Mengenal BreachForums Tempat Hacker Bjorka Jual Data, Bos Dibekuk FBI

FBI menangkap orang yang diduga bertanggung jawab atas komunitas hacker seperti Bjorka, BreachForums. Laman jual-beli data ini pun tidak bisa diakses.

BreachForums memiliki laman jual-beli data yakni Breached.to, yang kemudian berubah menjadi Breached.vc. Situs web ini tidak bisa diakses. “502 – Bad Gawteway. That’s an error,” demikian tertulis, Senin (20/3).

FBI menangkap Conor Brian Fitzpatrick yang dikenal sebagai Pompompurin di rumahnya di New York dua pekan lalu (8/3). Dia didakwa atas konspirasi untuk melakukan penipuan perangkat akses, menurut sepasang pengajuan pengadilan.

Dalam pernyataan tersumpah, agen FBI yang terlibat dalam kasus tersebut mengklaim Fitzpatrick mengakui dirinya memiliki BreachForums pada saat penangkapan. Fitzpatrick  juga mengidentifikasi dirinya sebagai Pompompurin.

“Pompompurin membuat BreachForums setelah FBI menyita RaidForums, situs peretasan serupa yang juga menjual informasi yang bocor,” demikian dikutip dari The Verge, Minggu (19/3).

Pendiri Raidforum Diogo Santos Coelho ditangkap medio tahun lalu. Situs ini pun menghilang, lalu dibuatlah BreachForums.

Namun Pompompurin kini ditangkap. Hacker ini terlibat dalam sejumlah pelanggaran, termasuk yang menargetkan FBI. Pada 2021, Pompompurin bertanggung jawab atas:

1. Peretasan yang mengirimkan ribuan peringatan keamanan dunia maya palsu dari alamat email FBI
2. Pelanggaran Infragard, program berbagi informasi FBI yang bertujuan meningkatkan kesadaran tentang ancaman fisik dan digital terhadap organisasi pemerintah dan perusahaan independen
3. Bleeping Computer mencatat bahwa Pompompurin terhubung dengan pelanggaran Robinhood 2021 yang mengungkap informasi jutaan pengguna
4. Kebocoran data pengguna Twitter dan alamat email pada November 2022

“Fitzpatrick dibebaskan dengan jaminan US$ 300.000 pada Kamis dan akan muncul di pengadilan Virginia pada 24 Maret,” kata sumber Bloomberg.

Meski berdasarkan pantauan Katadata.co.id Breached.vc tidak bisa diakses, The Verge melaporkan bahwa unggahan terbaru di BreachForums menunjukkan bahwa situs tersebut akan tetap aktif dan berjalan di bawah kepemilikan baru.

Forum peretasan itu terlibat dalam serangan dunia maya baru-baru ini, termasuk pelanggaran DC Health Link, marketplace perawatan kesehatan yang digunakan oleh banyak politisi AS dan anggota staf pemerintah.

BreachForums juga terlibat pelanggaran data perusahaan telekomunikasi Australia, Optus.

Breached.vc juga digunakan oleh hacker Bjorka untuk menjual dan mengunggah data, di antaranya:

1. April 2020: Menjual data pelanggan Tokopedia termasuk user ID, password hash, e-mail hingga nomor telepon
2. 21 Agustus 2022: menjual 26.730.797 data yang diklaim histori browsing pelanggan IndiHome periode Agustus 2018 hingga November 2019 di Breached.to. Ini termasuk Kartu Tanda Penduduk (KTP), e-mail, nomor ponsel, kata kunci, domain, platform, dan URL.
3. 1 September 2022: menjual 1,3 miliar data simCard ponsel masyarakat Indonesia yang diklaim dari Kominfo. Ini meliputi Nomor Induk Kependudukan (NIK), nomor telepon, nama penyedia layanan atau provider, dan tanggal pendaftaran.
4. 6 September 2022: menjual 105 juta data diduga milik warga negara Indonesia terkait pemilu. Ini termasuk NIK, Kartu Keluarga (KK), nama lengkap, tempat dan tanggal lahir, jenis kelamin, dan usia.
5. 10 September 2022: Bjorka mengaku dirinya meretas sistem surat menyurat milik Presiden Jokowi selama 2019 - 2021, termasuk dari Badan Intelijen Negara (BIN). Jumlahnya diklaim 679.180 dokumen berukuran 40 MB setelah diperkecil kapasitasnya dan 189 MB sebelum dikompres
6. 10 September 2022: mengunggah data pribadi Menteri Kominfo Johnny G Plate, bertepatan dengan ulang tahun Johnny yang ke-66
7. 11 September 2022: mengunggah data pribadi Menteri Badan Usaha Milik (BUMN) Erick Thohir
8. 11 September 2022: mengunggah data pribadi pegiat media sosial Denny Siregar
9. 12 September 2022: mengunggah data pribadi Menteri Koordinator Bidang Kemaritiman Luhut Binsar Pandjaitan
10. 13 September 2022: mengunggah data pribadi Ketua DPR Puan Maharani
11. 10 November 2022: Bjorka mengancam mengunggah data yang didapat dari aplikasi MyPertamina milik Pertamina
12. 12 Maret 2023: menjual data diklaim milik pengguna BPJS Ketenagakerjaan