Kominfo Minta Hacker Tak Menyerang, Ahli IT: Mereka Tidak Peduli

Kementerian Komunikasi dan Informatika (Kominfo) sempat disebut bodoh oleh peretas Bjorka, setelah meminta hacker untuk tidak melakukan serangan siber. Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha menilai, imbauan ini sah saja.

“Tapi, ya hacker tidak peduli,” kata Pratama saat wawancara dengan salah satu stasiun TV swasta, Jumat (9/9.

Ia menjelaskan, hacker biasanya menyerang tanpa membidik target atau untargeted. Mereka menyerang blok IP secara random, lalu menyaring celah keamanan siber yang dinilai rentan.

“Yang rentan, yang akan dihampiri oleh hacker,” ujar Pratama. “Kebetulan yang banyak kerentanannya institusi pemerintah, sehingga berkali-kali diserang.”

Hacker menyerang sistem siber yang rentan, karena memang itu pekerjaan mereka. Oleh karena itu, Pratama menilai bahwa semestinya pemerintah berfokus mengamankan sistem.

Dengan begitu, “kalaupun mereka masuk dan mencuri data, hacker tidak bisa membaca datanya,” tambah dia.

Ia menilai bahwa pola pengamanan di Indonesia tidak diatur dengan baik. Selain itu, tak semua Badan Usaha Milik Negara (BUMN) maupun kementerian dan lembaga (K/L) yang menerapkan standar keamanan sistem informasi yang ditetapkan oleh Badan Siber dan Sandi Negara (BSSN).

Sebelumnya, Bjorka mengirimkan pesan kepada Kominfo melalui situs Breached.to. “My Message to Indonesian Government: Stop Being an Idiot (pesan saya untuk Pemerintah Indonesia: Berhenti menjadi bodoh)," tulis hacker ini di situs breached.to, Selasa (6/9).

Bjorka merupakan nama akun di situs breached yang menjual 1,3 miliar data SIM card ponsel masyarakat Indonesia. Ia menyertakan dua juta sampel data.

Pesan itu menanggapi imbauan Kominfo saat konferensi pers terkait dugaan kebocoran 1,3 miliar data SIM Card ponsel. Kementerian meminta hacker untuk tidak melakukan serangan siber.

"Kalau bisa jangan menyerang lah (serangan siber), orang itu ilegal kok," kata Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan dalam konferensi pers, Senin (5/9).

Hacker yang mengklaim berasal dari Eropa yakni Xerxes (nama samaran) pun menilai bahwa keamanan siber Indonesia lemah. “Keamanan siber Indonesia sangat buruk, saya pikir itu dijalankan oleh anak-anak berusia 14 tahun (Bjorka),” katanya dikutip dari The Star, akhir pekan lalu (3/9).

Xerxes disebut-sebut berusia 21 tahun. Dia mengaku telah memecahkan keamanan platform e-commerce dengan model Business to Business (B2B) yang tidak disebutkan namanya.

Dia juga mengklaim bahwa dirinya meretas beberapa perusahaan Indonesia pada Desember 2021. Ia juga menemukan kerentanan pada sejumlah korporasi Tanah Air secara tidak sengaja, sehingga mendapatkan akses langsung ke Structured Query Language (SQL) situs.

“Motivasi saya adalah uang, tentu saja. Ini bukan satu-satunya pekerjaan yang saya lakukan, tetapi saya menyukai pekerjaan ini, ini adalah hobi bagi saya,” kata Xerxes.

“Saya biasanya hanya menjual data Indonesia dan negara-negara tier dua dan tiga. Orang-orang yang membeli sering menggunakannya untuk menipu orang-orang yang terlibat dalam kebocoran,” tambah dia.