Pakar Sebut Hacker Bjorka Paham Betul Indonesia

REPUBLIKA.CO.ID, JAKARTA -- Sudah sebulan lebih kasus serangan siber tidak henti-hentinya menyasar ke lembaga Pemerintahan. Setelah sebelumnya kebocoran data di PLN, Indihome, 1,3 miliar data registrasi sim card, dan terakhir 105 juta data pemilih, kali ini giliran data rahasia dan surat untuk presiden yang bocor.

Informasi tersebut ramai setelah akun twitter @DarkTracer mengunggah kabar tersebut dengan memberitahukan “Transaksi surat dan dokumen kepada Presiden Indonesia dibocorkan ke deep web oleh aktor jahat Bjorka".

Dalam keterangannya pakar keamanan siber, Pratama Persadha, menjelaskan, bahwa kebocoran tersebut diunggah pada Jumat (09/09/2022) oleh anggota forum situs breached.to dengan nama identitas 'Bjorka' yang juga membocorkan banyak data.

Kali ini Bjorka membocorkan data milik Presiden Joko Widodo (Jokowi) yang berisi dokumen kepresidenan dengan total 679.180 data, termasuk surat dari Badan Intelijen Negara (BIN) setelah sebelumnya memang mengancam akan membocorkan data yang berhubungan dengan Presiden di grup Telegram.

"Data yang diunggah, yaitu judul surat, nomor surat, keterangan surat, pengirim, id pegawai penerima, tanggal surat, dan lain-lain. Bjorka juga mengklaim bahwa data ini dicuri pada bulan September 2022 dalam file berukuran sebesar 189 MB saja, dan 40 MB bila dalam keadaan dikompres,” kata Pratama dalam keterangan tertulis, Selasa (13/9/2022).

Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini juga mengemukakan, pengunggah mengeklaim data ini merupakan database yang berisi kumpulan surat pada 2019 sampai 2021, serta surat yang dikirimkan kepada Presiden termasuk di dalamnya ada kumpulan surat dari Badan Intelijen Negara yang diberi label rahasia.

"Memang betul, di dalamnya terdapat beberapa informasi sampel berisi permohonan dan surat rahasia yang ditujukkan kepada Presiden. Namun, sepertinya terlalu dini untuk menyatakan bahwa data tersebut valid. Lalu juga belum ada yang bisa dianalisis data sample hasil breachnya untuk dibuktikan apakah benar data ini berkaitan dengan surat menyurat Presiden,” tambahnya.

Pratama juga menjelaskan, dari hasil penelusuran yang dilakukan, Bjorka hampir tidak meninggalkan jejak. Ini memunculkan pertanyaan, apakah hacker ini dari indonesia atau berasal dari luar negeri.

“Karena bahasa Inggris yang dia gunakan cukup bagus dan yang pasti dia mengerti sekali tentang kondisi Indonesia. Biasanya hacker-hacker asli luar negeri yang mencuri data dari Indonesia, mereka hanya jualan saja. Tidak mengerti apa isinya, dan apa dampak politisnya. Ini si Bjorka mengerti sekali, bahkan melakukan profiling terhadap beberapa pejabat di Indonesia,” ujar Pratama.

Seperti kita ketahui, hacker ini membuat akun Telegram untuk menawarkan data hasil curiannya dan juga membuat grup Telegram yang dibuka tutup untuk orang-orang yang tertarik dengan data yang ditawarkan. Namun, memang akunnya di-private, dia sembunyikan semua identitas aslinya dan khusus membuat akun itu hanya untuk menjual data curiannya ini.

“Dia tidak pernah menggunakan akun Telegramnya untuk ikut group telegram lain atau berkomunikasi dengan orang lain selain yang ada di grupnya tersebut. Infonya aksi ini akan berlanjut, Bjorka mem-post di grup Telegram mengancam tidak lama lagi akan mempublikasikan database MyPertamina,” kata Pratama.

Lebih lanjut, Pratama menjelaskan, peristiwa kebocoran data akibat peretasan ini akan terus berulang di institusi dan lembaga pemerintah lainnya di Indonesia. Salah satu penyebab utamanya, yaitu lebih ke arah belum besarnya politic will dalam membangun pondasi siber, karena semua itu harus datang dari negara seperti UU, maupun kerjasama antar lembaga dan antarnegara.

Menurutnya, dengan kondisi Indonesia yang belum ada UU Perlindungan Data Pribadi, sehingga tidak ada upaya memaksa dari negara kepada penyelenggara sistem elekntronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu. Akibatnya banyak terjadi kebocoran data, tapi tidak ada yang bertanggung jawab, semua merasa menjadi korban.

“Padahal, soal ancaman peretasan ini sudah diketahui luas, seharusnya PSE melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi/penyandian untuk data pribadi masyarakat. Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan,” ucapnya.

Ditambahkan Pratama, BSSN juga harus masuk lebih dalam pada berbagai kasus kebocoran data di tanah air, minimal menjelaskan ke publik bagaimana dan apa saja yang dilakukan berbagai lembaga serta institusi pemerintah yang mengalami kebocoran data akibat peretasan.

Ikuti Whatsapp Channel Republika