Muhammad Agung Hidayatullah (21 tahun) mengatakan bahwa dirinya menjual saluran atau channel Telegram ke akun bernama @Bjorkanism US$ 100. Namun, peretas (hacker) Bjorka yang menjual data warga Indonesia dan mencuit terkait politik di Twitter belum diketahui.
Koordinator Forum Keamanan Siber dan Informasi (Formasi) Gildas Deograt Lumy mengatakan, cepat tidaknya mengungkap dan menangkap hacker tergantung pada tingkat keahlian peretas itu sendiri. “Semakin profesional, semakin bisa bersembunyi,” ujarnya dalam acara Podcast Deddy Corbuzier, akhir pekan lalu (15/9).
Sebab, ada beberapa lapisan di situs gelap atau dark web yang harus dilewati saat mencari hacker. “Jadi butuh waktu panjang. Bukan tidak bisa dilacak,” tambah dia.
Selain itu, sepengetahuannya pemerintah masih berfokus mencari sumber kebocoran data.
Menurutnya dan beberapa hacker di Indonesia, Bjorka tidak meretas sistem perusahaan, kementerian atau lembaga. Bjorka diduga hanya membeli 1,3 miliar data sim card ponsel warga Indonesia.
“(Sebab) yang menjual ‘komplain’. Saya tidak tahu perjanjian jual-beli mereka bagaimana. Tetapi karena komplain, maka kami tahu kalau dia (Bjorka) membelinya,” ujar dia.
Namun jika benar, itu artinya Bjorka membutuhkan dana besar untuk membeli 1,3 miliar data sim card ponsel. “Ini dijual lewat bitcoin setara US$ 50.000. Untuk ukuran orang Indonesia, saya ragu, kecuali orang yang bisnisnya data mining” kata dia.
Pengguna Twitter dengan nama akun @darktracer_int memang sebelumnya mengungkapkan bahwa Bjorka tidak meretas. “Dia membuat dan mengoperasikan situs mesin pencarian data bocor bernama leaks.sh pada 2021,” katanya, Senin (12/9).
“Dia (Bjorka) memiliki miliaran data kredensial yang bocor dan menggunakannya untuk meretas. Ini adalah tangkapan layar (screenshot) dari ponsel pintar yang dia unggah. Dia menggunakan VPN,” tambahnya.
Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya tidak mengonfirmasi benar tidaknya hacker Bjorka menggunakan situs pencarian data bocor tersebut. Namun jika benar, “artinya Bjorka hanya mengumpulkan data bocor yang dilakukan oleh hacker lain,” ujar dia kepada Katadata.co.id, minggu lalu (12/9).
Hal senada disampaikan oleh Chairman lembaga riset siber CISSReC atau Communication & Information System Security Research Center Pratama Prasadha. “Kalau memang benar, itu seperti crawling darkweb,” katanya.
“Alatnya bisa mengumpulkan data-data yang sudah dipublikasikan oleh hacker di internet. Tapi biasanya, data-data yang didapatkan tidak terbaru seperti data bocor 2019,” tambah dia.
Sedangkan data yang sudah dibocorkan oleh Bjorka sebagai berikut:
- Indihome, Telkom
- 1,3 miliar data sim card ponsel
- 105 juta data warga Indonesia dari KPU
- Surat-surat untuk Presiden Jokowi
- Data Pribadi Menteri Komunikasi dan Informatika (Kominfo) Johnny G Plate
- Data Pribadi Dirjen Kominfo Semuel Abrijani
- Data Pribadi Menko Luhut Binsar Pandjaitan
- Data Pribadi Ketua DPR Puan Maharani
- Data Pribadi Menteri BUMN Erick Thohir
- Data Pribadi pegiat media sosial Denny Siregar