Liputan6.com, Jakarta Nama hacker dengan akun nama palsu Bjorka belakangan menjadi perbincangan hangat di jagat media sosial. Hal ini karena aksinya meretas berbagai data pribadi pejabat maupun dokumen milik pemerintah yang kerap menjadi sasarannya. Bahkan sejumlah arsip yang diduga milik Presiden Joko Widodo alias Jokowi juga ikut dibocorkan.
Aksi Hacker Bjorka ini pun dalam membokar data pribadi milik pemerintah mendapatkan dukungan dari warga net di media sosial.
Advertisement
Lantas bagaimana nasib keamanan data di Indonesia?
Pakar Keamanan Siber dari Cissrec, Pratama Persadha menilai jika kebocoran data akibat ulah peretasan yang dilakukan sejumlah hacker di Indonesia bukanlah sebuah barang baru. Karena, ketika budaya work from home (WFH) berlaku potensi peretasan data akan semakin meningkat.
"Namun dengan adanya WFH selama pandemi, ini meningkatkan resiko kebocoran data. Dari catatan BSSN (Badan Siber dan Sandi Negara), anomaly traffic di Indonesia naik dari 2020 sebanyak 800-an juta menjadi 1,6 miliar pada 2021," kata Pratama saat dihubungi merdeka.com, dikutip Rabu 14 September 2022.
Pratama menjelaskan anomaly traffic yang dimaksud bisa diartikan sebagai serangan dan lalu lintas data yang tidak biasa, misalnya dengan serangan DDoS atau Distributed Denial of Service itu bisa terjadi ketika pengguna memakai jaringan internet umum.
"Dengan WFH ini resiko kebocoran data menjadi meningkat, karena banyaknya akses ke sistem kantor lembaga perusahaan baik publik dan swasta dilakukan dari rumah atau lokasi lain di luar kantor," kata dia.
"Kondisi ini secara langsung meningkatkan risiko terutama bila pegawai melakukan akses lewat jaringan yang tidak aman seperti di cafe maupun dengan wifi gratisan di lokasi terbuka," tambah dia.
Kondisi semakin diperparah, lanjut Pratama, dengan belum adanya Undang- Undang Perlindungan Data Pribadi yang secara spesifik mengatur hal tersebut. Alhasil, tidak ada upaya memaksa dari negara kepada penyelenggara sistem elektronik (PSE) agar bisa mengamankan data dan sistem yang dikelola sesuai standar.
"Akibatnya banyak terjadi kebocoran data, namun tidak ada yang bertanggungjawab, semua merasa menjadi korban. Padahal soal ancaman peretasan ini sudah diketahui luas, seharusnya PSE melakukan pengamanan maksimal," jelasnya.
Meski, Pratama menilai belum ada UU Perlindungan Data Pribadi alias (UU PDP), minimal PSE bisa melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan.
Perlu Gerak Cepat Telusuri Hecker
Di samping itu, Pratama memandang dalam kasus kebocoran data yang diupload Bjorka ke situs berbagi data leaks ini setidaknya melanggar UU ITE dan UU Kependudukan, tepatnya UU ITE pasal 30 soal mengakses sistem secara ilegal dan UU Kependudukan soal menyebarkan NIK KK secara ilegal.
Namun sebelum lebih jauh mempersiapkan jeratan pasal, Pratama menyatakan sebaiknya pemerintah lebih dulu melacak siapa Bjorka, termasuk apakah data tersebut diretas atau dibocorkan.
"Karena itu dibutuhkan digital forensic untuk mengetahui apakah kebocoran data terjadi akibat peretasan atau bukan. Bila tidak ditemukan jejak dan lubang keamanan, bisa jadi kemungkinan ada insider threat attack alias kebocoran data akibat orang dalam," tuturnya.
"Aksi seperti Bjorka bisa dilakukan siapa saja, kalau mahir ya akan sulit mendeteksi siapa di mananya. Jadi harus ada pendekatan teknis dan intelijen, karena bila mentok ditelusuri sulit, mau tidak mau penelusuran harus lewat informasi dari banyak pihak tentang siapa Bjorka ini," sambungnya.
Pasalnya, akun Bjorka adalah anonim yang mengaku dari luar negeri yang bisa untuk dilacak. Walaupun ada kemungkinan menggunakan alat lokasi palsu, namun Pratama yakin pemerintah bisa mengungkap siapa hacker tersebut.
"Aparat punya pengalaman menangkap peretas tiket.com yang mengambil keuntungan lebih dari 2 miliar rupiah. Lalu juga pernah menangkap peretas website KPU. Yang paling terkenal adalah menangkap para admin dari akun anonim @triomacan2000. Artinya kemampuan ini dimiliki oleh aparat kepolisian. Namun ini juga tergantung seberapa hebat Bjorka, entah dia sendirian maupun timnya dalam menyembunyikan identitas serta lokasinya," tuturnya.
Di sisi lain, Pratama juga menyarankan agar proses pelacakan Bjorka tidak hanya memanfaatkan sisi siber, namun juga pendekatan intelijen. Bagaimana informasi soal Bjorka ini didapatkan lewat jalur offline, jalur komunitas hacker, komunitas polisi, komunitas intelijen atau sumber informasi lain yang valid.
"Karena Presiden Jokowi sudah membentuk tim khusus menangani Bjorka, seharusnya identitas minimal bisa diungkap, kalau di tanah air syukur-syukur ditangkap karena sudah melanggar UU ITE dan UU Kependudukan. Namun kita ambil hikmahnya, bahwa negara harus perhatian betul pada pengamanan siber, perlu evaluasi serius," ucapnya.
"Apakah dana besar yang dikeluarkan selama ini untuk infrastruktur siber sudah efektif atau tidak. Evaluasi serius harus dilakukan terhadap pejabat dan program yang telah dilaksanakan, ini bentuk tanggung jawab pada masyarakat juga," lanjut dia.
Advertisement
Klaim Sudah Kantongi Identitas Bjorka
Sebelumnya, Menko Polhukam Mahfud Md mengklaim Badan Intelijen Negara (BIN) dan Polri sudah mendapatkan gambaran sosok hacker Bjorka. Diketahui, Bjorka mengaku telah membobol dan telah menyebarkan sejumlah data pribadi pejabat, bahkan terkait kasus Munir.
"Sekarang ini memang gambaran pelakunya sudah teridentifikasi dengan baik oleh BIN dan Polri, tetapi belum bisa diumumkan. Gambaran siapa dan dimana saja itu kita sudah punya alat untuk melacak itu semua," kata Mahfud di kantornya, Rabu 14 September 2022.
Mahfud juga mengklaim Bjorka tidak mempunyai keahlian membobol yang sungguh-sungguh. Menurutnya, Bjorka hanya ingin memberi tahu kalau pemerintah Indonesia harus hati-hati.
"Kita bisa dibobol dan sebagainya, tetapi sampai saat ini tidak," katanya.
Sedangkan untuk menindaklanjuti masalah ini, pemerintah telah memutuskan membentuk Satuan Tugas (Satgas) Perlindungan Data yang melibatkan Badan Siber dan Sandi Negara (BSSN), Badan Intelijen Negara (BIN), Kementerian Komunikasi dan Informatika (Kemenkominfo), serta Polri.
Satgas Perlindungan Data itu dibentuk dengan dasar menanggapi serangan-serangan siber yang akhir-akhir ini muncul membocorkan data-data masyarakat di forum internet breached.to.
Adapun peretas yang melancarkan pembocoran data tersebut kini dikenal dengan nama panggilan Bjorka. Hingga saat ini Menko Polhukam Mahfud MD menyatakan bahwa penyelidikan terhadap sosok Bjorka masih terus dilangsungkan dan ia dengan yakin mengklaim tidak ada data rahasia yang bocor.
Sepak Terjang Bjorka
Berdasarkan informasi Hacker Bjorka pada Jumat 9 September 2022 mengklaim telah membocorkan dokumen-dokumen kepresidenan, termasuk surat-surat rahasia dari Badan Intelijen Negara (BIN).
Bjorka mengatakan data berukuran 40 MB itu berisi 679.180 dokumen. Data-data tersebut dirampas per September 2022. Di situsbreached.to, Bjorka mengunggah sejumlah dokumen yang diklaim milik Presiden Jokowi pada periode 2019- 2021.
"Berisi transaksi surat tahun 2019 - 2021 serta dokumen yang dikirimkan kepada Presiden termasuk kumpulan surat yang dikirim oleh Badan Intelijen Negara yang diberi label rahasia," tulisnya di situs tersebut.
Dalam sampel tersebut tampak beberapa judul surat seperti "Surat rahasia kepada Presiden dalam amplop tertutup," "Permohonan Dukungan Sarana dan Prasana," dan "Gladi Bersih dan Pelaksanaan Upacara Bendera pada Peringatan HUT Ke-74 Proklamasi Kemerdekaan RI Tahun 2019.
Reporter: Bachtiarudin Alam
Sumber: Merdeka.com
Advertisement