Sudah dua tahun sejak Presiden Jokowi atau Joko Widodo membentuk tim khusus untuk menyelidiki peretas alias hacker Bjorka pada September 2022. Bjorka kini muncul lagi dengan menjual enam juta data pajak.
Sebanyak enam juta data pajak tersebut dijual US$ 10 ribu atau Rp 150 juta di forum jual beli data BreachForums. Hacker yang diduga Bjorka ini menyertakan 10 ribu sampel.
Berdasarkan sampel tersebut, data pajak yang disebar oleh hacker diduga Bjorka itu di antaranya Nomor Induk Kependudukan (NIK), Nomor Pokok Wajib Pajak (NPWP), nama, alamat, kecamatan, kabupaten/kota, provinsi, kode Klasifikasi Lapangan Usaha atau KLU, KLU, nama Kantor Pelayanan Pajak alias KPP, nama Kantor Wilayah atau Kanwil Pajak, telepon, faksimile, email, tempat tanggal lahir, tanggal daftar, status Pengusaha Kena Pajak alias PKP, tanggal pengukuhan PKP, jenis wajib pajak, dan badan hukum.
“Kami menduga data pajak bocor berasal dari Direktorat Jenderal atau Ditjen Pajak, karena memuat data NPWP, Kanwil, KLU hingga tanggal daftar pajak,” kata Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya.
Ia juga sudah mengecek validitas enam juta data pajak yang dijual oleh hacker diduga Bjorka di BreachForums berdasarkan sampel. Hasilnya valid.
Katadata.co.id mengonfirmasi kepada Kominfo atau Kementerian Komunikasi dan Informatika mengenai dugaan kebocoran data pajak tersebut dan progres pencarian Bjorka. Akan tetapi, belum ada tanggapan hingga berita ini dirilis.
Sementara itu, Presiden Jokowi tidak menyinggung tentang progres pencarian Bjorka. Ia hanya meminta mitigasi terkait dugaan kebocoran data pajak.
“Saya sudah memerintahkan Kominfo, Kementerian Keuangan, dan BSSN untuk memitigasi secepatnya," kata Jokowi di sela peresmian jalan Tol Solo-Yogyakarta di Gerbang Tol Banyudono Boyolali, Jawa Tengah, Kamis (19/9).
Ia mengatakan peristiwa tersebut tidak hanya terjadi di Indonesia tetapi juga beberapa negara lain. “Semua data mungkin karena keteledoran password atau penyimpanan data yang terlalu banyak di tempat yang berbeda,” katanya.
Terakhir kali, Katadata.co.id mengonfirmasi mengenai pencarian Bjorka kepada Juru Bicara Badan Siber dan Sandi Negara atau BSSN Ariandi Putra usai menghadiri acara Security Day 2023: Cybershield 360, Safeguarding Your Business in the Digital Age, di Hotel Shangri-La Jakarta, pada 24 Oktober 2023.
Saat ditanya apakah hacker Bjorka sudah ditemukan, ia menegaskan hal tersebut bisa dijawab oleh Polri.
Ia menyampaikan bahwa pencarian Bjorka berada di bawah kewenangan Polri. BSSN tidak memiliki kewenangan melakukan penindakan hukum di lapangan.
Ariandi mengatakan bahwa BSSN telah menyerahkan semua dokumen dan bahan pembelajaran lainnya terkait pencarian Bjorka kepada Polri. “BSSN mengirimkan dokumen-dokumen yang dibutuhkan institusi,” ujar dia.
Pada September 2022, Presiden Jokowi membentuk tim darurat untuk mencari hacker Bjorka. Tim darurat ini terdiri Kominfo, BSSN, Badan Intelijen Negara alias BIN, dan Polri.
Deputi Bidang Strategi dan Kebijakan Keamanan Siber dan Sandi BSSN Irjen Pol. Dono Indarto mengatakan, penelusuran Bjorka diserahkan ke penegak hukum. "Jadi apa yang muncul, isu, dan lainnya, sudah diserahkan kepada penegak hukum," katanya di kantor Google Indonesia, pada Oktober 2022.
Ia hanya menyampaikan bahwa instansi yang berhak melihat data yang diunggah oleh hacker Bjorka adalah kepolisian.
Dia juga menegaskan bahwa BSSN bertugas memonitor serangan siber selama 24 jam. “Banyak sekali anomali traffic setiap hari. Dalam satu tahun lebih kurang satu miliar,” kata dia.