Jakarta -
Munculnya hacker Bjorka Agustus 2022 lalu bikin geger masyarakat. Bjorka mengklaim berhasil membobol data-data penting, lalu menjualnya di internet.
Beberapa data yang diduga dibobol Bjorka antara lain Nomor Induk Kependudukan (NIK), nama lengkap, alamat rumah, dosis vaksin, hingga nomor HP. Data tersebut dicuri dari sejumlah instansi.
Bjorka menyebarkan data itu lewat channel pribadinya di telegram. Bukan cuma data-data penting tadi beberapa pejabat dan tokoh-tokoh publik juga ikut disenggol Bjorka.
SCROLL TO CONTINUE WITH CONTENT
Aksi curi-curi data oleh Bjorka membuat Otoritas Jasa Keuangan (OJK) buka suara. OJK mewanti-wanti lembaga keuangan menjaga data-data bisnis dan nasabahnya.
Kepala Eksekutif Pengawas IKNB OJK Ogi Prastomiyono mengingatkan dunia digital dari waktu ke waktu semakin canggih. Potensi kebocoran data bisa terjadi kapan saja.
Dalam catatan detikcom, berikut sederet aksi Bjorka yang sempat bikin heboh:
1. Bobol Data Pelanggan IndiHome
Melansir dari detikinet, Bjorka mengklaim telah mengantongi 26 juta history browsing pelanggan IndiHome. Data yang dicuri mencakup keyword, email, jenis kelamin, NIK hingga nama.
Namun perwakilan Telkom Group menyatakan, bahwa data-data yang bocor tidak valid dan merupakan hasil fabrikasi. Menurut Ahmad Reza, SVP Corporate Communication & Investor Relation Telkom, Telkom tidak menggunakan email @telkom.net, baik untuk kepentingan perusahaan maupun layanan bagi pelanggan.
Lanjutnya, Reza mengatakan kalau format telkom.net ini, digunakan Telkom sebagai domain atau user id IndiHome. Lalu ia mengatakan bahwa tidak ada sistem di Telkom yang menyimpan browsing history dan data pribadi, secara berdampingan.
2. Kebocoran Data Registrasi SIM Card Prabayar
Bjorka selanjutnya membocorkan yang diduga data registrasi SIM Card Prabayar. Sang hacker mengungkapkan, memiliki 1,3 miliar data yang berukuran 87GB. Di dalamnya berisi NIK, nomor telepon, operator seluler, dan tanggal registrasi.
Harga yang dibanderol Bjorka untuk data ini adalah US$ 50 ribu atau sekitar Rp 780 juta (kurs Rp 15.600).
Dari mana sebenarnya sumber data itu berasal? Dirjen Aptika Kementerian Kominfo, Semuel Abrijani Pangerapan menyampaikan, Ditjen PPI Kementerian Kominfo hanya menyimpan data SIM Card dalam bentuk agregat, seperti seberapa banyak pelanggan aktif di operator seluler.
Ia memaparkan, ketika pelanggan melakukan pendaftaran nomor telepon prabayar, maka data seperti NIK dan nomor KK, itu masuk ke operator.
Lanjut ke halaman berikutnya.
3. Curi Data MyPertamina
Setelah sempat menghilang, peretas Bjorka kembali muncul. Kini, Bjorka membocorkan data yang diduga milik MyPertamina.
Dalam unggahannya di situs BreachForum, ia menulis thread atau utas berjudul 'MY PERTAMINA iNDONESIA 44 MILLION'. Thread ini diunggahnya hari Kamis, 10 November 2022 pukul 02:31 pagi.
Diperkirakan data yang dibocorkan Bjorka berjumlah 44 juta MyPertamina. Data tersebut dijual sebesar US$ 25 ribu atau Rp 392 juta (kurs Rp 15.700).
"Harga US$ 25 ribu. Pembayaran hanya menggunakan BTC (bitcoin)," tulis Bjorka dalam unggahannya, dikutip Minggu (8/1/2022)
Ia juga menulis keterangan tentang aplikasi MyPertamina. Diketahui MyPertamina terintegrasi dengan LinkAja, dan digunakan membayar BBM non tunai di SPBU.
"MyPertamina adalah platform layanan keuangan digital dari Pertamina yang terintegrasi dengan aplikasi LinkAja. Aplikasi ini digunakan untuk pembayaran BBM non tunai di SPBU Pertamina."
File yang dibocorkan Bjorka terdiri dari file terkompresi 6 GB, file belum terkompresi 30 GB dengan total 44.237.264 data. Pembocoran ini dilakukan pada November 2022.
Dalam data tersebut, terdapat nama lengkap pengguna MyPertamina, nomor ponsel, jenis kelamin, Nomor Induk Kependudukan (NIK), dan Nomor Pokok Wajib Pajak (NPWP).
Bahkan data itu juga dilengkapi dengan alamat tempat tinggal, alamat email, gaji atau penghasilan, baik itu harian, bulanan, dan tahunan.
Terkait hal ini, Corporate Secretary Pertamina Patra Niaga Irto Ginting buka suara. Ia menyebut Pertamina dan Telkom sedang melakukan investigasi bersama.
"Pertamina dan Telkom sedang melakukan investigasi bersama untuk memastikan keamanan data dan informasi terkait MyPertamina," kata Irto kepada detikcom.
4. Curi Data PeduliLindungi
Pada Selasa (15/11/2022) Bjorka mengklaim menjual data yang menurutnya berasal dari PeduliLindungi. Dalam postingan di Breached Forum, Bjorka menjajakan data berukuran 48GB terkompresi. Data ini dihargai USD 100 ribu atau sekitar Rp 1,5 miliar, dan transaksinya dilakukan menggunakan bitcoin.
Dalam data yang disimpan berformat CSV tersebut ada data yang meliputi nama, email, NIK, nomor telepon, tanggal lahir, Device ID, status COVID-19, catatan check in, catatan contact tracing, dan vaksinasi.
Data yang dijualnya ini diklaim berisi data dari 94 juta pengguna PeduliLindungi, termasuk data yang diklaim Bjorka sebagai milik Johnny G Plate, Luhut Binsar Pandjaitan, dan Deddy Corbuzier
Namun sebenarnya, ada dugaan kuat Bjorka sudah memakai data PeduliLindungi ini ketika melakukan doxing kepada pejabat Indonesia. Setiap Bjorka men-doxing pejabat Indonesia, selalu ada tanggal vaksin. Ini pun data lama karena belum ada tanggal booster.
Download report Year in Review 2022 di sini.