Hacker Bjorka Curi Data Warga Indonesia, Berikut Daftar Bahayanya

Peretas (hacker) Bjorka menyebut Kementerian Komunikasi dan Informatika (Kominfo) bodoh terkait kebocoran 1,3 miliar data SIM Card ponsel. Seberapa bahaya dampak dari pencurian yang dilakukan oleh hacker ini?

Selain SIM Card ponsel warga Indonesia, hacker Bjorka menyebut bahwa dirinya memiliki 26.730.797 data histori pencarian (browsing) pelanggan IndiHome. Data ini termasuk di antaranya Nomor Induk Kependudukan (NIK), email, nomor ponsel, kata kunci, domain, platform, dan URL.

Data yang dijual di breached.to tersebut diklaim berasal dari periode Agustus 2018 hingga November 2019.

Namun kemudian, Telkom menegaskan bahwa tidak ada record ID IndiHome yang valid dari temuan data yang beredar. Selain itu, perusahaan menyatakan tidak menggunakan email dengan format @telkom.net, baik itu untuk kepentingan perusahaan maupun sebagai fitur atau layanan kepada pelanggan.

Yang terbaru, Bjorka menjual 105 juta data diduga milik warga negara Indonesia. Data yang dijual berasal dari Komisi Pemilihan Umum (KPU) atau terkait pemilu.

Data tersebut diunggah di situs Breached.to. “Data ini dicuri pada September dan dijual US$ 5.000,” demikian dikutip dari Breached.to, Rabu (7/9).

Informasi yang dijual terdiri dari NIK, Kartu Keluarga (KK), nama lengkap, tempat dan tanggal lahir, jenis kelamin, dan usia. Selain itu, provinsi, kota, kecamatan, kelurahan, TPS.

Bjorka pun memberikan sampel sejumlah 1.048.576 data pemilih dari berbagai provinsi dalam file excel sebesar 75 MB.

Bahaya Data yang Dicuri Bjorka

Chairman Communication & Information System Security Research Center atau CISSReC Pratama Persadha menyampaikan, data terkait pemilu tersebut bisa dicek validitasnya dengan data lain. Misalnya, 91 juta data Tokopedia yang bocor pada awal 2020 atau registrasi SIM card.

Bjorka juga membuka akses telegram grup bagi siapapun yang ingin menguji validitas data yang dijualnya. Anggota grup bisa meminta Bjorka memberikan datanya secara spesifik lengkap, hanya dengan menyertakan nama dan NIK.

“Ada hal mengganjal soal jumlah data 105 juta, padahal total pemilih 2019 saja sudah 192 juta. Artinya, ada 87 juta lebih data yang belum tersedia. Saya sudah mengonfirmasi ke Bjorka, namun belum mendapat jawaban,” kata Pratama dalam keterangan pers, Kamis (8/9).

Namun, data tersebut dapat disalahgunakan untuk:

1. Spam iklan
2. Penawaran judi online
3. Pinjaman online atau pinjol ilegal
4. Penipuan lewat telemarketing
5. Mengaku-ngaku sebagai aparat atau keluarga dekat, lalu mengelabui korban untuk mentransfer sejumlah uang
6. Berpura-pura dari bank BUMN dan menginfokan bahwa tagihan Kredit Tanpa Agunan atau KTA pengguna jatuh tempo. Lalu, penipu meminta verifikasi data seperti nama ibu kandung, dengan begitu pelaku bisa:

• Mengakses rekening korban
• Mengakses platform e-commerce korban

“Ini jelas sangat berbahaya, karena diawal penipu sudah memiliki berbagai data kita, sehingga bisa meyakinkan kita bahwa mereka benar-benar dari bank,” kata Pratama.