Peretas (hacker) Bjorka mengunggah data Badan Usaha Milik Negara (BUMN), kementerian dan lembaga (K/L), sim card ponsel hingga pejabat Indonesia dalam tiga pekan terakhir. Apa saja yang dilakukan oleh pemerintah?
Hacker Bjorka setidaknya telah mengunggah 10 data terkait Indonesia dalam tiga pekan terakhir, yakni:
- Indihome, Telkom
- 1,3 miliar data sim card ponsel
- 105 juta data warga Indonesia dari KPU
- Surat-surat untuk Presiden Jokowi
- Data Pribadi Menteri Komunikasi dan Informatika (Kominfo) Johnny G Plate
- Data Pribadi Dirjen Kominfo Semuel Abrijani
- Data Pribadi Menko Luhut Binsar Pandjaitan
- Data Pribadi Ketua DPR Puan Maharani
- Data Pribadi Menteri BUMN Erick Thohir
- Data Pribadi pegiat media sosial Denny Siregar
Bjorka juga berencana mengunggah data yang diambil dari MyPertamina. “My mission is just to help anyone who needs help,” kata akun @bjorxanism yang mengklaim dirinya Bjorka, Senin (12/9).
“Including helping Indonesian citizens who want to contact and ask their leaders. At least they feel how it feels when they receive spam,” tambah dia.
Langkah Pemerintah Menangkap Bjorka
Telkom melakukan investigasi internal terkait dugaan 26.730.797 data histori browsing pelanggan IndiHome bocor, termasuk Kartu Tanda Penduduk (KTP), email, nomor ponsel, kata kunci, domain, platform, dan URL pada akhir bulan lalu.
Data tersebut dijual hacker Bjorka di breached.to. Informasi yang dilego ini diklaim berasal dari periode Agustus 2018 hingga November 2019.
Beberapa hari kemudian, Bjorka menjual 1,3 miliar data sim card ponsel Indonesia. Kominfo langsung melakukan investigasi.
Hasilnya, 15% - 20% dari dua juta sampel yang diberikan oleh Bjorka ternyata valid. Kominfo, Kementerian Dalam Negeri (Kemendagri) dan operator seluler seperti Telkomsel dan Indosat pun melakukan investigasi mendalam.
Investigasi mendalam itu bertujuan untuk mengetahui celah kebocoran data.
Kominfo pun meminta hacker untuk tidak melakukan serangan siber. "Kalau bisa jangan menyerang lah (serangan siber), orang itu ilegal kok," kata Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan dalam konferensi pers, pekan lalu (5/9).
Setelah itu, Bjorka menyebut Kominfo bodoh. Hacker ini kemudian melakukan lebih banyak serangan siber dan mengunggahnya di breached.to.
Selain itu, muncul akun Twitter mengatasnamakan Bjorka yakni @bjorkanism dan mengunggah sejumlah data pribadi pejabat. Sehari setelahnya atau pada Minggu sore (11/9), akun ini hilang.
Namun, akun baru bernama @bjorxanism kembali muncul pada hari ini (12/9). Ia mengatakan bahwa Twitter membantu pemerintah Indonesia untuk menghilangkan akun sebelumnya.
“Yea f*** you Twitter for having complied with the Indonesian government’s request to suspend my previous account. You just showed the Indonesian people how shameful your policies,” kata @bjorxanism, Senin (12/9).
Juru bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra mengatakan, instansinya bekerja sama dengan Kementerian Sekretariat Negara untuk menindaklanjuti maraknya kebocoran data.
BSSN juga sudah berkoordinasi dengan penyelenggara sistem elektronik (PSE) seperti Twitter. “BSSN telah menelusuri beberapa dugaan insiden kebocoran data yang terjadi,” kata Ariandi dikutip Antara, Sabtu (10/9).
Lembaga yang menangani serangan siber itu pun bekerja sama dengan Kepolisian.
Kominfo dan DPR juga mengebut pembahasan Rancangan Undang-undang atau RUU Perlindungan Data Pribadi pekan lalu. Keduanya sudah sepakat bahwa lembaga perlindungan data diserahkan kepada Presiden Jokowi.
Sebelumnya, Kominfo dan DPR berdebat panjang soal lembaga perlindungan data pribadi. DPR ingin komisi ini di bawah presiden, sementara Kominfo inginnya di bawah kementerian.
Hal itu membuat pembahasan RUU Perlindungan Data Pribadi menjadi lama. Namun kini, keduanya sepakat bahwa lembaga perlindungan data pribadi ditetapkan oleh presiden.
Katadata.co.id memperoleh draf regulasi ini yang terdiri dari 16 bab dan 76 pasal. Dua anggota Komisi I DPR pun membenarkan pasal yang ada di dalam draf RUU Perlindungan Data Pribadi yang diperoleh oleh Katadata.co.id.
DPR menargetkan, RUU Perlindungan Data Pribadi bisa terbit sebelum acara puncak G20 pada November.