Rentetan Aksi Hacker Bjorka dalam Kasus Kebocoran Data di Indonesia Sebulan Terakhir

KOMPAS.com - Beberapa waktu belakangan, salah seorang anggota forum online “Breached Forums” dengan username “Bjorka”, tengah ramai jadi bahan perbincangan lantaran terlibat dengan kasus kebocoran data di Indonesia.

Aksi Bjorka dalam menyebar sejumlah data sensitif terpantau telah dilakukan dalam kurun waktu sebulan terakhir, dari akhir Agustus hingga awal September. Data sensitif yang ia bagikan itu meliputi nomor KTP, nomor KK, nomor telepon, dan sebagainya.

Baca juga: 105 Juta Data KPU Diduga Bocor dan Dijual Online, Pengamat Sebut Datanya Valid

Data sensitif milik warga Indonesia tersebut diklaim Bjorka diperoleh dari beberapa sumber resmi, misal dari operator internet Indihome, Komisi Pemilihan Umum (KPU), dan proses registrasi kartu SIM (SIM Card).

Awalnya, Bjorka membagikan sejumlah data sensitif itu melalui Breached Forums, sebuah forum diskusi online yang beralamatkan di “breached.to”. Di Breached Forums, Bjorka juga menyebar dokumen atau surat penting yang diklaim milik Presiden Indonesia.

Selain melalui Breached Forums, Bjorka lantas membagikan pula sejumlah data pribadi dari sejumlah pejabat publik di grup Telegram miliknya. Beberapa nama pejabat publik yang jadi sasaran aksi Bjorka itu.

Dari akhir Agustus hingga awal September ini, Bjorka berarti telah terlibat dengan setidaknya lima kasus kebocoran data di Indonesia. Untuk lebih lengkapnya, berikut KompasTekno rangkumkan rentetan aksi Bjorka dalam kasus kebocoran data di Indonesia.

Rentetan aksi Bjorka sebulan terakhir

1. Kebocoran 26 juta data pelanggan Indihome

Pada 20 Agustus 2022, Bjorka membagikan 26 juta data yang diklaim milik pelanggan Indihome di Breached Forums. Data tersebut antara lain meliputi data riwayat pencarian pelanggan, nama pelanggan, nomor KTP pelanggan, alamat e-mail, dan lainnya.

Menanggapi kasus kebocoran ini, pihak Indihome mengaku tidak pernah menjual data pribadi pelanggan. Sedangkan Kementerian Komunikasi dan Informatika (Kominfo), saat itu menyatakan bakal memanggil manajemen Telkom untuk mendapat laporan terkait.

Penjelasan yang lebih lengkap terkait kasus ini silakan baca di artikel berikut “Data 26 Juta Riwayat Pencarian Pengguna Indihome Diduga Bocor”.

2. Kebocoran 1,3 miliar data kartu SIM

Aksi Bjorka membagikan data sensitif warga Indonesia kembali berlanjut. Pada 31 Agustus 2022, Bjorka membagikan data kartu SIM milik pelanggan Indonesia, yang berisi nomor KTP, nama operator seluler, nomor telepon, dan tanggal registrasi.

Saat membagikan data itu di Breached Forums, Bjorka mengeklaim memperolehnya dari proses registrasi kartu SIM. Menanggapi kasus ini, sejumlah operator seluler dan Kominfo sama-sama membantah bahwa telah terjadi kesalahan di sistem internal.

Penjelasan yang lebih lengkap terkait kasus kebocoran 1,3 miliar data kartu SIM bisa dibaca melalui artikel berikut “Data 1,3 Miliar Nomor HP Indonesia Diduga Bocor, Ada NIK dan Nama Operator”.

3. Kebocoran 105 juta data KPU

Aksi Bjorka dalam membagikan data sensitif yang berikutnya menyangkut nama institusi Komisi Pemilihan Umum (KPU). Pada 6 September 2022, Bjorka menyebarkan data warga Indonesia yang diklaim berasal dari Komisi Pemilihan Umum.

Data tersebut meliputi nama lengkap warga, nomor KTP, nomor KK, alamat, nomor TPS (Tempat Pemungutan Suara), tempat dan tanggal lahir warga, usia, jenis kelamin, hingga status penyandang disabilitas.

Baca juga: Data 17 Juta Pelanggan PLN Diduga Bocor dan Dijual di Forum Online

Bjorka membagikan data warga Indonesia tersebut tepat setelah ia mengunggah pesan balasan “Stop Being an Idiot” pada Kominfo, yang kala itu mengeluarkan pernyataan untuk meminta hacker jangan menyerang.

Penjelasan yang lebih lengkap terkait kasus kebocoran 105 juta data KPU bisa dibaca melalui artikel berikut “105 Juta Data Kependudukan Warga Indonesia Diduga Bocor, Diklaim dari KPU”.

4. Kebocoran dokumen Presiden Indonesia

Di Breached Forums, Bjorka kembali membagikan data sensitif pada 9 September 2022. Namun, data yang dibagikannya kali ini bukanlah data pribadi milik warga Indonesia, melainkan data berupa dokumen negara yang diklaim milik Presiden Joko Widodo.

Bjorka mengeklaim memiliki beberapa dokumen dalam file terkompres sebesar 40 MB, dengan judul seperti "Permohonan Dukungan Sarana dan Prasarana", "Surat Rahasia kepada Presiden dalam amplop tertutup", dan sebagainya.

Menanggapi kasus ini, Kepala Sekretariat Presiden (Kasetpres), Heru Budi Hartono memastikan bahwa tidak ada satu pun dokumen surat menyurat Presiden Joko Widodo yang diretas, sebagaimana dilansir Kompas.com, pada Sabtu (10/9/2022).

5. Doxing pejabat publik

Setelah beberapa kali menyebar data sensitif di Breached Forums, Bjorka kemudian membagikan data pribadi yang diduga milik sejumlah pejabat publik Indonesia melalui grup Telegram miliknya.

Aksi doxing (membagikan data pribadi seseorang untuk menyerangnya) Bjorka dilakukan sepanjang akhir pekan lalu, dari tanggal 10 hingga 11 September 2022. Ia membagikan data pribadi tersebut dengan melampirkan pesan khusus ke pihak terkait.

Data pribadi milik pejabat publik yang dibagikannya di grup Telegram meliputi nama lengkap, nomor KTP, nomor KK, nama orang tua, alamat rumah, tempat dan tanggal lahir, status agama, riwayat pendidikan, dan sebagainya.

Adapun sejumlah nama pejabat publik yang jadi sasaran aksi doxing dari Bjorka ini adalah sebagai berikut:

• Johnny G Plate, Menteri Komunikasi dan Informatika
• Puan Maharani, Ketua Dewan Perwakilan Rakyat
• Semuel Abrijani Pangerapan, Direktur Jenderal Aplikasi Informatika Kominfo
• Luhut Binsar Pandjaitan, Menteri Koordinator Bidang Kemaritiman dan Investasi Indonesia
• Erick Thohir, Menteri Badan Usaha Milik Negara

Sebelum melangsungkan aksi doxing ini, Bjora sempat membuat akun Twitter dengan handle @bjorkanism pada bulan ini, dengan cuitan pertama bertuliskan "Sup Everyone (Halo Semua)" yang diunggah tanggal 8 September 2022.

Di akun Twitter tersebut, Bjorka membagikan sejumlah pesan ke pejabat publik dan dibarengi menyebar data pribadinya lewat grup Telegram. Salah satu contoh pesan itu, ia bagikan untuk Puan Maharin dengan tulisan,

"Bagaimana kabar Anda, bu @puanmaharani_?,  bagaimana rasanya merayakan ulang tahun saat banyak orang yang protes harga BBM tepat di depan kantor anda?" tulis Bjorka di akun Twitter dengan handle @bjorkanism, pada Minggu (11/9/2022).

Baca juga: Nasib Warga RI, Dulu Dipaksa Setor Nomor HP dan NIK, Kini Datanya Bocor dan Dijual Online

Bjorka juga membagikan pesan ucapan selamat ulang tahun ke Johnny G Plate lewat akun Twitternya. Kini, akun dengan handle @bjorkanism milik Bjorka itu tidak lagi bisa dibuka lantaran diblokir Twitter.