Runutan Kemunculan Bjorka: Saat Kasus Ferdy Sambo dan Pejabat Pajak
Bjorka kembali muncul di tengah tren kasus pejabat pajak dan instansi lainnya yang gemar pamer harta. Kehebohan peretas (hacker) ini sebelumnya berbarengan dengan kasus Ferdy Sambo.
Hacker Bjorka pertama kali muncul ketika menjual data pelanggan Tokopedia di Breached.to pada April 2020. Data yang diperdagangkan termasuk user ID, password hash, e-mail hingga nomor telepon.
Namun namanya tidak begitu dikenal saat itu. Masyarakat hanya berfokus pada data pelanggan Tokopedia yang dijual.
Nama Bjorka mulai mencuat ke publik ketika mengklaim dirinya memiliki 26.730.797 data histori browsing pelanggan IndiHome pada Agustus 2022. Lalu menjual 1,3 miliar data simCard ponsel dari sistem Kementerian Komunikasi dan Informatika (Kominfo) pada September 2022.
Runutan kemunculan Bjorka sebagai berikut:
- 21 Agustus 2022: menjual 26.730.797 data yang diklaim histori browsing pelanggan IndiHome periode Agustus 2018 hingga November 2019di Breached.to. Ini termasuk Kartu Tanda Penduduk (KTP), e-mail, nomor ponsel, kata kunci, domain, platform, dan URL.
- 1 September 2022: menjual 1,3 miliar data simCard ponsel masyarakat Indonesia yang diklaim dari Kominfo. Ini meliputi Nomor Induk Kependudukan (NIK), nomor telepon, nama penyedia layanan atau provider, dan tanggal pendaftaran.
- 6 September 2022: menjual 105 juta data diduga milik warga negara Indonesia terkait pemilu. Ini termasuk NIK, Kartu Keluarga (KK), nama lengkap, tempat dan tanggal lahir, jenis kelamin, dan usia.
- 10 September 2022: Bjorka mengaku dirinya meretas sistem surat menyurat milik Presiden Jokowi selama 2019 - 2021, termasuk dari Badan Intelijen Negara (BIN). Jumlahnya diklaim 679.180 dokumen berukuran 40 MB setelah diperkecil kapasitasnya dan 189 MB sebelum dikompres
- 10 September 2022: mengunggah data pribadi Menteri Kominfo Johnny G Plate, bertepatan dengan ulang tahun Johnny yang ke-66
- 11 September 2022: mengunggah data pribadi Menteri Badan Usaha Milik (BUMN) Erick Thohir
- 11 September 2022: mengunggah data pribadi pegiat media sosial Denny Siregar
- 12 September 2022: mengunggah data pribadi Menteri Koordinator Bidang Kemaritiman Luhut Binsar Pandjaitan
- 13 September 2022: mengunggah data pribadi Ketua DPR Puan Maharani
- 10 November 2022: Bjorka mengancam mengunggah data yang didapat dari aplikasi MyPertamina milik Pertamina
- 12 Maret 2023: menjual data diklaim milik pengguna BPJS Ketenagakerjaan
- 15 Maret 2023: mengunggah data yang diduga milik Rafael Alun Trisambodo
Sedangkan kasus yang tengah berjalan di Indonesia di tengah-tengah kemunculan hacker Bjorka yakni:
- 8 Juli 2022: Kasus Ferdy Sambo yakni polisi tembak-menembak di rumah dinas Kadiv Propam Polri di Jalan Duren Tiga No 46, Jakarta Selatan
- 25 Agustus 2022: Sidang Komisi Kode Etik Irjen Pol. Ferdy Sambo
- 26 Agustus 2022: pembacaan putusan Komisi Kode Etik Polri yang menjatuhkan sanksi pemberhentian tidak dengan hormat (PTDH) atau pemecatan terhadap Irjen Pol. Ferdy Sambo karena melakukan pelanggaran berat Kode Etik Profesi Polri, yakni tindak pidana pembunuhan berencana Brigadir J.
- 19 September 2022: Sidang Komisi Kode Etik Polri (KKEP) Banding atas pemberhentian dengan tidak hormat (PTDH) Inspektur Jenderal Polisi Ferdy Sambo. Namun, Ferdy Sambo tidak hadir dalam sidang.
- 30 September 2022: Kepolisian resmi menahan Istri Ferdy Sambo Putri Candrawathi
- 7 November 2022: Sidang lanjutan pembunuhan berencana Brigadir J
- 15 – 16 November 2022: Konferensi Tingkat Tinggi atau KTT G20
- 20 Februari 2023: Kasus Mario Dandy Satrio, putra pejabat pajak Rafael Alun Trisambodo menganiaya David, anak salah satu pengurus pusat GP Ansor
- 24 Februari 2023: Rafael Alun Trisambodo mengajukan pengunduran diri, namun ditolak oleh Kementerian Keuangan (Kemenkeu). Harta kekayaannya pun disorot.
- 1 Maret 2023: Rafael Alun Trisambodo diperiksa KPK dan menjalani pemeriksaan selama 8,5 jam.
- 7 Maret 2023: PPATK memblokir 40 rekening milik Rafael Alun Trisambodo dan keluarga
- 9 Maret 2023: PPATK mengungkap aliran dana mencurigakan di lingkungan Direktorat Pajak dan Direktorat Bea Cukai, Kemenkeu Rp 300 triliun
- 13 Maret 2023: Menteri Koordinator Bidang Politik Hukum dan Keamanan sekaligus Ketua Komite Nasional Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang Mahfud MD dan Sri Mulyani bertemu terkait laporan transaksi Rp 300 triliun
- 14 Maret 2023: PPATK menyatakan temuan Rp 300 triliun bukan berarti nilai dari hasil tindak penyimpangan seperti korupsi yang dilakukan oleh pegawai Kemenkeu, melainkan tugas pokok dan fungsi.
Proses Pencarian Bjorka
Sosok di balik Bjorka belum juga diungkap meski Presiden Joko Widodo (Jokowi) membentuk tim darurat. Tim darurat ini terdiri Kementerian Kominfo, Badan Sandi dan Siber Negara (BSSN), Badan Intelijen Negara (BIN), dan Polri.
Namun Deputi Bidang Strategi dan Kebijakan Keamanan Siber dan Sandi BSSN Irjen Pol. Dono Indarto mengatakan, penelusuran Bjorka diserahkan ke penegak hukum.
"Jadi apa yang muncul, isu, dan lainnya, sudah diserahkan kepada penegak hukum," katanya di kantor Google Indonesia, tahun lalu (25/10/2022).
Katadata.co.id menghubungi BSSN terkait progres pencarian Bjorka. Namun belum ada jawaban.
Motif Bjorka
Belum diketahui motif Bjorka menjual data ataupun mengungkap data pribadi pejabat Indonesia. Namun “memang menjadi pertanyaan publik, setelah sekian lama tidak muncul, kenapa muncul lagi sekarang?” kata Chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) Pratama Persadha kepada Katadata.co.id, Rabu malam (16/3).
“Kemunculan kembali Bjorka bahkan dengan ikut meramaikan isu pegawai Kemenkeu Rafael Alun, tentu menarik perhatian publik. Ini sekaligus menimbulkan pertanyaan lama, apakah Bjorka orang Indonesia?” tambah dia.
Namun yang pasti, kembalinya Bjorka dinilai membuktikan bahwa pengamanan siber di berbagai kementerian dan lembaga (K/L) harus ditingkatkan. Belum lagi, Indonesia akan segera memasuki masa Pemilihan Presiden atau Pilpres 2024.
“Ini harus menjadi perhatian serius pemerintah. Jangan sampai Bjorka menjadikan pemilu sebagai ajang ‘bagi-bagi dan jual-beli data bocor’ yang pada akhirnya akan menyita perhatian publik,” ujar dia.
Hal senada diungkapkan oleh Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya. “Kalau memang Bjorka, seperti yang diduga, muncul untuk mengalihkan isu, artinya dari pemerintah atau badan terkait memiliki banyak data yang menarik masyarakat,” ujarnya.