Goyangan Bjorka untuk Indonesia

Tangkapan layar analisis profil akun Bjorka di DarkTracer

Nama Akun Bjorka tengah menjadi isu hangat di media sosial. Peretas di forum breached.to itu memiliki reputasi bernilai 316 dengan warna hijau. Kemungkinan besar nilai ini menunjukkan reputasi yang gemilang di mata para hacker yang bergabung pada forum tersebut

Aksi Bjorka yang mengungkap adanya kebocoran data di sejumlah institusi pemerintah dianggap sebagian netizen seperti Robin Hood yang tengah memberikan pelajaran kepada penguasa.

Ibarat Robin Hood, Bjorka melakukan serangan-serangan kejutan ke pemerintah atau institusi pelat merah yang bertindak sebagai pengelola data pribadi dalam waktu hitungan beberapa minggu belakang ini.

Pertama Bjorka menyebut bahwa dirinya memiliki 26.730.797 data histori pencarian (browsing) pelanggan IndiHome. Data ini termasuk di antaranya Nomor Induk Kependudukan (NIK), email, nomor ponsel, kata kunci, domain, platform, dan URL.

Data yang dijual di breached.to tersebut diklaim berasal dari periode Agustus 2018 hingga November 2019.

Kedua, Bjorka kembali menggoyang dunia maya dengan mengungkap adanya kebocoran data register SIM Card sejumlah 1,3 miliar nomor telepon kartu SIM Card.

Akun Bjorka di dalam forum tersebut menuliskan, "INDONESIA SIM CARD (PHONE NUMBER) REGISTRATION 1,3 BILLION". Bjorka mengunggah data tersebut pada tanggal 31 Agustus, 01.39 PM atau jam setengah 2 siang di tempat Bjorka berada.

Data selanjutnya yang dibocorkan dan dijual oleh akun Bjorka adalah 105 juta database yang diklaim berasal dari Komisi Pemilihan Umum (KPU). Peretas Bjorka ini menjual database tersebut dengan harga US$5.000.

Format database ini adalah CSV, yang diunggah pada September 2022. Isi database yang diunggah akun Bjorka yaitu NIK (Nomor Induk Kependudukan), KK (Kartu Keluarga), nama lengkap, tempat tanggal lahir, jenis kelamin, usia dan sebagainya.

Makin panas, Bjorka mengklaim telah membocorkan data-data dan dokumen dari Presiden Republik Indonesia, seperti dokumen Badan Intelijen Negara (BIN) di situs breached.to.

Bahkan, seperti mengikuti isu politik di Indonesia, Bjorka pun berjanji akan membocorkan data aplikasi MyPertamina sebagai bentuk dukungan atas penolakan kenaikan Bahan Bakar Minyak (BBM) di Indonesia.

Goyangannya yang panas untuk Indonesia menjadikan pada Sabtu (10/9/2022), kata kunci "Bjorka" masuk ke jajaran trending topic kategori Politics, dengan sekitar puluhan ribu cuitan.

Banyak warganet mengatakan mereka tidaklah marah dengan aksi yang dilakukan Bjorka, karena menilai pemerintah memang tidak kompeten dalam menangani data pribadi. Tidak sedikit malah berharap Bjorka bisa membocorkan data-data pemerintah lainnya seperti soal kasus korupsi.

Singkat kata, Bjorka menjelma seperti Robin Hood ala dunia maya.

Waspada
Di balik euforia, sebaiknya netizen harus diedukasi untuk mewaspadai aksi dari Bjorka. Hal ini karena tidak ada makan siang yang gratis.

Pasalnya, selain terang-terangan menawarkan penjualan data pribadi yang didapatnya, Bjorka juga membuka akses telegram grup bagi siapapun yang ingin menguji validitas data yang dijualnya. Anggota grup bisa meminta Bjorka memberikan datanya secara spesifik lengkap, hanya dengan menyertakan nama dan NIK.

Praktik seolah membuka diri untuk berkomunikasi harus diwaspadai bagi pengguna karena pintu phising bisa terbuka ketika berinteraksi, dan malah menjadikan person sasaran eksploitasi lebih dalam bagi si hacker.

Terlepas dari itu, peringatan dari Bjorka tentang bocornya data pribadi tentu harus diapresiasi, mengingat item yang didapat sudah cukup untuk memulai aksi kejahatan jika berada ditangan yang berniat jahat.

Kegiatan spam iklan, Penawaran judi online Pinjaman online atau pinjol ilegal, Penipuan lewat telemarketing, Mengaku-ngaku sebagai aparat atau keluarga dekat, lalu mengelabui korban untuk mentransfer sejumlah uang, Berpura-pura dari bank BUMN dan menginfokan bahwa tagihan Kredit Tanpa Agunan atau KTA pengguna jatuh tempo. Lalu, penipu meminta verifikasi data seperti nama ibu kandung, dengan begitu pelaku bisa: Mengakses rekening korban, Mengakses platform e-commerce korban, berpotensi terjadi karena sejumlah data prinsip milik pribadi sudah diketahui.

Hal lain yang harus diwaspadai, khususnya oleh pemerintah adalah masalah tentang pengamanan dokumen negara mengingat Bjorka mulai berani mengunggah sejumlah berkas komunikasi antara BIN dan Istana. Jika akhirnya dokumen dibocorkan secara utuh, lampu merah sudah menyala bagi ketahanan siber negara mengingat komunikasi ring satu ternyata bisa dibobol oleh hacker.

Sudah saatnya pemerintah memberikan perhatian lebih terhadap aksi Bjorka atau sejenisnya dengan mulai menggandeng komunitas yang paham keamanan siber untuk mengatasi isu ini. Hal ini karena keamanan siber pada dasarnya merupakan tanggung jawab bersama seluruh pemangku kepentingan, baik penyelenggara negara, pelaku usaha, akademisi, maupun komunitas/masyarakat,

Langkah pertama bisa dimulai dengan mengakui kelemahan dan membuka diri memang ada titik kelemahan yang harus diperbaiki bersama.

Hentikan sibuk menyanggah atau saling tunjuk diantara institusi pemerintah soal pihak yang bertanggungjawab untuk melawan aksi dari Bjorka atau sejenisnya. Jangan sia-siakan waktu menghadapi permainan ini. Negara harus hadir melindungi warganya!

@IndoTelko