Setidaknya ada 17 serangan siber yang terjadi di Indonesia dalam sebulan terakhir. Mayoritas dilakukan oleh peretas (hacker) Bjorka.
Yang terbaru, hacker dengan nama sspX menjual 102,5 juta data warga Indonesia dari Kementerian Sosial (Kemensos).
“Dia (sspX) membocorkan puluhan foto Kartu Tanda Penduduk (KTP) sebagai sampel,” kata akun Twitter @darktracer_int, Rabu (14/9). Hacker sppX juga membagikan data sampel berupa foto KTP, Kartu Keluarga (KK), dan BPJS.
Sebanyak 102,5 juta data tersebut dicuri per September. Informasi yang bocor memuat KTP, nomor KK, nama engkap, Tetmpat dan tanggal lahir, jenis kelamin, usia, dan lainnya.
Kapasitas data yang dibocorkan 85 GB sebelum dikompres, yang terdiri dari 120,5 juta data. Setelah dikompres menjadi 16 GB.
Katadata.co.id mengonfirmasi dugaan kebocoran data tersebut kepada Kemensos. Kementerian mengatakan bahwa hal ini masih diselidiki.
Dengan adanya tambahan ini, maka Indonesia setidaknya mengalami 17 dugaan serangan siber dalam tiga pekan terakhir. Rinciannya sebagai berikut:
- PLN oleh akun Loliyta
- Indihome, Telkom oleh Bjorka
- Badan Intelijen Negara (BIN) oleh Strovian
- Kepolisian oleh Bembenk
- Gojek oleh Ndagels
- 1,3 miliar data sim card ponsel oleh Bjorka
- Jasa Marga oleh Desorden
- 105 juta data warga Indonesia dari KPU oleh Bjorka
- Surat-surat untuk Presiden Jokowi oleh Bjorka
- Data Pribadi Menteri Komunikasi dan Informatika (Kominfo) Johnny G Plate oleh Bjorka
- Data Pribadi Dirjen Kominfo Semuel Abrijani oleh Bjorka
- Data Pribadi Menko Luhut Binsar Pandjaitan oleh Bjorka
- Data Pribadi Ketua DPR Puan Maharani oleh Bjorka
- Data Pribadi Menteri BUMN Erick Thohir oleh Bjorka
- Data Pribadi pegiat media sosial Denny Siregar oleh Bjorka
- Twitter TNI AD Diretas
- 102,5 juta warga Indonesia dari Kemensos oleh sspX
Dari 17 serangan siber tersebut, 10 di antaranya dilakukan oleh hacker mengatasnamakan Bjorka. Serangan kepada pejabat dan pegiat media sosial dilakukan dengan cara doxing.
Kaspersky melaporkan, doxing merupakan tindakan mengungkapkan informasi identitas tentang seseorang secara online, seperti nama asli, alamat rumah, tempat kerja, telepon, keuangan, dan informasi pribadi lainnya. Informasi ini kemudian disebarluaskan ke publik tanpa izin korban.
Sedangkan yang menimpa akun Twitter TNI AD adalah deface. Deface adalah kejahatan online yang menyerang website untuk mengubah tampilan website dan meninggalkan 'jejak' berupa pesan khusus.
Akun Twitter TNI AD diretas dan banyak mencuit terkait penguin.
Sedangkan yang terjadi pada miliaran data sim card ponsel, serta ratusan juta warga Indonesia dari KPU dan Kemensos merupakan kebocoran data.
Hacker Bjorka diduga membuat dan mengoperasikan situs mesin pencarian data bocor. “Bernama leaks.sh pada 2021,” kata pengguna Twitter dengan nama akun @darktracer_int, Senin (12/9).
“Dia (Bjorka) memiliki miliaran data kredensial yang bocor dan menggunakannya untuk meretas. Ini adalah tangkapan layar (screenshot) dari ponsel pintar yang dia unggah. Dia menggunakan VPN,” tambahnya.
Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya tidak mengonfirmasi benar tidaknya hacker Bjorka menggunakan situs pencarian data bocor tersebut. Namun jika benar, “artinya Bjorka hanya mengumpulkan data bocor yang dilakukan oleh hacker lain,” ujar dia kepada Katadata.co.id, Senin (12/9).
Hal senada disampaikan oleh Chairman lembaga riset siber CISSReC atau Communication & Information System Security Research Center Pratama Prasadha. “Kalau memang benar, itu seperti crawling darkweb,” katanya.
“Alatnya bisa mengumpulkan data-data yang sudah dipublikasikan oleh hacker di internet. Tapi biasanya, data-data yang didapatkan tidak terbaru seperti data bocor 2019,” tambah dia.