Jakarta, halodayak.com – Jagat maya di Indonesia akhir-akhir ini dihebohkan oleh aksi peretas (hacker) Bjorka. Bjorka mengklaim telah berhasil mencuri miliaran data milik pemerintah serta berbagai perusahaan. Dia juga mengklaim berhasil meretas surat milik Presiden Joko Widodo dan dokumen milik Badan Intelijen Negara (BIN).
Bjorka juga mengklaim berhasil mendapatkan miliaran data registrasi nomor seluler, lengkap dengan nomor kartu keluarga (KK), dan nomor induk kependudukan (NIK).
Anggota KPU Betty Idroos menyebutkan 105 juta data penduduk yang bocor dan diperjualbelikan di internet bukanlah data pemilih pada Pemilu 2019.
Data yang diklaim Bjorka tersebut juga dianggap janggal, seperti diungkap oleh pakar keamanan siber Pratama Persadha. Data yang diklaim Bjorka berjumlah 105 juta, padahal jumlah pemilih pada Pemilu 2019 sebanyak 192 juta, sehingga masih ada selisih 87 juta data pemilih yang belum ada.
Hal yang sama terjadi pada data Indihome yang disebut bocor. Dari hasil investigasi Telkom, data yang diklaim sebagai data pelanggan Indihome merupakan hasil fabrikasi atau rekayasa.
Dari hasil investigasi yang dilakukan Telkom, tidak terdapat catatan yang mengandung ID Indihome yang valid. Telkom juga tidak menggunakan email @telkom.net, baik untuk kepentingan perusahaan maupun sebagai fitur atau layanan bagi pelanggan. Format @telkom.net digunakan Telkom sebagai realm/domain userid Indihome. Perusahaan juga menegaskan tidak ada sistem di Telkom yang menyimpan browsing history dan data pribadi secara berdampingan.
Bjorka juga melakukan doxing dengan mengungkapkan berbagai informasi mengenai seseorang atau identitasnya secara online, seperti nama asli, alamat rumah, tempat kerja, telepon, keuangan, dan informasi pribadi lainnya tanpa seizin empunya.
Mereka yang menjadi korban doxing adalah Menteri Komunikasi dan Informatika (Menkominfo), Johnny G Plate, Ketua Dewan Perwakilan Rakyat (DPR), Puan Maharani. Doxing juga dilakukan terhdap Menteri BUMN, Erick Thohir, Menteri Koordinator Bidang Kemaritiman dan Investasi, Luhut Binsar Pandjaitan, Gubernur DKI Jakarta Anies Baswedan, serta Ketua Umum Partai Kebangkitan Bangsa (PKB) Muhaimin Iskandar.
Namun, dari doxing tersebut, hanya Muhaimin Iskandar yang komplain terkait kebocoran data dari Bjorka, sedangkan Anies Baswedan menyatakan data yang disebar tidak valid alias salah.
Data Sampah
Menurut akun Instagram @volt_anonym, data yang diklaim Bjorka merupakan data sampah yang sudah tidak berlaku lagi alias kedaluwarsa, sehingga meski dibagikan, tidak ada manfaat yang bisa didapatkan dari pengumpul data tersebut.
Dalam unggahan di Instagram @volt_anonym bahkan menuding seseorang bernama Muhammad Said Fikriansyah yang memiliki akun Instagram @muhammadsaidfikriansyah sebagai Bjorka. Pasalnya, data yang dibagikan Said identik dengan data milik Bjorka.
Akun @volt_anonym menyatakan bahwa klaim data Bjorka hanya fabrikasi karena data yang ada hanyalah salinan, sehingga seolah data yang dibeberkannya terlihat banyak.
Menariknya, kendati hanya mengunggah satu foto akun Said, hingga tulisan ini diunggah, akun @volt_anonym telah memiliki 42.000-an followers. Kebanyakan netizen mem-posting hal-hal remeh di satu-satunya unggahan @muhammadsaidfikriansyah untuk meninggalkan jejak pada akun terduga Bjorka itu. Namun, akun @volt_anonym kini telah ditutup.
Hal lain yang menarik adalah kecurigaan bahwa Bjorka adalah orang Indonesia. Dugaan itu muncul berdasarkan penggunaan bahasa Inggris dengan struktur yang janggal dalam unggahannya. Bjorka mengunggah pernyataannya dalam bahasa Inggris, tetapi menggunakan frasa berdasarkan hukum diterangkan-menerangkan atau DM yang merupakan salah satu sifat utama bahasa Indonesia.
Diduga, Bjorka menuliskan pernyataannya dalam bahasa Indonesia, lalu kemudian diterjemahkan ke bahasa Inggris melalui mesin. Hal ini yang menyebabkan struktur bahasa Inggris yang digunakannya terasa akrab bagu orang Indonesia.
Identifikasi Pelaku
Pemerintah Indonesia melalui Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Mahfud MD menyatakan telah berhasil mengidentifikasi gambaran pelaku terkait pembobolan data yang dilakukan oleh Bjorka. Hanya saja, saat ini pemerintah belum dapat mengumumkan lebih lanjut soal identitas pelaku.
Mahfud bahkan menyatakan bahwa Bjorka tidak memiliki kemampuan melakukan pembobolan data. Dia menilai Bjorka sebetulnya tak memiliki kemampuan membobol data. Hanya saja, Mahfud menilai keberadaan Bjorka hendak mengingatkan pemerintah agar hati-hati terhadap upaya pembobolan data.
Bisa dikatakan kasus Bjorka ini sebenarnya hanyalah unjuk gigi agar terlihat hebat di kalangannya. Apabila dibandingkan aksi peretas lain, seperti Hamza Bendelladj yang berhasil mencuri uang US$ 400 juta melalui trojan horse SpyEye atau Lewys Martin yang sukses menjebol server Kementerian Pertahanan AS, Pentagon, NASA, National Security Agency AS, serta berbagai situs milik Pemerintah Inggris, nilai kerusakan yang ditimbulkan Bjorka relatif kecil.
Seperti yang dikatakan Mahfud MD, pelaku sebenarnya tidak memiliki kemampuan untuk meretas. Data yang disajikan oleh Bjorka hanyalah data lama alias dump yang sudah tidak berlaku lagi alias kedaluwarsa. Apalagi, aksi tersebut hanya dilakukannya di Indonesia.
Aksi yang dilakukan Bjorka adalah early warning system untuk melakukan berbagai perbaikan sistem keamanan data di Indonesia. Menurut konsultan teknologi informasi yang dihubungi Beritasatu.com, jejak Bjorka bisa dilacak dari transaksi blockchain 0,00263008 yang nilainya hanya ratusan ribu rupiah saja.
Diketahui, sebagai buku besar atau ledger, blockchain menyimpan seluruh catatan setiap transaksi yang pernah terjadi di jaringan komputer atau internet. Tidak seperti bank, blockchain bisa diakses oleh publik. Ini berarti bahwa informasi tentang semua transaksi dapat diakses secara bebas dari mana saja di seluruh dunia.
Jika sudah terlacak, tinggal menunggu waktu untuk mengungkapkan identitas Bjorka ke publik, sekaligus mempertanggungjawabkan berbagai tindakannya di muka hukum.
