Bocor Data Ulah Bjorka

Laporan: Tim Redaksi
Sabtu, 17 September 2022 | 07:00 WIB
Ilustrasi (SinPo.id/Wawan Wiguna)
Ilustrasi (SinPo.id/Wawan Wiguna)

"Kontroversi Bjorka membuka kotak pandora kinerja pemerintah soal data. Bahwa selama ini, pemerintah abai sekali dengan data publik,"

SinPo.id - Akun hacker Bjorka mengejutkan publik ketika secara terang-terangan mengaku membobol data Badan Intelijen Indonesia (BIN) berupa dokumen yang ditujukan untuk Presiden Joko Widodo.  

Dalam keterangannya, dokumen yang dicuri pada September 2022 itu terdiri dari 679.180 data dengan kapasitas 40 MB compressed dan 189 MB uncompressed. Bjorka tak menyertakan rincian harga jual, kemungkinan dilakukan sekadar unjuk gigi membuktikan ucapan sebelumnya di Telegram untuk membobol data Presiden.

"Contains letter transactions from 2019 - 2021 as well as documents sent to the President including a collection of letters sent by the State Intelligence Agency (Badan Intelijen Negara) which are labeled as secret," ujar Bjorka dalam unggahannya di breached.to, pada Jumat, 9 September 2022.

Sehari berikutnya Bjorka melakukan doxing kepada Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate hari ini, tepat di hari ulang tahun Sabtu 10 September 2022 lalu.

"Happy birthday," tulis Bjorka di grup telegram Bjorkanism pada Sabtu 10 September 2022.

Bersamaaan ucapan tersebut, Bjorka juga melakukan doxing dengan melampirkan sejumlah data-data pribadi Johnny.

Dalam sejumlah kesaksian hacker Bjorka mengaku pernah membocorkan sejumlah data yang diduga milik Komisi Pemilihan Umum (KPU). Dalam unggahan Rabu 7 september lalu ia sengaja menampilkan 'Indonesia Citizenship Database From KPU 105M' di situs BreachForum.

Bjorka juga mengklaim memiliki 105.003.428 juta data penduduk Indonesia dengan detail mulai dari NIK, Kartu Keluarga, nama lengkap, tempat tanggal lahir, jenis kelamin, umur, dan lain-lain.

Tak hanya itu, data registrasi SIM Card juga juga diklaim berjumlah 1,3 miliar dengan kapasitas 87 GB dibobol pada 31 Agustus lalu.  Data itu dihargai senilai US$50 ribu atau setara Rp743,5 juta. Dalam kesaksianya, Bjorka menyertakan sampel data sebanyak 2GB.

Ulah Bjorka tentu membuat Presiden RI Joko Widodo atau Jokowi bersikap. Saat memimpin rapat bersama sejumlah Menteri Kabinet Indonesia Maju, di Istana Merdeka, Jakarta, awal Senin 12 September 2022 lalu, presiden menginstruksikan jajaran terkait segera berkoordinasi dan menelaah lebih lanjut terkait dugaan kebocoran sejumlah data milik tokoh publik termasuk surat-surat yang ditujukan kepada dirinya.

“Tim lintas kementerian atau lembaga dari BSSN, Kominfo, Polri dan BIN tentu akan berkoordinasi untuk menelaah secara mendalam,” ujar Menteri Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate dalam keterangan persnya usai pertemuan dengan presiden.

Menurut Johnny, dalam rapat itu membahas sejumlah data yang beredar salah satunya akibat ulah Bjorka. Meski Johnny mengatakan sejumlah data itu bersifat umum, setelah ditelaah sementara. “Bukan data-data spesifik dan bukan data-data yang ter-update sekarang, sebagian data-data yang lama untuk saat ini,” ujar Johnny menambahkan.

Johnny menyampaikan, pemerintah juga akan membentuk tim untuk melakukan asesmen berikutnya dalam rangka menjaga kepercayaan publik. Tim tersebut akan terdiri dari berbagai unsur, seperti Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika (Kominfo), Kepolisian Negara Republik Indonesia (Polri), hingga Badan Intelijen Negara (BIN).

“Perlu ada emergency response team yang terkait untuk menjaga tata kelola yang baik di Indonesia untuk menjaga juga kepercayaan publik. Jadi akan ada emergency response team dari BSSN, Kominfo, Polri, dan BIN untuk melakukan asesmen-asesmen berikutnya,” katanya.

Peneliti Senior Institut Riset Indonesia (Insis), Dian Permata, menilai aksi hacker Bjorka yang mengklaim berhasil membuka kotak pandora buruknya kinerja pemerintah dalam menjamin keamanan data publik telah mengundang kontroversi.

"Kontroversi Bjorka membuka kotak pandora kinerja pemerintah soal data. Bahwa selama ini, pemerintah abai sekali dengan data publik," kata Dian.

Padahal, kata Dian, pemerintah memaksa rakyat menyerahkan data pribadi. Misalnya, ketika membeli SIM card provider, membuat aplikasi kesehatan PeduliLindungi, serta lainnya.

"Namun, yang diterima publik malah sebaliknya. Data itu berserak bahkan dikonfirmasi satu media, data yang bocor itu benar adanya data publik yang ada di tangan pemerintah," kata Dian menyesalkan.

Yang lebih parahnya lagi, sambung Dian, instansi seperti Telkom, KPU, PLN membantah bahwa data publik yang ada di tangan mereka aman dan tidak bocor. Seharusnya pemerintah ambil pelajaran dari tindakan Bjorka. “Bahwa, pemerintah memang tidak fokus soal isu cyber security. Kejadian ini memantik kejadian saat pemilu 2004, di mana laman KPU diretas dan diganti," tutur Dian.

Ia meminta agar Komisi Pemilihan Umum (KPU) dan instansi pemerintah lebih hati-hati dalam merespons terhadap kontroversi Bjorka.

Pengamat militer dan Intelijen, Susaningtyas Kertopati, menilai, kebocoran data menjadi tren global termasuk di Indonesia sejak awal masa pandemi Covid-19. Diawali dengan kebocoran data Tokopedia pada Mei 2020. Kemudian berlanjut dengan kasu kebocoran data BPJS, KPU, Polri, Pertamina, BI, BUMN dan berbagai Lembaga Negara, Kementrian, dan Pemerintah daerah.

"Yang paling menyita perhatian adalah kebocoran data Kementerian Kesehatan, data registrasi nomor seluler Kominfo dan juga data pemilih KPU. Kominfo dan KPU kebocorannya baru saja diupload pada sebulan terakhir," kata wanita yang akrab disapa Nuning itu.

Awalnya, menurut Nuning, kasus kebocoran data tidak mendapatkan perhatian publik secara massif. Namun, dengan hadirnya aktor Bjorka yang viral menyebabkan perhatian masyarakat berpaling.

"Setidaknya beberapa hal penyebab Bjorka menarik perhatian publik, yaitu menyebut menyerang Kominfo Jonny G Plate, lalu mengancam membocorkan data leaks istana dan sudah dilakukan, terakhir yang membuat viral karena Bjorka menyerang Denny Siregar sehingga mendapatkan banyak balasan viral di Twitter," kata Nuning menjelaskan.

Menurut Nuning, penyebab utama banyaknya kebocoran data di tanah air antara lain ketidaksiapan stakeholder menghadapi arus kencang perubahan siber terlihat dari belum adanya UU PDP, UU KKS yang pada akhirnya lembaga negara serta kementrian ini tanpa petunjuk jelas dan tegas dalam melakukan digitalisasi serta pengamanan siber di Lembaga masing-masing.

"Penyebab lain adalah banyaknya sistem informasi aplikasi yang dibangun lebih dari 24 ribu aplikasi dan lebih dari 2.700 database, ini diperparah dengan pengamanan yang seadanya bahkan aplikasi yang tidak terpakai masih banyak yang online dengan tanpa pengawasan sama sekali, alias diabaikan," katanya.

 

 sinpo

Komentar: