Memburu Bjorka, Garis Waktu Kebocoran Data

Stories | Senin, 26 September 2022 20:19

Reporter : Edy Haryadi

Beberapa pejabat langsung menonaktifkan Whatsappnya.

Dream – Ada yang berubah dalam keseharian Wakil Ketua DPR RI Muhaimin Iskandar. Ketua Partai Kebangkitan Bangsa (PKB) yang akrab disapa Cak Imin ini, terkejut, saat Selasa pagi, 13 September 2022, nomer Whataspp (WA)-nya yang selama ini hanya diketahui segelintir orang, mendapat ratusan pesan dari orang-orang  tak dikenal.

Ia pun segera sadar ada sesuatu yang salah. Padahal itu baru jam 9 pagi. Tapi ponselnya sudah diserbu ratusan pesan yang masuk dari orang yang dia tak kenal. Ia pun memutuskan untuk keluar dari aplikasi Whatsapp. Karena dia sadar nomor telepon pribadinya telah tersebar luas sehingga dia menerima ratusan pesan dari orang tak dikenal yang memenuhi dinding telepon seluler pintarnya.

" Saya juga heran. Ini mengerikan karena WA saya mulai jam 9 itu, WA saya itu ratusan WA masuk. Berbagai macam. Itu karena bocor. Di situ bahayanya," ujar Cak Imin ke wartawan saat ditemui di Kompleks Parlemen, Senayan, Jakarta, pada hari yang sama, seperti dikutuip Liputan6..

Cak Imin pun mengumumkan ia tidak akan menggunakan WhatsApp untuk sementara waktu. Sebab banyak pesan bermacam-macam yang masuk ke aplikasi WhatsApp karena nomor teleponnya bocor.

" Karena itu saya mengundurkan diri dari WA hari ini. Karena WA saya bocor dengan macam-macam isinya," ujar dia.

 Ketua PKB Muhaimin Iskandar© Liputan6

(Wakil Ketua DPR RI dan Ketua PKB Muhaimin Iskandar/Liputan6)

Namun, Cak Imin belum berminat untuk mengganti nomornya. Hanya istirahat menggunakan Whatsapps. Ketua Umum PKB ini juga membantah dirinya memanfaatkan sosok hacker bernama Bjorka untuk kampanye. Dia mengaku tidak kenal.

" Saya enggak. Itu bukan saya. Bukan saya. Saya tidak tahu sama sekali itu. Itu siapa. Jangan jangan orang yang mau menjelekan saya juga, saya enggak tahu," kata Cak Imin.

Cak Imin tak sendiri. Beberapa pejabat negara lain juga harus istirahat dari aplikasi Whatsapp karena mengalami nasib serupa setelah nomor pribadinya bocor ke publik.

Adalah hacker Bojrka, yang memang pertama kali mengumumkan nomor HP Cak Imin di Grup Telegramnya, Bjorkaism. Grup Telegram itu diiikuti lebih dari 26 ribu anggota dan masih aktif sampai sekarang.

Inilah aksi doxing Bjorka atau tindakan menyebarkan informasi pribadi orang lain, tanpa izin pihak yang bersangkutan. Termasuk izin dari Cak Imin.

Di akun Twitter Bjorka, Selasa 13 September 2022, dia menulis tentang Cak Imin: “ Yea you're seeking attention by using my name for your shitty campaign? ok now its time to check your notifications.”

Atau bila diartikan: “ Ya, Anda cari perhatian dengan memanfaatkan nama saya untuk kampanye Anda. Sekarang, waktunya untuk mengecek notifikasi Anda," tulis Bjorka  tentang Cak Imin di akun @bjorkanesian.

Data pribadi yang dibocorkan mulai dari NIK, nama lengkap, nomor ponsel, nomor Kartu Keluarga, alamat rumah, pendidikan, golongan darah, nama orang tua, hingga riwayat vaksinasi.

Cak Imin tidak sendiri. Beberapa pejabat juga dibocorkan data pribadinya oleh Bjorka di Grup Telegramnya. Dan sejauh pengamatan Dream.co.id, cuma tiga orang yang sampai hari ini masih menggunakan Whataspp-nya. Mereka adalah Menko Maritim dan Investasi Luhut Binsar Panjaitan, Menko Polhukamn Mahfud MD, dan Dirjen Kominfo Samuel A Pangerapan.

Selain mereka bertiga, tidak ada lagi pejabat yang sudah dibocorkan nomornya oleh Bjorka aktif di Whataspp. Mereka di antaranya Menkominfo Jhoni G Plate, Menteri BUMN Erick Thohir, Mendagri Tito Karnivan dan Ketua DPR Puan Maharani.

Ini adalah puncak dari aksi Bjorka, hacker yang selama ini kerap membocorkan data milik rakyat Indonesia. Dan ini bukan aksi pertama, tetapi merupakan aksi ke sekian kalinya dari Bjorka.

Berikut garis waktu data-data yang dibocorkan Bjorka melalui Breached Forums seperti pantauan Dream.co.id:

19 Agustus 2022, Bjorka membongkar data 91 Juta pelanggan Tokopedia
Pada hari Jumat, 19 Agustus 2022, Bjorka mulai membocorkan data pribadi pengguna Tokopedia. Ini termasuk user id, email, name, last login, dob, phone, password hash.

 Data Tokopedia yang diunggah Bjorka di Forum Breached© Breached.to

Memburu Bjorka, Garis Waktu Kebocoran Data© Dream

(Data Tokopedia yang diunggah Bjorka di Forum Breached/Breached.to)

Tapi ini bukan data baru. Data ini sudah tersebar sebelumnya dua tahun lalu. Pada awal Mei 2020, market place Tokopedia memang diterpa isu kebocoran data jutaan akun penggunanya. Saat itu, akun yang terkait dengan aktivitas ini berniat menjual 91 juta data pengguna Tokopedia. Data yang saat itu dibanderol senilai USD 5.000 atau sekitar Rp 70 jutaan itu kini bisa diunduh secara cuma-cuma.

Pada Sabtu sore 4 Juli 20202, salah satu anggota grup Facebook terkait keamanan siber dengan sekitar 15 ribu anggota berbagi tautan untuk mengunduh 91 juta data Tokopedia itu secara gratis.

Saat ditelaah, tautan itu merujuk pada salah satu akun bernama @Cellibis di Raidsforum yang memang telah membagikan data itu pada Jumat. Akun itu berbagi secara hampir cuma-cuma di forum itu, yang sebelumnya dia peroleh dengan membeli data itu di Dark Web senilai USD 5.000.

Pada Juli 2020, Polri sudah mendalami kasus dugaan kebocoran data pengguna platform jual beli online Tokopedia yang jumlahnya mencapai 91 juta akun konsumen. Tiga orang dari pihak internal perusahaan telah diperiksa penyidik.

" Dittipid Siber juga sedang melakukan klarifikasi terhadap rekan-rekan dari internal Tokopedia, sudah ada tiga orang yang diklarifikasi. Antara lain sekuriti IT," tutur Karo Penmas Divisi Humas Polri Brigjen Awi Setiyono di Mabes Polri, Jakarta Selatan, seperti dikutip Liputan6 dua tahun lalu.

Vice President of Communications Tokopedia, Nuraini Razak sendiri telah melaporkan kasus kebocoran 91 juta data pengguna itu ke kepolisian.

Menyusul temuan ini, Tokopedia mengatakan, pihaknya sudah menyadari ada pihak ketiga yang mengunggah informasi secara ilegal di media sosial dan forum internet terkait akses data pelanggan yang telah dicuri. Dan, mereka memastikan ini bukan aksi pencurian data baru.

" Kami ingin menegaskan, ini bukanlah upaya pencurian data baru dan informasi password pengguna Tokopedia tetap aman terlindungi di balik enkripsi," tutur VP of Corporate Communications Tokopedia, Nuraini Razak, dalam pesan singkat pada Liputan6, Senin 6 Juli 2020.

Lebih lanjut Nuraini mengatakan pihaknya sudah melaporkan tindakan ini ke pihak kepolisian. Selain itu, startup unicorn ini juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh dengan cara melanggar hukum.

Dengan kata lain, data yang diedarkan Bjorka di Breached Forums ini adalah data lama yang bocor dua tahun lalu.

20 Agustus 2022, Bjorka bocorkan data  26 juta pelanggan Indihome
Pada hari Selasa, 20 Agustus 2022, Bjorka kembali mengunggah data 26 juta pelanggan Indihome di Breached Forums. Data ini berisi alamat email, jenis kelamin, nomer KTP, IP Adress, dan riwayat penjelajahan internet pelanggan.

 Data riwayat penjelajahan internet pengguna Indihome dibocorkan Bjorka© Breached.to

(Data riwayat penjelajahan internet 26 juta pengguna Indihome dibocorkan Bjorka/Breached.to)

Kasus dugaan kebocoran data itu kemudian dilaporkan pengamat keamanan siber, Teguh Aprianto, yang mengungkapkannya dalam sebuah thread di Twitter.

Berdasarkan unggahannya, Teguh menyebut ada 26 juta browsing history pelanggan IndiHome yang dicuri dan dibagikan gratis di forum hacker. Namun tidak hanya itu, data itu ternyata juga berisi nama dan NIK pelanggan.

" Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan. Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis. Ternyata berikut dengan nama dan NIK," tulis Teguh.

Sebagai informasi, browsing history merupakan informasi riwayat penelusuran yang disimpan ketika seseorang menjelajahi internet.

Dengan kata lain, browsing history berisi data mengenai situs apa saja yang pernah dikunjungi seseorang. Biasanya, fungsi ini akan memudahkan seseorang ketika ingin mengakses kembali situs yang pernah dikunjunginya.

Melalui utas yang dibuatnya, Teguh menyebut data browsing history itu bisa dipakai untuk mempermalukan seseorang jika diketahui pihak tidak bertanggung jawab.

" Jika kebetulan ada pelanggan yang ketahuan sedang buka film dewasa, lalu browsing history-nya dicuri serta diidentifikasi nama, jenis kelamin dan juga NIK miliknya dari data pelanggan, ini bisa digunakan untuk mempermalukan seseorang," tulis Teguh lewat akun @secgron.

Teguh sendiri menjelaskan lewat utas di Twitter pada September 2020, ia menemukan kalau IndiHome diam-diam mengambil data riwayat browsing pelanggan. Hanya ketika itu, ia tidak mengetahui berapa banyak data yang sudah mereka dapatkan.

" Berdasarkan website tracker milik mereka, website tersebut sudah mendapatkan hits sebanyak 26,681,371,055 (26,6 Miliar). Tidak diketahui berapa banyak data yang sudah mereka dapatkan," tulisnya.

Terkait laporan ini, Telkom memastikan pihaknya tengah melakukan penelusuran. Hal itu diungkapkan oleh VP Corporate Communication Telkom, Pujo Pramono saat dihubungi Liputan6.com.

" Sehubungan dengan munculnya pemberitaan terkait kebocoran data pribadi pelanggan IndiHome, dapat kami sampaikan bahwa tengah melakukan koordinasi internal untuk mengecek dan memastikan validitas data tersebut," ujarnya.

31 Agustus 2022, Bjorka Bocorkan Data 1,3 Miliar SIM Card dari Kominfo
Pada hari Rabu 31 Agustus 2022, Bjorka kembali menjual data 1,3 miliar SIM Card yang dia klaim dia ambil dari Kementrian Komunikasi dan Informasi.

Data ini merupakan data pendaftaran pengguna SIM Card di Indonesia yang dimulai Kominfo pada seluruh rakyat Indonesia sejak 31 Oktober 2017. Data itu mencapai 1.304.401.300 SIM Card.  Data itu dijual seharga U$ 50 ribu atau Rp 751 juta dalam bentuk Bitcoin.

Ia juga membagikan dua juta sampel yang bisa diunduh gratis oleh setiap orang untuk menguji keontentikannya. Data itu mencakup Nomer Induk Kependudukan (NIK), nomer ponsel, nama provider, dan tanggal pendaftaran.

 Data 1,3 miliar pengguna SIM Card Indonesia dijual Bjorka di Forum Breached© Breached.to

(Data 1,3 miliar pengguna SIM Card Indonesia dijual Bjorka di Forum Breached/Breached.to)

Kontan aksi Bjorka itu mengemparkan publik Indonesia. Pasalnya, Kominfo sempat menganjurkan masyarakat untuk memasukkan data diri mereka ketika hendak mengaktifkan SIM Card. Hal itu membuat masyarakat kecewa karena pemerintah justru tidak bisa menjaga keamanan data tersebut.

Menurut pakar siber Alfons Tanujaya dari Vaksin.com, kebocoran data registrasi SIM Card itu pada awalnya terkesan bombastis. Karena penduduk Indonesia saja kurang dari 300 juta dan pendaftaran kartu SIM diperkirakan sedikit lebih dari 300 juta karena banyak yang memiliki lebih dari 1 kartu SIM.

Namun Bjorka yang memiliki file tersebut dan menjualnya seharga U$ 50.000 membagikan data gratis sebagai bukti sebanyak 2 juta pendaftaran SIM beserta data pelengkap seperti NIK, Nomor Telepon, Provider Telko dan tanggal pendaftaran. Sedangkan data tersebut didapatkan pada bulan Agustus 2022, jadi masih hangat dan cukup baru.

Vaksin.com mencoba meneliti keabsahan data yang diberikan, apakah nomor telepon, NIK yang terkandung di dalam sampel data yang diberikan tersebut cukup otentik. Dari nomor NIK yang diberikan sebagai sampel, semua nomor NIK yang dicek secara random 100 % merupakan NIK yang otentik dan nomor telepon yang terkait dengan NIK tersebut ternyata aktif dan memang digunakan oleh pemilik NIK yang bersangkutan.

Jika data aslinya sesuai klaim Bjorka adalah 87 GB (87.000 MB) dalam format CSV (Comma Separated Value) mengandung 1,3 miliar database. Dengan asumsi ukuran data adalah text yang tidak akan jauh berbeda, maka berdasarkan ukuran sampel data di atas bisa diperkirakan data sebesar 87 GB akan memuat data sebanyak: 87.000 MB / 143,2 MB X 2.000.000 database = 1.215.083.799 database. Dapat disimpulkan angka 1.3 milyar data registrasi SIM yang di klaim cukup masuk akal dengan toleransi perbedaan data +/- 10 %.

Lalu sekarang pertanyaan terbesarnya adalah, darimana datangnya angka 1,3 milyar registrasi kartu SIM dimana kita ketahui bahwa jumlah kartu SIM aktif di Indonesia yang aktif adalah sekitar 300 juta.

Satu-satunya jalan adalah masuk ke dalam datanya dan menganalisa lebih jauh. Sementara institusi yang seharusnya bisa menjawab hal ini sibuk menyangkal dan mengatakan datanya bukan dari institusinya.

Padahal jelas-jelas institusi yang bersangkutan yang mengeluarkan peraturan bahwa setiap pengguna kartu SIM wajib memberikan informasi kependudukan sebagai syarat menggunakan kartu SIM dan menjamin data yang diberikan akan aman karena semua operator sudah menerapkan ISO 27001.

Karena sampel yang diberikan mengandung lebih dari 1 juta database dan program spreadsheet hanya mampu mengelola 1 juta database, maka Vaksin.com menganalisa 1 juta data yang bisa dibuka oleh Microsoft Excel dengan penyebaran data sebagai berikut:

Pertanyaan pertama yang paling penting dan harus di jawab adalah dari mana angka 1.3 milyar data itu?

Setelah Vaksin.com melakukan pengecekan dan menggunakan beberapa rumus simpel di spreadsheet untuk mengelompokkan data ada beberapa fakta menarik yang didapatkan.

Ternyata diam-diam satu nomor NIK bisa digunakan untuk mendaftarkan lebih dari 1 kartu SIM. Menurut aturan Kominfo 1 nomor NIK maksimal boleh digunakan untuk mendaftarkan 3 kartu SIM dan jika lebih dari 3 sudah melanggar aturan. Namun hanya dari 1 juta sampel data tersebut tercatat semua operator, baik operator yang dimiliki oleh swasta maupun operator plat merah semuanya melanggar ketentuan ini. Dan celakanya pelanggaran ini tidak tanggung-tanggung. Ada operator yang menggunakan 1 NIK untuk registrasi 91 kartu SIM.

Dan menurut Alfons seperti tidak mau kalah, operator lain juga mendaftarkan 1.287 kartu SIM untuk satu NIK dengan nomor 73160547****  dan operator terakhir yang di cek tercatat mendaftarkan NIK dengan nomor 3215236*** untuk registrasi 1.368 kartu SIM.

Jika melihat fakta di atas, tentunya bisa dijelaskan mengapa dari pengguna kartu SIM seluler yang diperkirakan 300 jutaan, ternyata registrasi kartu SIM sampai dengan Agustus 2022 (saat data berhasil dikopi)  mencapai 1.3 milyar kartu SIM. Jika 1 NIK digunakan untuk mendaftarkan 5 kartu SIM saja, maka registrasi kartu SIMnya lebih dari 1.5 milyar. Dari sampel data yang diberikan di atas, banyak NIK yang digunakan untuk mendaftarkan ratusan bahkan ribuan nomor SIM.

Karena itu operator seluler menyuburkan spam, telemarketing dan kegiatan kriminal. Hal ini juga memberikan penjelasan mengapa pengguna seluler di Indonesia sampai hari ini tanpa henti SMS Spam, telepon penipuan, teror debt collector, pinjol dan telemarketer yang dengan mudah berganti-ganti nomor telepon. Secara tidak langsung praktek setengah tutup mata yang dilakukan oleh semua operator seluler ini mendukung aktivitas kriminal dan yang memprihatinkan adalah hal ini didiamkan oleh pihak pengawas yang ketika data registrasi kartu SIM bocor malah berlomba lepas tangan dan menyalahkan masyarakat karena tidak melindungi NIKnya dengan baik.

Dengan adanya kebocoran data ini ternyata membuka praktek tidak terpuji operator dan inkompetensi pengawas sehingga masyarakat menjadi korban penyalahgunaan kartu Pra Bayar. Secara tidak langsung, peretas yang berhasil mengkopi data sebanyak 87 GB ini, meskipun tindakannya melanggar hukum, namun membuka praktek kurang terpuji yang dilakukan oleh operator seluler.

Yang menderita kerugian paling besar dari kebocoran data adalah pemilik data dan bukan pengelola data. Pengelola data paling banter mendapatkan malu karena tidak kompeten mengelola data, pemilik data yang akan menjadi korban dari eksploitasi data yang bocor. Dan tidak seperti ban atau genteng yang kalau sudah ditambal bocornya selesai. Data yang bocor tidak dapat dibatalkan dan sekali data bocor ada di internet, maka selamanya data itu ada di internet.

Sementara itu, Kementerian Komunikasi dan Informatika tengah menelusuri dugaan kebocoran 1,3 miliar data pendaftaran kartu SIM. Miliaran data ini diduga dijual di pasar gelap.

" Ditjen Aptika Kominfo sudah menyiapkan untuk menelusuri di mana potensi kebocoran itu ada. Dan, apa betul kebocoran itu relevan dengan data terkini. Itu akan diperiksa semuanya," kata Menteri Kominfo Johnny G. Plate usai konferensi di Forum Digital Economy Working Group (DEWG) Presidensi G20 Indonesia, di Nusa Dua, Kabupaten Badung, Bali, Sabtu 3 September 2022 seperti dfikutip Merdeka.

Selain Kominfo, sejumlah operator seluler, seperti Telkomsel, XL Axiata, dan Indosat Ooredoo Hutchison pun turut buka suara menanggapi dugaan kebocoran data.

" Sesuai hasil pemeriksaan awal dari internal Telkomsel, dapat kami pastikan bahwa data yang diperjualbelikan di forum breached.to, bukan berasal dari sistem yang dikelola Telkomsel," kata Vice President Corporate Communications Telkomsel, Saki Hamsat Bramono melalui pesan singkat ke Merdeka, Kamis 1 September 2022.

Group Head Corporate Communication XL Axiata Tri Wahyuningsih menuturkan, XL Axiata senantiasa mematuhi (comply) terhadap aturan dan perundang-undangan yang berlaku di negara Republik Indonesia, termasuk aturan mengenai keamanan dan kerahasiaan data (Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik yang menjamin kerahasiaan data).

" XL Axiata telah menerapkan standar ISO 27001, yakni sebuah standar internasional tentang Sistem Manajemen Keamanan Informasi," jelas Tri Wahyuningsih.

Untuk perlindungan terhadap potensi gangguan keamanan data ternasuk data pelanggan, ia mengklaim XL Axiata sudah mengantisipasi melalui penerapan sistem IT yang solid.

" Yaitu dengan memanfaakan dukungan perangkat hardware atau pun software yang sudah disesuaikan dengan perkembangan teknologi terbaru yang memungkinkan untuk meminimalisasi resiko keamanan yang muncul," paparnya.

Adapun Indosat Ooredoo Hutchison yang mengatakan perusahaan telah memiliki penyimpanan data pelanggan sendiri dan memastikan keamanan data.

“ Kami memiliki penyimpanan data sendiri dan memastikan keamanan data pelanggan," ujar SVP-Head of Corporate Communications Indosat Ooredoo Hutchison, Steve Saerang.

Sampai kini berlum jelas dari mana data kebocoran itu.

6 September 2022, Bjorka Bocorkan Data 105 Juta Pemilih di KPU
Pada hari Selasa, 6 September 2022, Bjorka lagi-lagi membocrkan 105 data pemilih di Komisi Pemilihan Umum (KPU). Data itu mencakup NIK, nomor Kartu Keluarga, nama lengkap, jenis kelamin umur dan hal lain.

Data kependudukan ini diunggah oleh akun bernama Bjorka di forum Breached.to dengan nama 'Indonesia Citizenship Database From KPU 105M'.

Sesuai nama yang diberikan, jumlah data yang ditawarkan mencakup 105 juta penduduk Indonesia. Di dalamnya, ada informasi NIK, No KK, nama lengkap, tempat tanggal lahir, gender, hingga umur.

Dalam unggahannya, Bjorka menjual data pribadi tersebut dengan harga U$ 5.000 atau sekitar Rp 74,4 juta. Sebagai tambahan, ada 2 juta sampel data gratis yang dibagikan oleh pemilik akun.

 Data KPU kini yang dibocorkan Bjorka di Forum Breached© Breached.to

(ocorkan Bjorka di Forum Breached/Brreached.to)

Terkait temuan ini, seperti dikutip dari Merdeka, Komisioner KPU Idham Holik menuturkan KPU telah melakukan rapat dengan tim gugus tugas keamanan siber aplikasi KPU.

Dari hasil rapat yang dilakukan, ia menuturkan, tidak ditemukan data keanggotaan partai di aplikasi Sipol (Sistem Informasi Partai Politik) bocor. Ia pun menyebut tidak ada ada laporan dari gugus tugas keamanan siber tentang data keanggotan parpol di Sipol yang diretas.

" Terkait dengan informasi yang beredar, kami belum bisa komentari karena sampai saat ini tidak ada laporan apa pun dari gugus tugas keamanan siber tentang data keanggotaan parpol dalam Sipol diretas," tuturnya.

Ia juga memastikan, data Sipol sendiri hingga sekarang berada dalam kondisi aman. Dijelaskan lebih lanjut, data yang ditampilkan tersebut berbeda dari KPU. Kendati demikian, ia memastikan, kasus ini akan menjadi perhatian KPU dan akan disampaikan di forum rapat pleno.

9 September 2022, Bjorka Bocorkan Surat Menyurat Presiden dengan BIN
Hacker Bjorka kembali membuat pernyataan telah membobol data Presiden Joko Widodo (Jokowi dengan Badan Intelejen Negara (BIN). Data itu diunggah di Breached Forums, Jumat 9 September 2022.

Ada sekitar 679.180 data berukuran 189 MB berisikan dokumen kepresidenan dimana beberapa di antaranya termasuk surat dari Badan Intelijen Negara (BIN).

Berdasarkan penjelasan Bjorka, dokumen ini dicuri pada September 2022 lengkap dengan informasi judul surat, nomor surat, anjuran, pengirim, penerima, identitas kepegawaian, tanggal surat, dan lain-lain.

 Surat Presiden RI dengan BIN yang kini dibocorkan Bjorka© Breached.to

(Surat Presiden RI dengan BIN yang kini dibocorkan Bjorka/Breached.to)

Lalu apa saja isi dokumen kepresidenan yang dibocorkan oleh Bjorka? Berikut ini adalah daftar contoh dokumen rahasia Jokowi.

Pertama, surat rahasia kepada Presiden dalam amplop tertutup dikirim oleh Badan Intelijen Negara (BIN) ditujukan untuk RI1

Kedua, surat rahasia kepada Mensesneg dalam amplop tertutup dengan BIN sebagai pengirimnya.

Menaggapi itu, Juru Bicara BIN Wawan Purwanto membantah kabar kebocoran dokumen BIN. Isu ini dihembuskan Hacker Bjorka melalui postingan di Breached Forums.

" Hoaks itu," kata Wawan dalam keterangan tertulis ke Liputan6, Sabtu 10 September 2022.

Wawan menjelaskan, BIN menggunakan sistem keamanan yang berlapis dan semua dokumen pakai samaran. " Apalagi jika itu surat atau dokumen ke Presiden, selalu dilakukan melalui kripto (sandi), dan kripto setiap saat diubah," ujar dia.

Wawan memastikan dokumen BIN aman dan terkendali. " Jadi dokumen BIN ke Presiden tidak bocor," ujar dia.

Pihak Istana Negara pun menegaskan tidak ada data apapun yang berhasil diretas pihak-pihak tidak bertanggung jawab.

" Tidak ada data isi surat surat apapun yang kena hack," tutur Kepala Sekretariat Kepresidenan Heru Budi Hartono kepada wartawan, Sabtu 10 September 2022.

Heru menegaskan bahwa upaya membobol data atau pun dokumen rahasia merupakan tindak pidana yang harus dipertanggungjawabkan secara hukum.

" Upaya-upaya meng-hacker itu sudah melanggar hukum saya rasa penegak hukum akan melakukan tindakan hukum," kata Heru.

Sehari kemudian, Kepala Badan Siber dan Sandi Negara (BSSN) Letjen TNI (Purn) Hinsa Siburian dipanggil Presiden Joko Widodo (Jokowi) ke Istana Negara, Jakarta. Hinsa dipanggil ditengah ramainya kebocoran dokumen kepresidenan yang diklaim oleh hacker Brjorka.
" Ada rapat," kata Hinsa di kompleks Istana Kepresidenan, Jakarta, Senin 12 September 2022.

Hinsa belum mau menjelaskan lebih lanjut apakah membahas kebocoran dokumen itu bersama Jokowi. " Belum, nanti saja nanti," ucap dia.

Terpisah, Kepala Sekretariat Presiden Heru Budi Hartono menyebut negara harus hadir terkait adanya kebocoran data. Menurutnya, ada batasan elektronik yang perlu dijaga.

" Saya rasa negara harus hadir, jadi kalau sudah masuk meretas, negara Republik Indonesia ini kan batasan-batasan itu tidak hanya NKRI, pulau Jawa, batasan wilayah, sekarang kan sudha lebih maju, batasan-batasan secara elektronik juga itu adalah batasan negara republik Indonesia," tuturnya.

11 September 2022, Bjorka Mulai Membuka Data Pribadi Pejabat RI
Data jajaran menteri mulai disebarkan Bjorka ke grup Telegram miliknya. Itu meliputi nama lengkap, nomor KTP, nomor KK, nama orang tua, alamat rumah, tempat dan tanggal lahir, status agama, riwayat pendidikan, dan nomor ponsel.

Jajaran menteri yang menjadi sasaran doxing Bjorka, di antaranya: Menkominfo Johnny G. Plate, Ketua DPR Puan Maharani, Menteri BUMN Erick Thohir, dan Dirjen Aptika Kementerian Kominfo Semuel Abrijani Pangerapan. Lalu, Ketua Umum Partai Berkarya Muchdi Purwoprandjono, Menko Bidang Kemaritiman dan Investasi Luhut Binsar Pandjaitan, Mendagri Tito Karnavian, dan Gubernur DKI Jakarta Anies Baswedan. Terakhir adalah Menkopolhukham Mahfud MD dan Wakil Ketua DPR Muhaimin Iskandar.

Data pribadi yang disebar Bjorka antara lain NIK, nama lengkap, nomor ponsel, nomor kartu keluarga, alamat rumah, pendidikan, golongan darah hingga riwayat vaksin. Ulah Bjorka tentu membuat pemerintah Indonesia gerah, namun tak sedikit warganet yang kini mendukung aksinya menguliti para pejabat.

Dalam aksi doxing pertama, Bjorka membocorkan identitas Menteri Komunikasi dan Informatika Johnny G. Plate. Data yang diungkap yakni nomor induk kependudukan (NIK), kartu keluarga (KK), agama, golongan darah, pendidikan, nama orang tua dan nama istri. Selain itu, Bjorka juga menyinggung Johnny yang mengganti nomor HP usai diretas.

“ Kenapa Anda mengubah nomor telepon Anda menjadi nomor telepon kami pak? @PlateJohnny ? benarkah nomor Indonesia sudah tidak aman lagi digunakan?" tulis Bjorka di Twitter.

 Grup Telegram Bjorkaism yang menjadi tempat doxing nomer ponsel pejabat RI© Telegram

(Grup Telegram Bjorkaism yang menjadi tempat doxing nomer ponsel pejabat RI/Telegram)

Kedua, Bjorka menyebarkan informasi pribadi milik Ketua DPR, Puan Maharani. " Bagaimana keadaanmu madam? Bagaimana rasanya merayakan ulang tahun ketika banyak orang memprotes soal kenaikan harga BBM di depan kantormu?" kata Bjorka.

Ketiga, Bjorka kemudian membocorkan data Menteri BUMN Erick Thohir " Bagaimana keadaanmu sir? Anda seharusnya bekerja ketimbang berkeliling melakukan hal-hal yang tidak penting. Percayalah, anda tak akan pernah menjadi presiden, jangan buang waktu anda. Apakah kamu tidak peduli dengan harga bahan bakar saat ini?" kata Bjorka dalam keterangan fotonya.

Kempat, Bjorka mengunggah data pribadi yang diduga miliki Menteri Koordinator Bidang Kemaritiman dan Investasi Luhut Binsar Pandjaitan. Data tersebut terdiri dari data nomor telepon, nomor induk kependudukan (NIK), agama, tanggal lahir, alamat, status penduduk, nama istri hingga nama ibu.

Kelima, data yang dibagikannya adalah milik Menteri Dalam Negeri milik Tito Karnavian. Ia pun menyinggung kasus Ferdy Sambo. " Bagaimana kabarmu pak? @titokarnavian_ ? banyak orang bertanya kepada saya tentang kasus Sambo. tapi karena Sambo itu orangmu, saya harap kamu punya cukup waktu untuk menjawab pertanyaan dari warga negara Indonesia," tulis Bjorka.

Keenam, Gubernur DKI Jakarta Anies Baswedan. " Apakah masalah banjir dan macet sudah teratasi pak? Sebab Jakarta tak hanya Sudirman dan Thamrin," ucap Bjorka.

Bjorka mulai menghentikan aksi doxing pejabat setelah Twitter membekukan akun Twitternya sebanyak tiga kali. " Akun Twitter saya di-suspend lagi. Sekarang saya akan istirahat, sampai jumpa lagi," tulis Bjorka.

Yang jelas, aksi dia agaknya belum akan berhenti dalam waktu dekat. (eha)

Sumber: Breached Forums, Twitter, Vaksin.com, Liputan6. Merdeka

Terkait
Join Dream.co.id