjelaskan pemerintah sedang membangun Computer Security Incident Response Team (CSIRT) bersama BSSN dengan koordinator Deputy VI BIN serta Kemenkominfo. Dia berharap dengan hadirnya CSIRT, kebocoran data pribadi bisa dicegah ke depannya.
"Semoga sampai CSIRT ini terbentuk, peretasan dan kebocoran data di lembaga negara bisa di cegah dan data pribadi milik masyarakat terlindungi," harap Bobby.
Bobby pun menegaskan, saat ini publik menunggu kesiapan BSSN dan Siber Polri untuk menangkap pemilik akun Bjorka. Menurutnya, hacker tersebut sudah sangat meresahkan masyarakat Indonesia.
"Untuk menangkap Bjorka, BSSN lead sector-nya bersama div cyber crime Polri, publik menunggu apakah dua lembaga ini sudah siap," imbuhnya.
