Hacker Bjorka is Back, Data Apa Saja yang Pernah Dibocorkan?

Siapakah Bjorka, Hacker yang Bikin Pemerintah RI Ketar Ketir?

Hacker yang sempat bikin heboh warga Indonesia, Bjorka, kembali muncul. Kini ia mengklaim memiliki 44 juta data yang diduga milik MyPertamina.

Bjorka menuliskan ukuran data yang dia miliki sebesar 30GB, dengan terkompresi menjadi 6GB. Data tersebut diklaim didapatkan pada November 2022.

Data yang ia dapatkan terdiri dari nama, email, NIK, NPWP, nomor telepon, dan pengeluaran pengguna. Juga terdapat link berisi contoh data akun dan transaksi dari data yang didapatkan tersebut.

Bjorka juga menuliskan harga jual data MyPertamina, yakni US$25 ribu atau Rp 392 juta. Akun tersebut menambahkan bayarannya melalui Bitcoin.

“MyPertamina adalah platform layanan finansial digital dari Pertamina yang terintegrasi dengan aplikasi LinkAja. Aplikasi ini digunakan untuk pembayaran non tunai saat mengisi bahan bakar minyak di SPBU,” tulis Bjorka dalam unggahan itu.

Menanggapi isu kebocoran data ini, Pertamina bersama dengan Telkom mengungkapkan tengah menyelidiki dugaan kebocoran data MyPertamina. Ini terkait unggahan terbaru Bjorka yang menyebut menjual data yang berasal aplikasi tersebut.

“Pertamina dan Telkom sedang melakukan investigasi bersama untuk memastikan keamanan data dan informasi terkait MyPertamina,” kata Corporate Secretary PT Pertamina Patra Niaga Irto Ginting kepada¬†CNBC Indonesia.

Ini bukan kali pertama Bjorka beraksi. Beberapa waktu lalu, ia membuat gempar dengan mengungkap satu persatu data serta dokumen penting negara.

Daftar data dibocorkan Bjorka

Lalu, siapa saja pejabat dan lembaga yang masuk dalam radar Bjorka? Berikut ini adalah sejumlah nama yang diungkap oleh Bjorka:

1. Klaim punya data pelanggan Indihome

Bjorka mengklaim telah mengantongi 26 juta history browsing pelanggan IndiHome. Datanya mencakup keyword, email, nama, jenis kelamin, hingga Nomor Induk Kependudukan (NIK).

Namun perwakilan Telkom Group menyatakan, bahwa data yang bocor tidak valid dan merupakan hasil fabrikasi. Menurut Ahmad Reza, SVP Corporate Communication & Investor Relation Telkom, Telkom tidak menggunakan email @telkom.net, baik untuk kepentingan perusahaan maupun layanan bagi pelanggan.

“Jadi fungsinya bukan sebagai email,” jelas Reza.

2. Data registrasi SIM Card

Bjorka kembali menjadi aktor di balik bocornya 1,3 miliar data registrasi SIM Card yang disebut milik Kementerian Komunikasi dan Informatika (Kominfo). Data tersebut dijual seharga US$500 ribu atau sekitar Rp 745,6 juta.

Data sebesar 87 GB diklaim berisi NIK, nomor ponsel, provider telekomunikasi, dan tanggal registrasi.

Namun sampai sekarang teka-teki sumber kebocoran data tersebut belum diketahui. Pasalnya, Kominfo menyebut sampel data yang tersebar bukan dari pihaknya

Pihak Kementerian Kominfo sendiri mengaku telah bertemu dengan berbagai pihak. Termasuk diantaranya operator seluler dan Dukcapil Kementerian Dalam Negeri membahas masalah dugaan kebocoran data SIM Card tersebut.

3. Membocorkan data KPU

Bjorka kembali berulah. Kali ini data yang ia bocorkan adalah 105 juta data masyarakat Indonesia terkait pemilihan umum berasal dari Komisi Pemilihan Umum (KPU)

Informasi ini diunggah oleh Bjorka pada 6 September 2022 pada forum breached.to. Unggahan itu berjudul Indonesia Citizenship Database From KPU 105M.

Data yang berhasil didapatkan adalah NIK, Kartu Keluarga, nama lengkap, tempat dan tanggal lahir, gender, hingga umur. Dalam data spoiler nampaknya data tersebut berasal dari wilayah Sulawesi Selatan dan Sulawesi Tenggara.

4. Daftar surat ke Presiden Indonesia

Pada 9 September 2022 Bjorka kembali menggemparkan warganet. Namun, data yang dibagikannya kali ini bukanlah data pribadi milik warga Indonesia, melainkan data daftar judul dan nomor surat termasuk dokumen rahasia untuk Presiden Jokowi, salah satunya dari Badan Intelijen Negara (BIN).

Dalam keterangannya, dokumen yang dicuri pada September 2022 itu terdiri dari 679.180 data dengan kapasitas 40 MB (compressed) dan 189 MB (uncompressed).

Dalam unggahannya ini, Bjorka tak menyertakan perincian harga jual. Kemungkinan sekadar unjuk gigi membuktikan ucapan sebelumnya di Telegram untuk membobol data Presiden. Ia juga menyertakan sejumlah sampel atau contoh dokumen yang dibobol. Isinya, kata Bjorka, “tittle of the letter, letters number, sender, receiver employee id, letter date etc”.

5. Doxing pejabat publik

Setelah beberapa kali menyebar data sensitif di Breached Forums, Bjorka kemudian membagikan data pribadi yang diduga milik sejumlah pejabat publik Indonesia melalui grup Telegram miliknya.

Aksi doxing ini Bjorka dilakukan sepanjang akhir pekan lalu, dari tanggal 10 hingga 11 September 2022 yang dimulai dari data milik Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate.

Di tengah momen ulang tahun Menkominfo, Bjorka berulah memanfaatkan kesempatan. Johnny diketahui berulang tahun pada 11 September 2022. “Happy birthday,” tulis Bjorka di grup telegram Bjorkanism.

Berbarengan dengan itu, Bjorka melampirkan sejumlah data pribadi yang diduga milik Johnny. Data tersebut antara lain NIK, nomor Kartu Keluarga, alamat, nomor telepon, nama anggota keluarga, hingga ID Vaksin.

Adapun sejumlah nama pejabat publik yang jadi sasaran aksi doxing dari Bjorka selain Menkominfo yakni, Puan Maharani Ketua Dewan Perwakilan Rakyat, Semuel Abrijani Pangerapan Direktur Jenderal Aplikasi Informatika Kominfo, Luhut Binsar Pandjaitan Menteri Koordinator Bidang Kemaritiman dan Investasi Indonesia, Erick Thohir Menteri Badan Usaha Milik Negara.

Data pribadi milik pejabat publik yang dibagikannya di grup Telegram meliputi nama lengkap, nomor KTP, nomor KK, nama orang tua, alamat rumah, tempat dan tanggal lahir, status agama, riwayat pendidikan, dan sebagainya.

Leave a Reply

Your email address will not be published. Required fields are marked *

*