Hacker atau peretas Bjorka kembali beraksi dengan meretas data Ditjen Imigrasi Kementerian Hukum dan HAM. Sebanyak 34,9 juta data pemilik paspor diduga bocor dan diperjualbelikan secara online di situs bjork.ai senilai US$ 10.000 atau sekitar Rp 150 juta. Apa saja daftar kasus kebocoran data di Indonesia yang diduga dilakukan Bjorka?
Firma Konsultan Keamanan Siber Aprianto mentweet di akun Twitternya @secgron tentang kebocoran data pemegang paspor.
“Bagi yang sudah punya paspor, selamat karena 34 juta data paspor baru saja bocor dan diperjualbelikan. Data yang dipastikan bocor antara lain nomor paspor, tanggal kadaluarsa paspor, nama lengkap, tanggal lahir, jenis kelamin dan lain-lain. Ini @ kemkominfo dan @apa yang kamu lakukan dengan BSSN_RI selama ini?” kata Teguh, Rabu (6/7).
Pria yang menjabat sebagai Founder Ethical Hacker Indonesia itu menjelaskan, pelaku juga memberikan sampel 1 juta data di portal tersebut.
“Kalau melihat sampel data yang diberikan, datanya terlihat valid, masa berlakunya dari tahun 2009-2020,” tulisnya.
Selain cuitan tersebut, Teguh juga mengunggah screenshot yang diduga berisi data yang diretas oleh Bjorka di situsnya. Berdasarkan gambar yang diunggah Teguh, Bjorka diduga telah meretas data tersebut pada bulan ini. Total kapasitas data yang diretas mencapai 4 gigabyte.
Sebelumnya, Bjorka diduga meretas data pemerintah. Berikut daftar kasus peretasan yang diduga dilakukan Bjorka:
Dugaan peretasan 3,2 miliar data pengguna PeduliLindungi. Dugaan peretasan 44,2 juta data pengguna MyPertamina. Ukuran datanya diklaim mencapai 30 GB yang terdiri dari informasi berupa nama, email, NIK, NPWP, nomor telepon, dan pengeluaran pengguna. Data yang diperoleh pada November 2022 dijual seharga US$ 25 ribu atau Rp 392 juta. Dugaan peretasan 1,3 miliar data registrasi kartu SIM milik Kementerian Komunikasi dan Informatika atau Kominfo. Data 87 GB ini berisi NIK, nomor ponsel, operator telekomunikasi, dan tanggal pendaftaran. Data tersebut dijual seharga US$ 500 ribu atau Rp 745 juta. Dugaan peretasan data 105 juta orang terkait pemilu. Data berupa NIK, Kartu Keluarga, nama lengkap, tempat dan tanggal lahir, jenis kelamin, dan umur.
Diduga meretas 26 juta data riwayat penelusuran pelanggan IndiHome. Data meliputi kata kunci, email, nama, jenis kelamin dan NIK. Namun, klaim tersebut dibantah oleh SVP Corporate Communications and Investor Relations Telkom Ahmad Reza.
Dugaan peretasan data pribadi beberapa pejabat, antara lain: Kepala Badan Siber dan Sandi Negara atau BSSN Hinsa Siburian, mantan pejabat Direktorat Jenderal Pajak Kementerian Keuangan Rafael Alun Trisambodo, Menteri Badan Usaha Milik Negara atau BUMN Erick Thohir , Menko Kemaritiman dan Investasi Luhut B , Pandjaitan, dan Ketua DPR atau DPR Puan Maharani.
Sosok di belakang Bjorka belum terungkap meski Presiden Joko Widodo telah membentuk tim darurat. Tim tersebut diumumkan Jokowi pada September 2022.
Reporter: Andi M. Arief