Forum Hacker BreachForums Ditutup Setelah Pendirinya Ditangkap

KOMPAS.com - Situs BreachForums akhirnya ditutup, setelah pendirinya ditangkap oleh Biro Investigasi Federal Amerika Srerikat (FBI).

Situs dengan alamat URL breached.vc ini dikenal sebagai sebuah darkweb atau situs gelap yang biasa digunakan peretas (hacker) untuk jual beli data pribadi di internet.

Di Indonesia, situs BreachForums ramai dikenal sebagai tempat hacker "Bjorka" membagikan dan menjual data pribadi macam NIK, nomor telepon, alamat rumah, milik beberapa lembaga, perusahaan, hingga pejabat asal Tanah Air.

Sepanjang 2022, BreachForums menjadi tempat Bjorkan membagikan dan menjual data pribadi masyarakat yang diduga dari KPU, data pelanggan yang diduga dari IndiHome, hingga data pribadi yang diduga dari BPJS Kesehatan.

Bjorka bahkan membocorkan data pribadi sejumlah pejabat negara Indonesia, seperti Menteri Komunikasi dan Informasi (Menkominfo) Johnny G. Plate, Ketua Dewan Perwakilan Rakyat (DPR) Puan Maharani, Menteri Badan Usaha Milik Negara (BUMN) Erick Thohir, dan yang terbaru, Ketua Partai Kebangkitan Bangsa (PKB) Muhaimin Iskandar atau Cak Imin.

Baca juga: Mengenal BreachForums, Situs Tempat Bjorka Sebar Data Pribadi yang Bosnya Ditangkap FBI

Setelah menjual data pribadi dan membocorkan informasi pribadi sejumlah pejabat publik di Indonesia, ketika itu "Bjorka" menjadi hacker yang paling dicari oleh pemerintah Indonesia.

Pantauan KompasTekno, Kamis (23/3/2023), saat mengakses URL breached.vs, pengguna hanya akan melihat keterangan "502 - Bad Gateway. That's an error. Pengguna tak bisa lagi mengakses situs web yang didominasi dengan warna hitam itu.

Pemilik BreachForums "Pompompurin" ditangkap FBI

Ditutupnya situs BreachForums ini terjadi setelah "Pompompurin" ditangkap FBI di kediamannya, kota New York, Amerika Serikat (AS).

"Pompompurin" diyakini kuat memiliki nama asli Conor Brian FitzPatrick, pemilik sekaligus administrator dari situs BreachForums.

FBI mengatakan, Conor Brian Fitzpatrick alias Pompompurin melakukan konspirasi untuk melakukan "access device fraud" atau tindak pidana yang melibatkan penggunaan akses perangkat yang tidak sah (disebut juga peretasan) untuk mendapatkan uang, barang, jasa, atau apa pun yang berharga.

Pascapenangkapan Pompompurin, muncul administrator baru dengan nama samaran internet "Baphomet". Nah, Baphomet-lah yang mematikan situs BreachForums.

Menurut Baphomet, kemungkinan agen pemerintah sudah memiliki akses ke perangkat Pompompurin.

Hal itu diketahui ketika Baphomet sedang dia melakukan migrasi server forum, dia menemukan bahwa seseorang telah masuk ke salah satu server sebelum ia melakukannya.

Situasi ini diyakini membuat BreachForums yang digunakan hacker Bjorka dan para peretas lain untuk jual-beli data pribadi, tidak aman dari FBI.

"Sekarang, saya merasa seperti ditempatkan pada posisi di mana tidak ada yang dapat dianggap aman, apakah itu konfigurasi kami, kode sumber, atau informasi tentang pengguna kami," tulis Baphomet di saluran Telegram "BreachForums".

"Artinya, saya tidak bisa mengonfirmasi bahwa BreachForums masih aman. Padahal keamanan menjadi tujuan utama sejak awal situs ini dibuat," lanjut Baphomet.

Baca juga: Apa Itu Breached Forums yang Terlibat 4 Kasus Kebocoran Data di Indonesia Sebulan Terakhir?

Karena pertimbangan itulah, Baphomet memutuskan untuk menutup Breached Forums. Tidak jelas apakah situs dark web markas para hacker ini bakal ditutup selamanya. Pasalnya, Baphomet sempat mengisyaratkan bakal ada "pengganti" BreachForums.

"Saya ingin memperjelas, pengumuman (penutupan BreachForums) tidak positif, ini bukanlah akhir. Saya akan membuat grup Telegram lain untuk mereka yang ingin melihat kelanjutan (nasib BreachForums)," tulis Baphomet, sebagaimana dihimpun KompasTekno dari TheRegister, Kamis.

Senasib dengan RaidForums

PrivacySharks Penjual dengan username GOD mengklaim memiliki data 700 juta pengguna LinkedIn dan dijual di situs RaidForums.

RaidForums mulai dikenal di Indonesia seiring dengan berbagai kasus kebocoran data pelanggan, seperti yang dialami Tokopedia dan Bukalapak pada 2020.

Pada April 2022, RaidForums resmi ditutup. Bedanya dengan BreachForums, RaidForums dimatikan oleh badan kepolisian siber Eropa, European Cybercryme Centre (EC3).

Penutupan RaidForums terjadi setelah pihak berwenang menangkap Diego Santos Coelho (21), warga negara Portugal yang membuat RaidForums pada 2015.

Menurut data Recorded Future, jumlah akun yang terdaftar di situs tersebut hingga akhir 2021 lalu sudah lebih dari 530.000 akun.