Peretas (hacker) Bjorka viral di Indonesia. Ia menjual sejumlah data perusahaan, kementerian hingga pejabat Tanah Air.
Bjorka juga membuat akun Twitter dengan nama @bjorxanism. Akun ini sempat hilang Minggu sore (11/9) dan muncul kembali pada pagi hari ini (12/9).
“Hi again everyone. Let’s make a noise again today,” kata @bjorxanism di Twitter, Senin (12/9).
Dia juga mengonfirmasi soal keaslian akun Twitter-nya. “Am I the real one or just a fae account? Go check on breached.to,” ujarnya.
Hacker Bjorka melancarkan sejumlah serangan siber di Indonesia. Berikut daftarnya:
1. Indihome, Telkom
Hacker Bjorka mengklaim dirinya memiliki 26.730.797 data histori browsing pelanggan IndiHome, termasuk Kartu Tanda Penduduk (KTP), email, nomor ponsel, kata kunci, domain, platform, dan URL.
Data yang dijual di breached.to tersebut diklaim berasal dari periode Agustus 2018 hingga November 2019.
SVP Corporate Communication and Investor Relation Telkom Ahmad Reza menyampaikan, perusahaan melakukan investigasi sejak 21 – 22 Agustus.
“Kami melakukan kroscek dengan pihak terkait di internal, bahwa tidak ada record ID IndiHome yang valid (dari temuan yang beredar di media sosial itu)," ujar Reza saat jumpa pers di Jakarta, dikutip dari Antara, tiga minggu lalu (22/8).
Reza menjelaskan, Telkom tidak menggunakan email dengan format @telkom.net, baik itu untuk kepentingan perusahaan maupun sebagai fitur atau layanan kepada pelanggan. "Fungsinya bukan sebagai email. Format .net ini sebagai format realm/domain atau user ID IndiHome," katanya.
2. 1,3 Miliar Data Sim Card ponsel
Bjorka mengaku dirinya mendapatkan data ini dari sistem Kementerian Komunikasi dan Informatika (Kominfo). Dia mengunggah dua juta data sampel Sim Card ponsel masyarakat Indonesia di situs Breached.
Data yang diduga bocor itu meliputi Nomor Induk Kependudukan (NIK), nomor telepon, nama penyedia layanan atau provider, dan tanggal pendaftaran.
Berdasarkan investigasi terakhir Kominfo, 15% - 20% dari data sampel tersebut valid. Namun, kementerian bersama dengan Kementerian Dalam Negeri (Kemendagri) dan operator seluler melakukan penelitian lebih lanjut guna mengetahui celah kebocoran data.
3. 105 Juta Data Warga Indonesia dari KPU
Bjorka menjual 105 juta data diduga milik warga negara Indonesia. Data yang dijual berasal dari Komisi Pemilihan Umum (KPU) atau terkait pemilu.
Data tersebut diunggah di situs Breached.to. “Data ini dicuri pada September dan dijual US$ 5.000,” demikian dikutip dari Breached.to, pekan lalu (7/9).
Informasi yang dijual terdiri dari Nomor Induk Kependudukan (NIK), Kartu Keluarga (KK), nama lengkap, tempat dan tanggal lahir, jenis kelamin, dan usia.
4. Dokumen untuk Presiden Jokowi
Hacker Bjorka mengaku dirinya meretas sistem surat menyurat milik Presiden Jokowi selama 2019 - 2021, termasuk dari Badan Intelijen Negara (BIN). Jumlahnya diklaim 679.180 dokumen berukuran 40 MB setelah diperkecil kapasitasnya dan 189 MB sebelum dikompres.
Namun, Kepala Sekretariat Presiden (Kasetpres) Heru Budi Hartono menegaskan tidak ada surat dan dokumen untuk Presiden Jokowi yang bocor di internet. "Nanti Sekretariat Negara menyampaikan. Tidak ada isi surat-surat yang bocor," katanya dikutip dari Antara, Sabtu (10/9).
5. MyPertamina
Hacker Bjorka berencana menunggah data yang didapat dari aplikasi MyPertamina milik Pertamina. Hal ini ia sampaikan di forum breached.to.
"To support people who are struggling by holding demonstrations in Indonesia regarding the price of fuel oil. I will publish MyPertamina database soon," tulis akun Bjorka di grup Telegram.
6. Data Pribadi Menteri Kominfo
Bjorka mengunggah data pribadi Menteri Kominfo Johnny G Plate. Ini dilakukan bertepatan dengan ulang tahun Johnny yang ke-66 pada Sabtu (10/9).
Hacker tersebut pun mengatakan bahwa Johnny telah mengganti nomor ponselnya pada hari ini (12/9). “Why you change your phone number to us phone number sir @Plate_johnny? Is it true that Indonesian numbers are no longer safe to use?” kata @bjorxanism, Senin (12/9).
7. Data Pribadi Menko Luhut
Bjorka mengunggah data pribadi Menteri Koordinator Bidang Kemaritiman Luhut Binsar Pandjaitan. Informasi yang diunggah berupa NIK, KK, tempat dan tanggal lahir, nama ibu ayah, istri, status keluarga hingga riwayat pendidikan.
8. Data Pribadi Ketua DPR Puan Maharani
Hacker Bjorka mengunggah data pribadi Ketua DPR Puan Maharani. "How are you madam @puanmaharani_ri? How does it feel to celebrate a birthday when many people are protesting about the price of fuel right in front of your office?” kata @bjorxanism, Minggu (13/9).
9. Data Pribadi Menteri BUMN
Bjorka juga menyinggung Menteri Badan Usaha Milik (BUMN) melalui Twitter. “How are you sir @erickthohir? You should work instead of going around doing unimportant things. trust me, you will never be president, don't waste your time. don't you care about the current price of fuel?” ujarnya lewat akun @bjorkanism, Sabtu (11/9) atau sebelum akun ini hilang.
Dalam unggahan tersebut, ia menyertakan tangkapan layar (screenshot) yang diduga mencakup data pribadi Menteri Erick Thohir.
10. Data Pribadi Denny Siregar
Hacker tersebut juga menyinggung pegiat media sosial Denny Siregar. Bjorka menyebut bahwa Denny menggunakan uang dari pajak masyarakat Indonesia.
Dalam unggahan itu, ia juga menyertakan data pribadi yang diduga milik Denny.
Bahaya Data yang Dicuri Bjorka
Chairman Communication & Information System Security Research Center atau CISSReC Pratama Persadha menyampaikan, data terkait pemilu tersebut bisa dicek validitasnya dengan data lain. Misalnya, 91 juta data Tokopedia yang bocor pada awal 2020 atau registrasi SIM card.
Bjorka juga membuka akses telegram grup bagi siapapun yang ingin menguji validitas data yang dijualnya. Anggota grup bisa meminta Bjorka memberikan datanya secara spesifik lengkap, hanya dengan menyertakan nama dan NIK
“Ada hal mengganjal soal jumlah data 105 juta, padahal total pemilih 2019 saja sudah 192 juta. Artinya, ada 87 juta lebih data yang belum tersedia. Saya sudah mengonfirmasi ke Bjorka, namun belum mendapat jawaban,” kata Pratama dalam keterangan pers, pekan lalu (8/9).
Namun, data tersebut dapat disalahgunakan untuk:
- Spam iklan Penawaran judi online
- Pinjaman online atau pinjol ilegal
- Penipuan lewat telemarketing
- Mengaku-ngaku sebagai aparat atau keluarga dekat, lalu mengelabui korban untuk mentransfer sejumlah uang
- Berpura-pura dari bank BUMN dan menginfokan bahwa tagihan Kredit Tanpa Agunan atau KTA pengguna jatuh tempo. Lalu, penipu meminta verifikasi data seperti nama ibu kandung, dengan begitu pelaku bisa:
- Mengakses rekening korban
- Mengakses platform e-commerce korban
“Ini jelas sangat berbahaya, karena diawal penipu sudah memiliki berbagai data kita, sehingga bisa meyakinkan kita bahwa mereka benar-benar dari bank,” kata Pratama.