Ilustrasi hacker rekening bank (IDN Times/Mardya Shakti)
Sosok peretas anonim yang mengklaim dirinya sebagai Bjorka berhasil membuat kehebohan dengan mengekspos data-data pribadi warga hingga para pejabat di Tanah Air. Bahkan, data-data pribadi itu dijual di dunia maya.
Akun Twitter-nya menampilkan informasi pada profil berupa frasa "yea catch me if you can. email: god@bjork.ai". Ia tercatat bergabung pada September 2022 dengan lokasi Warsaw, Polandia.
Cuma mengikuti satu akun, ia punya lebih dari 183 ribu followers. Hal yang sama terjadi dengan akun Telegram-nya. Namun, pemerintah tak yakin Bjorka merupakan peretas yang bermukim di Polandia.
Berikut deretan aksi Bjorka dalam pembobolan data-data pribadi di Indonesia:
1. Klaim punya data pelanggan Indihome
Bjorka mengklaim telah mengantongi 26 juta history browsing pelanggan IndiHome. Datanya mencakup keyword, email, nama, jenis kelamin, hingga Nomor Induk Kependudukan (NIK).
Namun perwakilan Telkom Group menyatakan, bahwa data yang bocor tidak valid dan merupakan hasil fabrikasi. Menurut Ahmad Reza, SVP Corporate Communication & Investor Relation Telkom, Telkom tidak menggunakan email @telkom.net, baik untuk kepentingan perusahaan maupun layanan bagi pelanggan.
"Jadi fungsinya bukan sebagai email," ungkap Reza.
2. Data registrasi SIM Card
Bjorka kembali menjadi aktor di balik bocornya 1,3 miliar data registrasi SIM Card yang disebut milik Kementerian Komunikasi dan Informatika (Kominfo). Data tersebut dijual seharga US$500 ribu atau sekitar Rp745,6 juta.
Data sebesar 87 GB diklaim berisi NIK, nomor ponsel, provider telekomunikasi, dan tanggal registrasi.
Namun sampai sekarang teka-teki sumber kebocoran data tersebut belum diketahui. Pasalnya, Kominfo menyebut sampel data yang tersebar bukan dari pihaknya
Pihak Kementerian Kominfo sendiri mengaku telah bertemu dengan berbagai pihak. Termasuk diantaranya operator seluler dan Dukcapil Kementerian Dalam Negeri membahas masalah dugaan kebocoran data SIM Card tersebut.
3. Membocorkan data KPU
Bjorka kembali berulah. Kali ini data yang ia bocorkan adalah 105 juta data masyarakat Indonesia terkait pemilihan umum berasal dari Komisi Pemilihan Umum (KPU)
Informasi ini diunggah oleh Bjorka pada 6 September 2022 pada forum breached.to. Unggahan itu berjudul Indonesia Citizenship Database From KPU 105M.
Data yang berhasil didapatkan adalah NIK, Kartu Keluarga, nama lengkap, tempat dan tanggal lahir, gender, hingga umur. Dalam data spoiler nampaknya data tersebut berasal dari wilayah Sulawesi Selatan dan Sulawesi Tenggara.
4. Daftar surat ke Presiden Indonesia
Pada 9 September 2022 Bjorka kembali menggemparkan warganet. Namun, data yang dibagikannya kali ini bukanlah data pribadi milik warga Indonesia, melainkan data daftar judul dan nomor surat termasuk dokumen rahasia untuk Presiden Jokowi, salah satunya dari Badan Intelijen Negara (BIN).
Dalam keterangannya, dokumen yang dicuri pada September 2022 itu terdiri dari 679.180 data dengan kapasitas 40 MB (compressed) dan 189 MB (uncompressed).
Dalam unggahannya ini, Bjorka tak menyertakan perincian harga jual. Kemungkinan sekadar unjuk gigi membuktikan ucapan sebelumnya di Telegram untuk membobol data Presiden. Ia juga menyertakan sejumlah sampel atau contoh dokumen yang dibobol. Isinya, kata Bjorka, "tittle of the letter, letters number, sender, receiver employee id, letter date etc".
5. Doxing pejabat publik
Setelah beberapa kali menyebar data sensitif di Breached Forums, Bjorka kemudian membagikan data pribadi yang diduga milik sejumlah pejabat publik Indonesia melalui grup Telegram miliknya.
Aksi doxing ini Bjorka dilakukan sepanjang akhir pekan lalu, dari tanggal 10 hingga 11 September 2022 yang dimulai dari data milik Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate.
Di tengah momen ulang tahun Menkominfo, Bjorka berulah memanfaatkan kesempatan. Johnny diketahui berulang tahun pada 11 September 2022. "Happy birthday," tulis Bjorka di grup telegram Bjorkanism.
Berbarengan dengan itu, Bjorka melampirkan sejumlah data pribadi yang diduga milik Johnny. Data tersebut antara lain NIK, nomor Kartu Keluarga, alamat, nomor telepon, nama anggota keluarga, hingga ID Vaksin.
Adapun sejumlah nama pejabat publik yang jadi sasaran aksi doxing dari Bjorka selain Menkominfo yakni, Puan Maharani Ketua Dewan Perwakilan Rakyat, Semuel Abrijani Pangerapan Direktur Jenderal Aplikasi Informatika Kominfo, Luhut Binsar Pandjaitan Menteri Koordinator Bidang Kemaritiman dan Investasi Indonesia, Erick Thohir Menteri Badan Usaha Milik Negara.
Data pribadi milik pejabat publik yang dibagikannya di grup Telegram meliputi nama lengkap, nomor KTP, nomor KK, nama orang tua, alamat rumah, tempat dan tanggal lahir, status agama, riwayat pendidikan, dan sebagainya.
