Hacker Bjorka belakangan viral di media sosial karena diduga melakukan sejumlah serangan siber di Indonesia. Kepolisian Indonesia (Polri) pun mengungkap modus peretas.
Pada hari ini, hacker Bjorka mengomentari pemberitaan yang menyebutkan bahwa kepolisian menangkap pemuda berinisial MAH (21 tahun) yang diduga dirinya. “LOL. The Indonesian government feels they has identified me based on misinformation from the Dark Tracer @darktracer_int,” kata Bjorka di situs Breached.to, Kamis (15/9).
Bjorka juga mengklaim dirinya memiliki teman di Istana Negara. Ia mengatakan bahwa Presiden Joko Widodo (Jokowi) akan mengganti Menteri Kementerian Komunikasi dan Informatika (Kominfo) Johnny G Plate.
“I received information from a friend who works at the palace that Mr Presiden will soon replace the minister of communications and information technology, Johnny G Plate,” ujar dia.
“Excellent, Mr President. Make sure the replacement is a tech-savvy person, not an idiot from the party, politician, or armed forces. Because all of that will be for nothing,” tambah dia.
Katadata.co.id sudah mengonfirmasi unggahan tersebut kepada Kominfo. Namun belum ada tanggapan.
Katadata.co.id juga menelusuri cuitan akun Twitter @DarkTracer_Int. Namun tidak menemukan konten terkait sosok yang diduga hacker Bjorka maupun pemuda berinisial MAH asal Madiun, Jawa Tengah.
Direktorat Tindak Pidana Siber Bareskrim Polri pun mengungkapkan modus yang sering dipakai oleh hacker dalam menyerang sistem di Indonesia, yakni:
1. Business Email Compromise (BEC)
BEC merupakan penipuan dengan menggunakan email palsu. Bisa juga, memanfaatkan email yang sudah diretas oleh penipu untuk mengelabui korban lain.
Pada paruh pertama 2020, serangan dengan modus ini meningkat 200%.
Contoh modus operandinya yakni, hacker menyamar sebagai vendor asli dan membujuk karyawan mengarahkan pembayaran ke rekening lain.
2. Kebocoran data pada aplikasi
Berdasarkan data oversecured, kebocoran data dari aplikasi yang diunggah di ponsel meningkat. Oleh karena itu, kepolisian mengimbau masyarakat memperbarui aplikasi dan meningkatkan keamanan sistem ponsel
3. Mengirim SMS berisi malware
Sebagian besar penjahat siber mengirimkan informasi dengan tema Covid-19 dan mendorong penerima untuk mengeklik tautan (link) yang dikirim. Jika diklik, maka penerima akan diarahkan ke situs web.
Kemudian, penerima diminta untuk memperbarui aplikasi. “Jika memutuskan untuk mengunduh atau memperbarui, pelaku akan dengan mudah masuk ke sistem ponsel,” kata Polri melalui akun Instagram @ccicpolri, akhir bulan lalu (28/8).
4. Phising
Selama April – Juni, ada 5.579 laporan phising di Indonesia. Phising adalah modus pelaku menghubungi korban dan menyamar sebagai seseorang dari perusahaan atau pemerintah untuk mengelabui calon korban.
Biasanya, mereka mengarahkan calon korban untuk memberikan informasi data sensitif, seperti password dan kode OTP akun bank atau e-commerce. Jika korban tertipu, maka pelaku akan dapat masuk ke akun korban.
Sebanyak 41% dari pelaku mengincar lembaga keuangan. Lalu 32% e-commerce, 21% media sosial, serta 6% game online dan akun aset kripto.