Daftar Data yang Dibobol dan Dijual Bjorka Selama Empat Tahun di Indonesia

Hacker Bjorka kembali muncul dengan menjual enam juta data pajak US$ 10 ribu atau Rp 150 juta di forum jual beli data BreachForums. Berikut daftar data yang dibobol oleh peretas ini sejak empat tahun kehadiran di Indonesia.

Berdasarkan sampel tersebut, data pajak yang disebar oleh hacker diduga Bjorka itu di antaranya Nomor Induk Kependudukan (NIK), Nomor Pokok Wajib Pajak (NPWP), nama, alamat, kecamatan, kabupaten/kota, provinsi, kode Klasifikasi Lapangan Usaha atau KLU, KLU, nama Kantor Pelayanan Pajak alias KPP, nama Kantor Wilayah atau Kanwil Pajak, telepon, faksimile, email, tempat tanggal lahir, tanggal daftar, status Pengusaha Kena Pajak alias PKP, tanggal pengukuhan PKP, jenis wajib pajak, dan badan hukum.

Katadata.co.id mengonfirmasi kepada Kominfo atau Kementerian Komunikasi dan Informatika mengenai dugaan kebocoran data pajak tersebut dan progres pencarian Bjorka. Akan tetapi, belum ada tanggapan hingga berita ini dirilis.

Hacker Bjorka pertama kali muncul ketika menjual data pelanggan Tokopedia di Breached.to pada April 2020. Data yang diperdagangkan termasuk user ID, password hash, email hingga nomor telepon.

Berikut daftar data yang diduga dibobol oleh Bjorka:

1. September 2024: hacker Bjorka menjual enam juta data pajak
2. Juli 2023: 35 juta data pengguna IndiHome diduga diretas oleh hacker Bjorka. SVP Corporate Communication & Investor Relation Telkom Ahmad Reza saat Press Conference Digiland membantah hal ini.
3. Juli 2023: 34,9 juta data pemilik paspor diduga bocor dan diperjualbelikan secara daring di situs bjork.ai US$ 10.000 atau sekitar Rp 150 juta. Akan tetapi, belum ada kepastian apakah situs ini dikelola oleh Bjorka.
4. Maret 2023: Hacker Bjorka mengunggah file 5GB berisi 19.564.922 data anggota BPJS Ketenagakerjaan di Breached.vc. Data yang diklaim milik anggota BPJS Ketenagakerjaan itu dibanderol US$ 10 ribu atau sekitar Rp 154 juta.
5. Maret 2023: mengunggah data yang diduga milik Rafael Alun Trisambodo
6. November 2022: Dugaan peretasan sebanyak 3,2 miliar data pengguna PeduliLindungi.
7. November 2022: Dugaan peretasan sebanyak 44,2 juta data pengguna MyPertamina. Ukuran data diklaim mencapai 30 GB yang terdiri dari keterangan berupa nama, email, NIK, NPWP, nomor telepon, dan pengeluaran pengguna. Data ini dijual seharga US$ 25 ribu atau Rp 392 juta.
8. September 2022: Dugaan peretasan 1,3 miliar data registrasi SIM Card milik Kementerian Komunikasi dan Informatika atau Kominfo. Data sebesar 87 GB ini berisi NIK, nomor ponsel, operator telekomunikasi, dan tanggal registrasi. Data dilego senilai US$ 500 ribu atau Rp 745 juta.
9. September 2022: Dugaan peretasan 105 juta data masyarakat yang terkait pemilihan umum. Data berupa NIK, Kartu Keluarga, nama lengkap, tempat dan tanggal lahir, jenis kelamin, hingga umur.
10. September 2022: Dugaan peretasan data pribadi beberapa pejabat, di antaranya: Kepala Badan Siber dan Sandi Negara atau BSSN Hinsa Siburian, mantan pejabat Direktorat Jenderal Pajak Kementerian Keuangan Rafael Alun Trisambodo, Menteri Badan Usaha Milik Negara atau BUMN Erick Thohir, Menteri Koordinator Bidang Kemaritiman dan Investasi Luhut B. Pandjaitan, dan Ketua Dewan Perwakilan Rakyat atau DPR Puan Maharani.
11. September 2022: Hacker Bjorka mengaku dirinya meretas sistem surat menyurat milik Presiden Jokowi selama 2019 - 2021, termasuk dari Badan Intelijen Negara (BIN). Jumlahnya diklaim 679.180 dokumen berukuran 40 MB setelah diperkecil kapasitasnya dan 189 MB sebelum dikompres. Kepala Sekretariat Presiden atau Kasetpres Heru Budi Hartono menegaskan tidak ada surat dan dokumen untuk Presiden Jokowi yang bocor di internet.
12. Agustus 2022: Dugaan peretasan data 26 juta riwayat penelusuran pelanggan IndiHome. Data meliputi kata kunci, email, nama, jenis kelamin, dan NIK. Namun dugaan ini dibantah oleh SVP Corporate Communication and Investor Relation Telkom Ahmad Reza.
13. April 2020: Hacker Bjorka menjual data pelanggan Tokopedia di Breached.to. Data yang diperdagangkan termasuk user ID, password hash, email hingga nomor telepon.

Sementara itu, Presiden Joko Widodo atau Jokowi tidak menyinggung tentang progres pencarian Bjorka meski sudah membentuk tim khusus pada September 2022. Ia hanya meminta mitigasi terkait dugaan kebocoran data pajak.

“Saya sudah memerintahkan Kominfo, Kementerian Keuangan, dan BSSN untuk memitigasi secepatnya," kata Jokowi di sela peresmian jalan Tol Solo - Yogyakarta di Gerbang Tol Banyudono Boyolali, Jawa Tengah, Kamis (19/9).

Ia mengatakan peristiwa tersebut tidak hanya terjadi di Indonesia tetapi juga beberapa negara lain. “Semua data mungkin karena keteledoran password atau penyimpanan data yang terlalu banyak di tempat yang berbeda,” katanya.