HEADLINE: Hacker Bjorka Bikin Pemerintah Indonesia Gerah, Bakal Ditangkap Segera?

Liputan6.com, Jakarta - Awalnya menjadi musuh bersama, tapi kini digandrungi. Aksi peretas atau hacker Bjorka bikin pemerintah Indonesia gerah. 

Nama Bjorka mulai jadi buah bibir ketika menjual 1,3 miliar data registrasi SIM prabayar yang berisi nomor handphone warga Indonesia di forum breached.to, pada 31 Agustus 2022. Sontak aksinya itu bikin geram warganet Indonesia yang khawatir menjadi korban kebocoran data.

Dalam unggahannya, Bjorka mengklaim data yang dimilikinya tersebut berasal dari Kementerian Komunikasi dan Informatika (Kominfo). Namun, pihak Kominfo membantahnya. 

Hacker Bjorka pun terus melancarkan aksinya dengan menyerang pemerintah Indonesia. Meski akun Twitter dan saluran Telegram-nya telah hilang dari platform, ia tak berhenti. Bahkan Bjorka memperluas jaringannya dengan membuka saluran Telegram private dan akun Twitter baru.

Sejauh ini, Bjorka terpantau telah membocorkan data pengguna IndiHome, KPU, registrasi SIM prabayar, dan dokumen rahasia Presiden Joko Widodo (Jokowi). Kini, ia juga rajin melakukan doxing (mengungkap data pribadi ke publik) terhadap sejumlah pejabat Indonesia melalui saluran Telegramnya.

Pejabat publik yang menjadi korbannya adalah Menkominfo Johnny G. Plate, Ketua DPR Puan Maharani, Menteri BUMN Erick Thohir, dan Dirjen Aptika Kementerian Kominfo Semuel Abrijani Pangerapan. Lalu, Ketua Umum Partai Berkarya Muchdi Purwoprandjono, Menko Bidang Kemaritiman dan Investasi Luhut Binsar Pandjaitan, Mendagri Tito Karnavian, dan Gubernur DKI Jakarta Anies Baswedan.

Data pribadi yang disebar Bjorka antara lain NIK, nama lengkap, nomor ponsel, nomor kartu keluarga, alamat rumah, pendidikan, golongan darah hingga nomor vaksin. Ulah Bjorka tentu membuat pemerintah Indonesia gerah, namun tak sedikit warganet yang kini mendukung aksinya menguliti para pejabat.

Pihak Istana Kepresidenan telah menegaskan tidak ada data apapun yang berhasil diretas pihak-pihak tidak bertanggung jawab. "Tidak ada data isi surat apapun yang kena hack," ujar Kepala Sekretariat Kepresidenan Heru Budi Hartono.

Namun, Menko Polhukam Mahfud Md tidak menampik adanya sejumlah informasi milik negara yang diretas Bjorka. Meski begitu ia tak ambil pusing, sebab hal tersebut bukan informasi rahasia.

"Saya pastikan itu (peretasan) memang terjadi, tapi tidak ada rahasia negara," kata Mahfud saat jumpa pers di Kantor Kemenko Polhukam Jakarta, Senin (12/9/2022).

Mahfud menambahkan, laporan peretasan didapatnya dari Badan Siber Sandi Negara (BSSN) dan Deputi VIII Kemenko Polhukam. Menurut dia, data yang diretas adalah dokumen biasa dan terbuka.

"Itu bukan data rahasia karena bisa diambil dari sani-sini, cuma dokumen biasa dan terbuka, tapi itu (bocor) emang terjadi," Mahfud menegaskan.

Usai rapat bersama Presiden Jokowi di Istana Kepresidenan Jakarta, Senin (12/9/2022), Menkominfo Johnny G Plate menyebut data-data yang diretas hacker Bjorka bersifat umum dan tak spesifik. Bahkan, kata dia, data-data tersebut bukanlah data yang baru.

"Setelah ditelaah sementara, data-data yang (diretas) umum, data-data umum, bukan data-data spesifik, bukan data-data yang ter-update," Johnny menegaskan.

Dia mengatakan, tim lintas kementerian/lembaga yakni, Badan Siber Sandi Negara (BSSN), Kominfo, Polri, dan Badan Intelijen Negara (BIN) akan berkoordinasi untuk menelaah lebih dalam peretasan yang dilakukan hacker belakangan ini. Selain itu, Johnny mengatakan pemerintah akan membentuk tim tanggap darurat yang berisi BSSN, Kominfo, Polri, dan BIN.

"Perlu ada emergency response team terkait untuk menjaga data tata kelola data yang baik di Indonesia dan untuk menjaga kepercayaan publik," ujar Menkominfo.

Dengan sederet kejahatan siber yang dilakukan Bjorka, apakah dia bisa segera ditangkap? Terlebih, ia sempat sesumbar menunggu digerebek pemerintah Indonesia. "Saya masih menunggu digerebek oleh pemerintah Indonesia," tulisnya di saluran Telegram miliknya, belum lama ini.

Pengamat Keamanan Siber Alfons Tanujaya menyebut, pemerintah Indonesia akan bisa menangkap Bjorka kalau pemerintah lebih canggih dari sang hacker. "Kalau pemerintah Indonesia lebih canggih dari Bjorka mungkin saja dia bisa ditangkap," kata Alfons kepada Liputan6.com.

Ia menilai Bjorka cukup profesional dalam menjalankan aksinya. "Kalau melihat banyaknya data yang dibobol dan cara komunikasinya, kelihatannya (Bjorka) cukup profesional," ucap Alfons.

Ia menambahkan, Bjorka juga terlihat mempersiapkan dirinya dengan cukup baik. "Kelihatannya memang dia mempersiapkan dirinya dengan cukup baik. Akun khusus baru dan group yang dibuat hanya untuk aktivitas ini (menyerang pemerintah Indonesia, red)," ucap Alfons.

Senada dengan Alfons, Pakar Keamanan Siber Pratama Persadha berpendapat untuk saat ini Bjorka masih belum bisa ditangkap.

"Karena dia bisa menyembunyikan identitasnya, membuat akun Telegram yang dia gunakan untuk memamerkan data hasil curiannya. Dia juga membuat grup Telegram yang dibuka tutup untuk orang-orang yang tertarik dengan data yang ditawarkan," ujar Pratama.

Karena identitas yang masih tersembunyi itu, Pratama mengaku belum mengetahui asal peretas itu, dari Indonesia atau luar negeri.

"Biasanya hacker dari luar negeri yang mencuri data dari Indonesia, mereka cuma jualan--tidak memahami isi dan apa dampak politisnya. Berbeda dengan Bjorka yang tampak mengerti dan bahkan melakukan profiling terhadap beberapa pejabat di Indonesia," ucapnya menambahkan.

Dalam akun Twitter-nya, Bjorka sesumbar kalau semua orang tidak akan bisa melacak keberadaannya. Ia bahkan sampai menyindir pemerintah yang kebingungan dan akan menanyakan Google tentang keberadaannya.

Meski telah meresahkan, namun Polri belum banyak mengambil langkah atau pun kerja sama dengan instansi terkait lainnya, perihal upaya mitigasi perkara dugaan kebocoran data tersebut.

"Polisi masih menunggu laporan dari pihak-pihak yang merasa dirugikan," tutur Kadiv Humas Polri Irjen Dedi Prasetyo kepada Liputan6.com, Jakarta, Senin (12/9/2022).

Senada dengan Dedi, Kabag Penum Divisi Humas Polri Kombes Nurul Azizah pun menyatakan sejauh ini pihaknya belum melakukan pengusutan dugaan kebocoran data ulah hacker Bjorka yang belakangan ramai di sosial media. "Ya belum (mengambil langkah)," ujar Nurul.

Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) menyampaikan keprihatinan dan kepeduliannya terhadap maraknya serangan dari si 'bad actor' terhadap institusi negara, pemerintah, data masyarakat, dan aksi doxing ke pejabat publik. Ketua APJII Muhammad Arif meminta semua pihak untuk tidak terburu-buru mengambil kesimpulan, apalagi menyalahkan pihak-pihak tertentu, baik dari lembaga publik maupun privat.

Selain itu, masyarakat juga diminta untuk tidak percaya 100 persen terhadap informasi yang disebarkan hacker tersebut. Menurut Arif, data yang diperjual belikan tersebut adalah hasil fabrikasi untuk kepentingan atau tujuan tertentu, bukan benar-benar kebocoran data dari single resource.

APJII juga mengusulkan kepada pemerintah untuk segera melakukan pembagian peran di antara kementerian lembaga, dalam hal pertahanan dan keamanan siber serta perlindungan data pribadi. Hal ini dilakukan demi menghindari terjadinya saling tuding dan lempar tanggung jawab antar lembaga.

Arif juga menyinggung Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang sudah siap untuk diajukan ke Paripurna DPR RI. APJII mendesak RUU ini ikut mengantisipasi situasi keamanan siber nasional, termasuk mengatur agar data pribadi masyarakat wajib disimpan di Indonesia demi melindungi kepemilikan data pribadi rakyat dan keamanan nasional.

Kewajiban penempatan data pribadi di Indonesia juga disebut akan bernilai strategis bagi negara dan ekosistem ekonomi digital untuk jangka panjang. Lebih lanjut, APJII mengapresiasi kerja DPR dan pemerintah dalam menyusun RUU PDP.

Mereka berharap agar RUU yang akan dibawa ke paripurna DPR ini juga telah mengantisipasi kepentingan nasional dan masyarakat Indonesia untuk jangka panjang. "Rancangan final sebaiknya kembali ditinjau dari aspek mengantisipasi situasi keamanan siber nasional. Termasuk mengatur agar data pribadi masyarakat Indonesia mendapat jaminan perlindungan hukum," kata Arif.

"Khususnya terkait kewajiban penyimpanan data pribadi di wilayah Indonesia. Tujuannya dari kewajiban menyimpan data di Indonesia dalam rangka memberikan perlindungan data pribadi rakyat Indonesia," imbuhnya.

Selain itu, regulasi turunan UU PDP yang akan disahkan, dapat melibatkan pelaku usaha yang berkaitan langsung dengan pengelolaan keamanan ruang siber, baik itu Peraturan Pemerintah (PP) maupun Peraturan Menteri (PM).

Demi pengelolaan keamanan siber, Presiden Jokowi juga diminta untuk dapat melibatkan seluruh pemangku kepentingan yang bergerak di industri telematika dan keamanan siber.

"Merangkul seluruh stakeholder itu penting karena mereka yang mengerti mengenai kebutuhan teknis terhadap perlindungan data negara dan masyarakat," kata Arif melanjutkan.

"Kami berharap dalam membuat PP dan PM, Presiden Jokowi dapat melibatkan APJII yang berkecimpung di industri telematika dan keamanan siber," pungkasnya.

BSSN Lakukan Penelusuran

Badan Siber dan Sandi Negara (BSSN) akhirnya angkat bicara soal ramainya dugaan insiden kebocoran data (aksi Bjorka) yang terjadi dalam beberapa waktu terakhir.

Juru Bicara BSSN Ariandi Putra mengatakan mereka telah melakukan penelusuran terhadap beberapa dugaan insiden kebocoran data yang terjadi. Lebih lanjut, BSSN juga melakukan validasi terhadap data-data yang dipublikasikan.

"BSSN telah melakukan koordinasi dengan setiap Penyelenggara Sistem Elektronik (PSE) yang diduga mengalami insiden kebocoran data, termasuk dengan PSE di lingkungan Kementerian Sekretariat Negara," kata Ariandi, dikutip Minggu (11/9/2022).

BSSN juga mengatakan bersama dengan PSE terkait, telah dan sedang melakukan upaya-upaya mitigas cepat untuk memperkuat sistem keamanan siber. Hal itu demi mencegah risiko lebih besar pada beberapa PSE tersebut.

"BSSN juga telah melakukan koordinasi dengan penegak hukum, antara lain dengan Direktorat Tindak Pidana Siber Bareskrim Polri untuk mengambil langkah-langkah penegakan hukum," imbuhnya.

Ariandi menambahkan, menurut BSSN keamanan siber adalah tanggung jawab bersama.

BSSN pun menyatakan memberikan dukungan teknis dan meminta seluruh PSE memastikan keamanan Sistem Elektronik di lingkungan masing-masing, sesuai amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Pemerintah dinilai menyepelekan kasus kebocoran data pribadi yang marak terjadi di Indonesia selama beberapa pekan terakhir. Direktur Eksekutif SAFEnet Damar Juniarto mengatakan dugaan kebocoran 1,3 miliar data registrasi SIM Card yang terjadi baru-baru ini membuat Indonesia memiliki kasus kebocoran data terbesar di Asia.

"Tentu ini jadi sebuah pertanyaan yang langsung muncul di mana-mana, siapa sebetulnya pihak harus bertanggung jawab terhadap kebocoran ini," tutur Damar dalam konferensi pers virtual baru-baru ini.

Ia mengungkapkan, menurut seorang Mantan Menteri Komunikasi dan Informatika, dalam hal registrasi ini ada tiga pihak yang harus bertanggung jawab. Mereka adalah Kementerian Komunikasi dan Informatika (Kominfo) itu sendiri sebagai pihak yang mewajibkan registrasi kartu SIM, operator seluler, dan Dukcapil.

Namun, Damar melihat dalam kasus kebocoran data registrasi SIM Card beberapa waktu lalu, pihak-pihak yang terlibat dinilai saling melempar tanggung jawab. "Ini menjadi wajar kalau sebagian warga marah. Dan saya rasa kita semua di sini geram, karena kebocoran ini bukan kebocoran yang pertama. Tahun ini saja ada tujuh kebocoran," kata Damar.

Menurutnya, kebocoran tahun ini belum ditambah kasus kebocoran data yang terjadi di tahun-tahun sebelumnya, seperti yang dicatat oleh SAFEnet. "Ini yang menyulitkan posisi Indonesia karena Indonesia kelihatan sekali menyepelekan soal perlindungan data warga yang dikumpulkan lewat berbagai mekanisme," ungkap Damar.

Di sisi lain, merespon kebocoran data yang marak terjadi, Koalisi Peduli Data Pribadi akhirnya meluncurkan Posko Aduan Kebocoran Data Pribadi. Mereka mengatakan, dengan berulangnya kasus kebocoran data di Indonesia, negara dinilai lalai melindungi warganya.

"Suatu peristiwa yang berulang, tetapi tidak ada antisipasinya, tidak ada perbaikan," kata Bayu Wardhana dari Aliansi Jurnalis Independen (AJI). Menurut Bayu, bagi masyarakat, dampak dari kebocoran data adalah "tidak ada rahasia di antara kita."

Salah satunya seperti nama yang disangkut-pautkan dengan pinjaman online, serta pada jurnalis, identitas menjadi terbuka dan membuat mereka tidak aman dalam melaksanakan tugasnya, salah satunya ancaman doxing. "Dalam kesempatan kali ini, kita mencoba untuk menawarkan sebuah cara bagaimana kita bisa menyalurkan kemarahan ini dengan suatu bentuk yang konstruktif."

Inisiatif yang dilakukan koalisi ini juga bertujuan untuk mencari pihak-pihak yang dirugikan oleh adanya kasus kebocoran data, untuk kemudian dikumpulkan. Posko Aduan Kebocoran Data Pribadi oleh Koalisi Peduli Data Pribadi bisa diakses melalui tautan https://s.id/kebocorandata.

Setelah aduan masuk, tim akan menganalisa dan mengontak pengadu untuk diperdalam lebih lanjut. Langkah strategis kemudian akan didiskusikan lebih lanjut.

Koalisi menegaskan bahwa data-data pengadu akan dijamin terlindungi dan dirahasiakan berdasarkan kesepakan bersama. Selain itu, data yang diminta untuk aduan adalah nama dan email yang ditujukan untuk berkomunikasi.

Data yang didapatkan dari aduan, nantinya akan diverifikasi dan diklasifikasi oleh koalisi, untuk mengetahui dan dilakukan klasterisasi, darimana suatu data bisa bocor. Koalisi Peduli Data Pribadi sendiri terdiri dari SAFEnet, Yayasan Lembaga Bantuan Hukum Indonesia (YLBHI), LBH Jakarta, AJI, LBH Pers, dan Perhimpunan Bantuan Hukum & Hak Asasi Manusia (PBHI).

Lalu, siapa hacker Bjorka, yang menyebut bahwa dirinya sangat mudah untuk menjebol sistem keamanan pemerintah Indonesia?

Melalui saluran Telegram miliknya, ia mengklaim dirinya bukan hanya satu orang, melainkan "Anda dan kita semua".

"Bjorka bukan hanya satu orang, Bjorka adalah Anda dan kita semua. Demi masa depan," tulisnya di saluran Telegram, dikutip Senin (12/9/2022).

Mengutip akun Twitter-nya, dia mengatakan aksi peretasan yang dilakukan adalah sebagai bentuk demonstrasi di era yang baru.

"Pemimpin tertinggi dalam teknologi harusnya ditugaskan kepada seseorang yang mengerti, bukan politis dan bukan seseorang dari angkatan bersenjata karena mereka hanyalah orang bodoh," tulisnya.

Bjorka menyebutkan, aksi peretasan yang dilakukannya sebagai bentuk dedikasi untuk kawannya yang berkebangsaan Indonesia di Warsawa, Polandia.

"Saya punya teman orang Indonesia yang baik di Warsawa, dan dia bercerita banyak tentang betapa kacaunya Indonesia. Aku melakukan ini untuknya," Bjorka menambahkan.

"Ya, jangan repot-repot melacak dia dari kementerian luar negeri karena Anda tidak akan menemukan apa pun. Dia tidak lagi diakui sebagai WNI karena kebijakan tahun 1965," ujarnya.

Dia melanjutkan, temannya tersebut adalah kakek tua yang sangat cerdas dan mengurus dirinya sejak dia lahir.

"Tahun lalu dia meninggal. Orang tua ini telah merawat saya sejak saya lahir, dan ingin pulang ke Indonesia untuk memberikan sumbangsih terhadap dunia teknologi. Walau dia tahu betapa sedihnya untuk dapat menjadi seseorang seperti BJ Habibie," sambung sang hacker.

Sayangnya hal tersebut tidak terwujud hingga akhir hayatnya tahun lalu. "Dia tidak punya waktu untuk melakukannya sampai akhirnya meninggal dengan damai," ujar Bjorka.

"Tampaknya rumit untuk melanjutkan mimpinya dengan cara yang benar, jadi saya lebih suka melakukannya dengan cara ini. Kita memiliki tujuan yang sama, agar negara tempat ia dilahirkan bisa berubah menjadi lebih baik. Senang bertemu kalian," cuitnya menutup percakapan.

Meski sosoknya belum diketahui, platform investigasi kriminal darkweb, DarkTracer: DarkWeb Criminal Intelligence, kini mengungkap salah satu informasi soal sosok Bjorka.

Mengutip informasi dari akun Twitter @darktracer_int, DarkTrace mengklaim telah menemukan dompet cryptocurrency yang diduga milik sosok Bjorka.

"Ini merupakan dompet cryptocurrency Bjorka. Ada transaksi yang dilakukan di dompet bitcoin miliknya. Ini bisa bantu melacaknya," tulis akun tersebut. Cuitan itu juga disertakan dengan bagan sederhana mengenai dompet bitcoin yang diduga milik hacker tersebut, termasuk tautannya.

Dari tautan tersebut, ada informasi mengenai transaksi yang dilakukan oleh pemilik akun, meski tidak dijelaskan lebih lanjut.