Peretas (hacker) bernama Bjorka menyebut Kementerian Komunikasi dan Informatika (Kominfo) ‘bodoh’. Ini disampaikan setelah Kominfo meminta peretas untuk tidak melakukan serangan siber.

“My Message to Indonesian Government: Stop Being an Idiot (pesan saya untuk Pemerintah Indonesia: Berhenti menjadi bodoh)," tulis Bjorka dalam unggahan terbarunya di situs breached, Selasa (6/9).

Bjorka merupakan nama akun di situs breached yang menjual 1,3 miliar data SIM card ponsel masyarakat Indonesia. Ia menyertakan dua juta sampel data.

Berdasarkan kajian sementara Kominfo, sekitar 15% - 20% dari data sampel tersebut merupakan valid. Namun kementerian kembali melakukan investigasi mendalam bersama dengan operator seluler dan Kementerian Dalam Negeri (Kemendagri) guna mengetahui sumber kebocoran data.

Saat konferensi pers terkait dugaan kebocoran 1,3 miliar data SIM Card ponsel tersebut, Kominfo meminta hacker untuk tidak melakukan serangan siber.

"Kalau bisa jangan menyerang lah (serangan siber), orang itu ilegal kok," kata Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan dalam konferensi pers, Senin (5/9).

Ia menegaskan bahwa mengambil data pribadi secara tidak sah dapat ditindak pidana. Kebocoran data disebut melanggar dua hal, yakni administratif dan pidana.

Berdasarkan draf UU Perlindungan Data Pribadi versi Desember 2019, pelaku kebocoran data terancam denda Rp 70 miliar dan pidana tujuh tahun penjara. Hukuman ini juga berlaku bagi pihak yang menyalahgunakan data tersebut.

Namun tidak ada rincian terkait hukuman bagi pengelola data. Sedangkan Kominfo dan Komisi I DPR masih menyinkronisasi dan mengharmonisasikan RUU Perlindungan Data Pribadi.

Siapa Itu Hakcker Bjorka?

Bjorka merupakan hacker yang mengunggah data sampel SIM Card ponsel masyarakat Indonesia di situs Breached. Data yang diduga bocor itu meliputi Nomor Induk Kependudukan (NIK), nomor telepon, nama penyedia layanan atau provider, dan tanggal pendaftaran.

Bjorka menyatakan bahwa data it didapatkan dari Kominfo.

Kapasitas data yang diduga bocor itu mencapai 87 Gibabita (Gb). Tidak jelas berapa harga jual dari informasi yang diduga bocor ini.

Namun, penjual dengan nama akun @Bjorka itu menuliskan angka $ 50.000. Ia juga hanya menerima pembayaran menggunakan kripto bitcoin dan ethereum.

Dia juga yang menjual data yang diklaim milik pengguna Indihome. Dua pekan lalu, beredar informasi di media sosial bahwa terdapat 26.730.797 data histori browsing pelanggan IndiHome bocor, termasuk di antaranya KTP, email, nomor ponsel, kata kunci, domain, platform, dan URL.

Data yang dijual di breached.to tersebut diklaim berasal dari periode Agustus 2018 hingga November 2019.

SVP Corporate Communication and Investor Relation Telkom Ahmad Reza menyampaikan, perusahaan melakukan investigasi sejak Minggu sore (21/8) hingga Senin pagi (22/8). “Kami melakukan kroscek dengan pihak terkait di internal, bahwa tidak ada record ID IndiHome yang valid (dari temuan yang beredar di media sosial itu)," ujar dia saat jumpa pers di Jakarta, dikutip dari Antara, dua minggu lalu (22/8).

Reza menjelaskan, Telkom tidak menggunakan email dengan format @telkom.net, baik itu untuk kepentingan perusahaan maupun sebagai fitur atau layanan kepada pelanggan. "Fungsinya bukan sebagai email. Format .net ini sebagai format realm/domain atau user ID IndiHome," katanya.

Selain itu, Telkom telah berkoordinasi dengan pihak terkait termasuk Kementerian Kominfo. EGM Information Technology Telkom Sihmirmo Adi menambahkan, Telkom segera melakukan tindakan hati-hati saat menginvestigasi dugaan kebocoran data tersebut.

Bjorka juga mengunggah 105 juta data kependudukan warga Indonesia di Breached Forums. Konten ini berjudul "INDONESIA CITIZENSHIP DATABASE FROM KPU 105M".

Di Breached, Bjorka mengunggah 11 unggahan. Ia bergabung di forum penjualan data ilegal ini pada 9 Agustus.

Reporter: Lenny Septiani