Ketika Jokowi Turun Tangan atas Ulah Hacker Bjorka…

KOMPAS.com - Sebulan terakhir, Indonesia digegerkan dengan ulah hacker Bjorka yang terlibat dalam kasus kebocoran data. Presiden Joko Widodo (Jokowi) sampai harus turun tangan untuk mengatasi aksi yang dilakukan Bjorka.

Pada Senin (12/9/2022), Jokowi memimpin rapat bersama di Istana Merdeka, dengan sejumlah Menteri Kabinet Indonesia Maju untuk membahas mengenai tindak lanjut dugaan kebocoran data.

Jokowi menginstruksikan pada jajaran terkait untuk membentuk tim khusus dalam menangani kasus kebocoran data, sebagaimana kata Menteri Komunikasi dan Informatika (Menkominfo), Johnny G Plate yang turut hadir dalam rapat di Istana Merdeka tersebut.

Dalam rangka menjaga kepercayaan publik atas kasus kebocoran data di Indonesia ini, Johnny mengatakan bahwa akan ada tim yang disebut dengan “emergency response team”.

“Jadi akan ada emergency response team dari BSSN, Kominfo, Polri, dan BIN untuk melakukan asesmen-asesmen berikutnya,” kata Johnny, dikutip dari laman resmi Sekretariat Kabinet (Setkab), Selasa (13/9/2022).

Di rapat tersebut, Johnny juga mengonfirmasi bahwa telah terjadi beberapa kasus kebocoran data, yang salah satunya dilakukan oleh Bjorka. Namun, data yang dibocorkan itu, dikatakannya hanyalah sebuah data umum.

“Di rapat dibicarakan bahwa ada data-data yang beredar oleh salah satunya oleh Bjorka, tetapi data-data itu setelah ditelaah sementara adalah data-data yang sudah umum, bukan data-data spesifik dan bukan data-data yang ter-update sekarang.” ujar Johnny.

Guna menjaga ruga digital di Indonesia, Johnny mengatakan bahwa pemerintah juga akan terus melakukan pembahasan mengenai Rancangan Undang-Undang Tentang Perlindungan Data Pribadi (RUU PDP).

“RUU PDP telah disetujui di rapat tingkat I oleh Panja Komisi I DPR RI dan pemerintah. Kami sekarang tentu menunggu jadwal untuk pembahasan dan persetujuan tingkat II yaitu rapat paripurna DPR. Mudah-mudahan nanti dengan disahkannya RUU PDP menjadi Undang-Undang PDP akan ada payung hukum baru yang lebih baik untuk menjaga ruang digital kita,” imbuh Menkominfo.

Siapa itu Bjorka?

Sementara itu, untuk diketahui, sebelum instruksi pembentukkan tim khusus dari Jokowi ini mencuat, Bjorka telah melancarkan aksinya dalam membagikan data sensitif selama sebulan terakhir, dari akhir Agustus hingga awal September.

Dalam rentang waktu tersebut, pihak Kominfo sebetulnya telah melakukan penelusuran lebih lanjut. Dari beberapa kasus kebocoran data yang melibatkan Bjorka, Kominfo secara umum telah merespons bahwa kesalahan bukan dari sistem internal.

Bjorka sendiri merupakan salah seorang anggota forum diskusi online “Breached Forums”, yang beralamatkan di “breached.to”. Ia awalnya melancarkan aksi membagikan data sensitif miliki warga Indonesia di forum tersebut.

Data sensitif itu meliputi nomor KTP, nomor KK, nomor telepon, dan sebagainya. Bjorka mengeklaim memperoleh data tersebut dari berbagai sumber, misal operator internet Indihome, Komisi Pemilihan Umum (KPU), dan proses registrasi kartu SIM (SIM Card).

Tak lama setelah membagikan data sensitif warga Indonesia di Breached Forums, Bjorka lantas memperluas aksinya dengan model dan media yang berbeda.

Terbaru, Bjorka tak lagi membagikan data sensitif warga Indonesia, tapi melakukan doxing (menyebarkan data pribadi seseorang untuk menyerangnya) ke sejumlah nama pejabat publik, seperti Johnny G Plate, Puan Maharani, Anies Baswedan, dan lainnya.

Aksi doxing pejabat publik itu dilakukan lewat grup Telegram. Setelah membagikan data pribadi para pejabat di Telegram, Bjorka lantas mengirim pesan pada nama terkait lewat akun Twitter miliknya.

Untuk lebih lengkapnya, berikut KompasTekno rangkumkan rentetan aksi Bjorka dalam kasus kebocoran data di Indonesia, yang bikin Jokowi sampai harus turun tangan.

Rentetan aksi Bjorka sebulan terakhir

1. Kebocoran 26 juta data pelanggan Indihome

Pada 20 Agustus 2022, Bjorka membagikan 26 juta data yang diklaim milik pelanggan Indihome di Breached Forums. Data tersebut antara lain meliputi data riwayat pencarian pelanggan, nama pelanggan, nomor KTP pelanggan, alamat e-mail, dan lainnya.

Penjelasan yang lebih lengkap terkait kasus ini silakan baca di artikel berikut “Data 26 Juta Riwayat Pencarian Pengguna Indihome Diduga Bocor”.

2. Kebocoran 1,3, miliar data kartu SIM

Aksi bjorka membagikan data sensitif warga Indonesia kembali berlanjut. Pada 31 Agustus 2022, Bjorka membagikan data kartu SIM milik pelanggan Indonesia, yang berisi nomor KTP, nama operator seluler, nomor telepon, dan tanggal registrasi.

Penjelasan yang lebih lengkap terkait kasus kebocoran 1,3 miliar data kartu SIM bisa dibaca melalui artikel berikut “Data 1,3 Miliar Nomor HP Indonesia Diduga Bocor, Ada NIK dan Nama Operator”.

3. Kebocoran 105 juta data KPU

Aksi Bjorka dalam membagikan data sensitif yang berikutnya menyangkut nama institusi Komisi Pemilihan Umum (KPU). Pada 6 September 2022, Bjorka menyebarkan data warga Indonesia yang diklaim berasal dari Komisi Pemilihan Umum.

Data tersebut meliputi nama lengkap warga, nomor KTP, nomor KK, alamat, nomor TPS (Tempat Pemungutan Suara), tempat dan tanggal lahir warga, usia, jenis kelamin, hingga status penyandang disabilitas.

Penjelasan yang lebih lengkap terkait kasus kebocoran 105 juta data KPU bisa dibaca melalui artikel berikut “105 Juta Data Kependudukan Warga Indonesia Diduga Bocor, Diklaim dari KPU”.

4. Kebocoran dokumen Presiden Indonesia

Di Breached Forums, Bjorka kembali membagikan data sensitif pada 9 September 2022. Namun, data yang dibagikannya kali ini bukanlah data pribadi milik warga Indonesia, melainkan data berupa dokumen negara yang diklaim milik Presiden Joko Widodo.

Bjorka mengeklaim memiliki beberapa dokumen dalam file terkompres sebesar 40 MB, dengan judul seperti "Permohonan Dukungan Sarana dan Prasarana", "Surat Rahasia kepada Presiden dalam amplop tertutup", dan sebagainya.

5. Doxing pejabat publik

Aksi doxing Bjorka dilakukan dari tanggal 10 hingga 12 September 2022. Ia membagikan data pribadi tersebut di grup Telegram, dengan melampirkan pesan khusus ke pihak terkait yang disampaikan juga lewat akun Twitter miliknya.

Data pribadi milik pejabat publik yang dibagikannya di grup Telegram meliputi nama lengkap, nomor KTP, nomor KK, nama orang tua, alamat rumah, tempat dan tanggal lahir, status agama, riwayat pendidikan, dan sebagainya.

Adapun sejumlah nama pejabat publik yang jadi sasaran aksi doxing dari Bjorka ini adalah sebagai berikut:

• Johnny G Plate, Menteri Komunikasi dan Informatika
• Puan Maharani, Ketua Dewan Perwakilan Rakyat
• Semuel Abrijani Pangerapan, Direktur Jenderal Aplikasi Informatika Kominfo
• Erick Thohir, Menteri Badan Usaha Milik Negara
• Luhut Binsar Pandjaitan, Menteri Koordinator Bidang Kemaritiman dan Investasi Indonesia
• Anies Baswedan, Gubernur DKI Jakarta
• Tito Karnavian, Menteri Dalam Negeri

Di akun Twitter dengan handle @bjorkanism dan bjorxanism, Bjorka membagikan sejumlah pesan ke pejabat publik dan dibarengi menyebar data pribadinya lewat grup Telegram. Salah satu contoh pesan itu, ia bagikan untuk Puan Maharin dengan tulisan,

"Bagaimana kabar Anda, bu @puanmaharani_?, bagaimana rasanya merayakan ulang tahun saat banyak orang yang protes harga BBM tepat di depan kantor Anda?" tulis Bjorka di akun Twitter dengan handle @bjorkanism, pada Minggu (11/9/2022).

Bjorka juga membagikan pesan ucapan selamat ulang tahun ke Johnny G Plate lewat akun Twitternya. Kini, akun Twitter dengan handle @bjorkanism dan @bjorxanism milik Bjorka itu telah diblokir, berikut dengan grup Telegramnya.