Hacker Mengaku Bobol 102 Juta Data dari Kemensos, Bukan Bjorka?

TEMPO.CO, Jakarta - Peretasan data dalam jumlah besar diduga kembali terjadi di Tanah Air. Kali ini disebutkan data bocor dari Kementerian Sosial dengan pelaku yang belum jelas identitasnya. Ini menyambung serangkaian peretasan yang dilakukan akun Bjorka di breached.to, yang mengungkap lemahnya proteksi data pribadi oleh berbagai institusi di Indonesia.

Adanya peretasan terbaru kembali dikabarkan akun Darktracer : DarkWeb Criminal Intelligence di Twitter pada hari ini, Rabu 14 September 2022. “Peringatan. Telah muncul aktor jahat yang menjual database yang mengaku sebagai 102 juta database kewarganegaaraan yang bocor dari Kementerian Sosial RI,” cuitnya. 

Pelaku disebutkan memberikan sampel data yang dibobolnya itu berupa puluhan foto lembar KTP. "Penting untuk memastikan apakah klaimnya ini benar," tulis Darktracer lagi

Terlihat pada tangkapan layar bahwa data terkompres sebesar 16 GB, data tak dikompres 85 GB dengan total data 102.533.221. Format yang digunakan antara lain JPG dan PNG. Data termasuk di dalamnya adalah NIK, KK, nama lengkap, tempat lahir, gender, dan umur yang diperoleh pada September 2022 ini.

Tidak disebut pemilik akun yang mengklaim mendapatkan data tersebut. Tapi, sebelumnya sudah ada setidaknya 2 pemilik akun di breach.to yang mengaku mengambil data dari institusi Pemerintah Indonesia. Keduanya adalah Strovian dan Bjorka.

Hacker yang pertama mengaku dapat menembus Badan Intelijen Nasional (BIN) dan memperlihatkan contoh barang bukti pada akunnya di laman breached.to. Pada tangkapan layar, terlihat seperti dokumen berjudul “1.a. Roadmap SDM D…”, bagan sebuah direktorat, nama, tempat / tanggal lahir, jabatan dan pangkat. Tak lupa menyebutkan “Stupid Intelligence” kepada korbannya alias BIN.

Namun, Juru Bicara BIN Wawan Hari Purwanto memastikan bahwa kabar data BIN bocor tersebut tidak benar atau hoaks. Ia menyatakan data BIN aman dari serangan hacker. “Hoax itu (serangan hacker),” kata Wawan, Kamis 8 September 2022.

Lebih jauh Wawan menjelaskan bahwa semua data BIN menggunakan nama samaran. Selain itu, kata dia, tidak ada kebocoran data BIN. “Data BIN aman, terenkripsi, dan semua data pakai samaran. Jadi, data BIN tidak bocor," jelasnya.

Sedangkan Bjorka mulai beraksi pada Agustus lalu. Dimulai dengan data Indihome dari Telkom. Sebanyak 26 juta browsing history yang dicuri itu bocor berikut dengan nama dan NIK pelanggan pada situs breached.to.

Kemudian, Bjorka melanjutkan dengan menjual 1,3 miliar data registrasi SIM card yang di dalamnya terdapat data seperti NIK, nomor telepon, operator telekomunikasi dan tanggal pendaftaran. Data tersebut tersimpan sebanyak 87 GB dan disebutkan berasal dari Kementerian Komunikasi dan Informatika (Kominfo). 

Sasaran Bjorka selanjutnya pada 105 juta data penduduk Indonesia yang diduga berasal dari Komisi Pemilihan Umum atau KPU, karena ada informasi tempat pemungutan suara (TPS). Yang terbaru, akun itu juga mengaku membocorkan ribuan dokumen surat menyurat dari BIN yang ditujukan kepada Presiden Joko Widodo atau Jokowi.

Data tersebut adalah dokumen pada periode 2019-2021. "Termasuk kumpulan surat yang dikirim oleh Badan Intelijen Negara yang diberi label rahasia," tulis akun Bjorka dalam situs tersebut.

Adapun selain data rahasia BIN, Bjorka juga mempublikasikan data lainnya seperti data pribadi Menteri Komunikasi dan Informatika (Kominfo) Johnny G. Plate. Bjorka mengklaim telah mengantongi 679.180 dokumen berukuran 40 MB dalam kondisi terkompres dan 189 belum dikompres. Beberapa contoh dokumen yang dibocorkan juga ikut dipublikasikan oleh Bjorka dalam situs breached.to.

Baca juga:
Data Alumninya Juga Diretas, UB Koordinasi dengan BSSN