Sebut Kominfo Bodoh, Hacker Pencuri Data di Indonesia Diduga Remaja

Peretas (hacker) Bjorka menyebut Kementerian Komunikasi dan Informatika (Kominfo) bodoh terkait dugaan kebocoran 1,3 miliar data SIM card ponsel. Hacker asal Eropa Xerxes menduga bahwa Bjorka masih remaja. 

“Keamanan siber Indonesia sangat buruk, saya pikir itu dijalankan oleh anak-anak berusia 14 tahun,” kata Xerxes (nama samaran), salah satu peretas yang mengaku berasal dari Eropa dikutip dari The Star, akhir pekan lalu (3/9).

Xerxes disebut-sebut berusia 21 tahun. Dia mengaku telah memecahkan keamanan platform e-commerce dengan model Business to Business (B2B) yang tidak disebutkan namanya.

Dia juga mengklaim bahwa dirinya meretas beberapa perusahaan Indonesia pada Desember 2021. Ia juga menemukan kerentanan pada sejumlah korporasi Tanah Air secara tidak sengaja, sehingga mendapatkan akses langsung ke Structured Query Language (SQL) situs.

Sedangkan Bjorka menjual 1,3 miliar data SIM Card ponsel Indonesia. Dia melampirkan dua juta sampel di forum Breached.to.

Kominfo mencatat bahwa 15% - 20% dari data sampel tersebut valid.

Selain itu, Bjorka menyebut bahwa dirinya memiliki 26.730.797 data histori pencarian (browsing) pelanggan IndiHome. Data ini termasuk di antaranya Nomor Induk Kependudukan (NIK), email, nomor ponsel, kata kunci, domain, platform, dan URL.

Data yang dijual di breached.to tersebut diklaim berasal dari periode Agustus 2018 hingga November 2019.

Namun kemudian, Telkom menegaskan bahwa tidak ada record ID IndiHome yang valid dari temuan data yang beredar. Selain itu, perusahaan menyatakan tidak menggunakan email dengan format @telkom.net, baik itu untuk kepentingan perusahaan maupun sebagai fitur atau layanan kepada pelanggan.

Yang terbaru, Bjorka menjual 105 juta data diduga milik warga negara Indonesia. Data yang dijual berasal dari Komisi Pemilihan Umum (KPU) atau terkait pemilu.

Data tersebut diunggah di situs Breached.to. “Data ini dicuri pada September dan dijual US$ 5.000,” demikian dikutip dari Breached.to, Rabu (7/9).

Informasi yang dijual terdiri dari NIK, Kartu Keluarga (KK), nama lengkap, tempat dan tanggal lahir, jenis kelamin, dan usia. Selain itu, provinsi, kota, kecamatan, kelurahan, TPS.

Bjorka pun memberikan sampel sejumlah 1.048.576 data pemilih dari berbagai provinsi dalam file excel sebesar 75 MB.

Berdasarkan IBM’s Threat Intelligence Index 2022, ransomware menyumbang 21% dari total serangan siber tahun lalu. Interpol pun menempatkan Indonesia di peringkat pertama di Asia Tenggara dengan 1,3 juta kasus ransomware, dalam laporan ASEAN Cyberthreat Assessment 2021.