Liputan6.com, Jakarta - Pemerintah saat ini tengah gencar memburu hacker Bjorka. Sosok ini dikenal membocorkan data pelanggan Indihome, KPU, registrasi kartu SIM, hingga melakukan doxing pada sejumlah tokoh.
Untuk melakukan pemburuan dan mengatasi masalah kebocoran data, pemerintah telah membuat Satuan Tugas (Satgas) Perlindungan Data yang terdiri dari Badan Siber Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika, Polri, dan Badan Intelijen Negara (BIN).
Namun hingga saat ini polisi baru menetapkan seorang pemuda asal Madiun bernama Muhammad Agung Hidayatulloh (21) (MAH) sebagai tersangka atas kasus peretasan data-data milik pemerintah.
Advertisement
"Sekarang statusnya tersangka dan sedang diproses oleh tim khusus (timsus) Polri," kata Juru Bicara Humas Polri Kombes Pol Ade Yaya Suryana dalam keterangan pers, Jumat (16/9/2022).
MAH dituding sebagai salah satu bagian dari kelompok hacker Bjorka. Kelompok hacker ini menjadi buruan tim khusus (timsus) usai meretas sejumlah data milik pemerintah, termasuk dokumen rahasia milik Presiden Joko Widodo alias Jokowi.
Ade menyebut, tersangka mengungah informasi yang ada di situs http://breached.to/ ke channel Telegram. Ade menyebut, tiga unggahan tersangka dari rentan waktu 8 September 2022 sampai 10 September 2022.
"Tersangka pernah melakukan posting di chanel @bjorkanism sebanyak 3 kali yaitu tanggal 8 September 2022. Stop Being an Idiot, 9 September 2022 'The next leak will come from the presiden of Indonesia dan tanggal 10 September 2022 To support people who are struggling by holding demonstrations in Indonesia regarding the price of fuel oil. I will publish MyPertamina database soon". Itu yang dipublish oleh tersangka," ujar dia.
Lebih lanjut, Ade menjelaskan bahwa channel tersebut digunakan untuk mengunggah informasi yang berada pada breach.to alias Breached Forums.
Kepada penyidik, MAH mengaku motifnya ingin mendapat keuntungan selain itu mempromosikan kelompok hacker Bjorka.
"Adapun motif tersangka membantu Bjorka agar dapat menjadi terkenal dan mendapatkan uang," kata Ade.
Ade mengatakan, keterangan tersangka MAH masih didalami oleh Tim Khusus. Ade belum bisa menyimpulkan MAH hanya simpatisan atau memang masuk ke dalam struktur Hacker Bjorka.
"Lagi di dalami tim khusus," ujar dia.
Dalam kasus ini, timsus mengamankan beberapa barang bukti. Seperti handphone, kartu tanda penduduk (KTP), dan sim card milik MAH.
"1 buah simcard seluler, dua unit handphone milik tersangka dan KTP atas nama tersangka," ujar dia.
Polisi menegaskan perburuan terhadap kelompok Bjorka tak berhenti sampai di MAH. Tim khusus (timsus) besutan Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menko Polhukam) sedang menelusuri figur lain di balik kelompok Bjorka.
"Sekarang timsus sedang melakukan pendalaman lebih lanjut. Informasi update selanjutnya kita tunggu mohon bersabar," kata Ade.
Aktivitas hacker Bjorka sendiri tidak berhenti usai penangkapan pemuda tersebut. Namun, Polri mengaku bahwa pemeriksaan tersebut bagian dari upaya pencarian terhadap peretas yang belakangan menyebarkan data milik pejabat negara itu.
Pakar Keamanan Siber dan Forensik Digital dari Vaksincom, Alfons Tanujaya mengatakan perlu kerjasama pemerintah dan platform media sosial terutama twitter untuk melacak keberadaan Bjorka yang sebenarnya.
"Twitter harus ikut pemerintah sehingga punya kedaulatan siber. Misal pemerintah minta (data) dari twitter, twitter harus kasih, kalau twitter nggak kasih, itu melanggar hukum," kata Alfons kepada Liputan6.com di Jakarta, Jumat, (16/9/2022).
Alfons sendiri tak yakin jika pemuda tersebut adalah Bjorka. Namun, bisa saja terkait dengan aktivitas Bjorka di twitter.
"Bisa saja terlibat bisa saja tidak, bisa saja perangkat dia dikuasai oleh Bjorka dan digunakan untuk meretas. Jadi melacak IPnya dia," kata Alfons.
Atas penangkapan pemuda itu, Alfons tak yakin jika Bjorka berada di Indonesia sebab jika memang berada di Tanah Air seharusnya polisi mudah menangkapnya.
"Kalau menurut hemat saya, kalau Bjorka mengerti akan bodoh sekali kalau dia berdomisili di Indonesia. Namanya hacker pasti ngerti bahwa keamanan dia seberapa jauh," ujar dia.
Meski begitu, Alfons mengatakan ada kemungkinan Bjorka tidak hanya satu orang. Namun, ada beberapa orang yang juga menjalankan akun Bjorka.
"Bjorka ini jangan dianggap hanya 1 orang, dalam jurnal internet dia memliki satu akun itu, tiap akun yang memiliki kredensial, jadi contohnya siapapun yang tahu username atau pasword untuk melakukan transaksi itu dianggap sah sebagai orang yang bersangkutan. Saya sarankan jangan menganggap satu orang yang diburu," kata dia.
Meski begitu Alfons berharap pemerintah tidak hanya fokus mencari Bjorka apalagi dengan menggunakan Satgas yang berisi 4 instansi pemerintah yaitu Kominfo, BSSN, Polri dan BIN.
"Itu satgas yang luar biasa. Kalau dibentuk hanya untuk menangkap Bjorka harusnya kita malu sebagai negara, karena satu orang harus diburu oleh 4 institusi terhormat dan sangat powerfull," ujar dia.
Lebih baik, kata Alfons, pemerintah fokus pada perbaikan pengelolaan data agar tak mudah dibobol. Meski nantinya Bjorka telah ditangkap, kata Alfons, tak menutup kemungkinan akan muncul Bjorka lainnya jika sistem keamanan data di Indonesia tidak diperbaiki.
"Masalah utamanya bukan di Bjorka tapi pengelolaan data di Indonesia tidak dilakukan dengan baik sehingga datanya bocor. Dalam waktu 3-6 bulan akan muncul Bjorka lain, karena masalah utamanya tidak dibereskan. Pengelolaan data yang amburadul, seenaknya dan merugikan masyarakat itu yang seharusnya dibenerin," ujarnya.
Diapun meminta agar satgas yang dibentuk oleh pemerintah ini untuk fokus ke masalah utama, yaitu perbaikan sistem keamanan.
"Bjorka ditangkap itu bonus, tapi masalah utamanya adalah institusi yang kelola data itu tolong kelola dengan baik. Kalau dikelola dengan baik, Bjorka yang lain tidak akan muncul karena data sudah dikelola dengan baik dan aman," tandasnya.
Sementara Kadiv Humas Polri Irjen Dedi Prasetyo mengaku belum bisa memberikan keterangan terkait perkembangan perburuan Bjorka. Sebab, menurut Dedi, polisi tidak bekerja sendiri melainkan sudah tergabung dalam satgas.
"Masih menunggu kerja timsus," kata Dedi kepada Liputan6.com.
Tak Perlu Reaktif Tangani Bjorka
Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja, mengimbau pemerintah untuk tidak reaktif dan menantang sosok Bjorka. Pemerintah, menurutnya, perlu merangkulnya karena hacker seperti Bjorka memiliki kemampuan.
"Kita harusnya mawas diri melihat masalah ini, kita harus menutup celah-celah yang disampaikan oleh Bjorka. Jangan reaktif, habis energi kita mengejar Bjorka ke mana-mana," tutur Ardi kata Ardi ketika menjadi narasumber di Liputan6 Update edisi Jumat (15/9/2022).
Ardi meyakini, jika nantinya pihak berwenang berhasil meringkus sosok Bjorka, bukan tidak mungkin akan muncul hacker-hacker lainnya. Namun ia juga mengungkap ada berbagai derajat hacker, mulai dari white hacker atau hacker yang beretika hingga hacker hitam, yakni hacker dengan berbagai motivasi.
Mereka bahkan memiliki banyak modus, mulai dari ekonomi, iseng semata, hingga aktivis yang beralih ke internet untuk menjalankan aksinya.
Ardi melihat apa yang dilakukan Bjorka memiliki dimensi yang luar biasa, karena selain mengungkap aib, Bjorka juga mengingatkan ada kerentanan sistem pemerintah yang terbuka.
"Salah satunya emosional dan psikologi kita itu rentan. Itu bisa menjadi modal bagi hacker lain. Karena setiap hari diberitakan di media sosial jadi viral, ini akan jadi modal hacker yang lain untuk mengeksploitasi keadaan ini," ujar Ardi.
Apalagi menurut Ardi, skor keamanan siber di Indonesia itu masih 1,7 poin dari skala 1-5.
"Masih rendah, karena sejalan dengan apa yang kita ketahui, dan kita harus ingat, kita dalam proses belajar dan melek apa itu ancaman siber," katanya.
Ia bahkan menyebut, posisi Indonesia dalam hal kesadaran keamanan siber masih sama antara tahun 2013 dan saat ini. "Tingkat literasi kita memahami ancaman siber itu masih sangat rendah," katanya.
Ardi memandang, dunia digital adalah dunia yang penuh transparansi dan siapa saja bisa mengakses informasi dari sumber mana pun. Oleh karenanya, penting bagi pemerintah untuk membahas tentang risiko dan mengedukasi masyarakat tentang hal tersebut.
"Di era perkembangan teknologi, ada risiko yang perlu diwaspadai karena bisa berdampak ancaman terhadap jiwa, mengganggu ekonomi baik negara, perusahaan, dan individual. Oleh karenanya, perlu bahu-membahu membangun awareness ke masyarakat tentang risiko yang perlu diwaspadai," tuturnya.
Fokus Perkuat Keamanan Data
Pakar Teknologi Informasi Universitas Gadjah Mada (UGM) Ridi Ferdiana, menyarankan tim respons darurat yang dibentuk Presiden Joko Widodo, untuk tidak perlu sibuk mencari siapa orang di balik Bjorka, lebih baik fokus pada perkuatan sistem keamanan data.
"Bjorka saat ini sudah dipastikan menyebarkan data tetapi belum tentu 'hacker'-nya yang bersangkutan. Data yang tersebar umum terjual di deep web," kata Ridi Ferdiana.
Daripada sibuk menindak dan melacak Bjorka, menurut Ridi, tim respons darurat sebaiknya berfokus mempertebal keamanan data serta menggencarkan edukasi bagi masyarakat dan institusi agar memiliki budaya penyimpanan data secara aman.
Ridi menuturkan sistem perlindungan data tidak selamanya mampu menangkal serangan siber tanpa ada pembaruan seiring pesatnya perkembangan teknologi.
"Sistem perlindungan data di sistem manapun tidak akan tahan peluru di lekang zaman. Artinya aman kemarin bukan berarti aman hari ini," ujar Dosen Departemen Teknik Elektro dan TI Fakultas Teknik UGM ini.
Selain segera mengamankan data, menurut dia, pemerintah perlu segera memberikan prioritas pada ekosistem yang mendukung perilaku dan budaya siber yang aman.
Menurut dia, teror berupa peretasan data bukan hanya perlu diwaspadai oleh pemerintah melainkan juga semua institusi lain termasuk masyarakat dengan tidak mengabaikan keamanan data.
Regulasi yang disusun, kata dia, sebaiknya bukan sekadar bersifat mengancam tetapi juga mengedukasi agar tercipta ekosistem digital yang nyaman untuk berkarya.
"Kita jangan mengabaikan atau 'denial' (menyangkal) terhadap situasi keamanan data. Kita juga harus mulai tidak menganggap remeh hal-hal kecil terkait keamanan. Sebagai contoh menyebarkan tautan dokumen berupa data pribadi di media sosial, padahal hal tersebut mudah dieksploitasi pelaku-pelaku kejahatan siber," kata dia.
Advertisement
Investigasi Besar-Besaran
Ketua DPR RI, Puan Maharani, mengingatkan agar Satuan Tugas (Satgas) Perlindungan Data yang dibuat Pemerintah dapat menyelesaikan masalah kebocoran data dan kejahatan siber secara menyeluruh, bukan hanya dari fenomena Bjorka semata.
“Kasus kebocoran data sudah banyak terjadi sejak beberapa tahun terakhir. Kami harapkan Satgas Perlindungan Data yang dibentuk Pemerintah dengan melibatkan sejumlah kementerian/lembaga bisa menyelesaikan kasus-kasus kebocoran data secara menyeluruh,” kata Puan, dalam keterangannya, Jumat (16/9/2022).
“Jadi jangan hanya untuk menyelesaikan kebocoran data dari peretas Bjorka, tapi semuanya,” sambungnya.
Puan menyebut kebocoran data sudah terjadi sejak bertahun lalu, hal itu menurutnya bukan hanya masalah keaman negara tapi juga masyarakat luas.
“Masalah kebocoran data sebenarnya kan sudah masif terjadi sebelum ini. Masalah kebocoran data juga bukan hanya menyangkut keamanan negara, tapi juga sudah tidak terhitung lagi data pribadi warga yang dibocorkan,” ucap Puan.
Untuk itu, DPR mendorong agar Satgas Perlindungan Data melakukan investigasi besar-besaran. Mengingat, kata Puan, data-data masyarakat yang bocor menyangkut identitas pribadi.
“Kita tidak bisa hanya fokus pada data-data milik negara saja, tapi mengabaikan kebocoran data pribadi rakyat. Data kesehatan masyarakat tersebar, belum lagi kebocoran informasi pribadi yang digunakan oknum-oknum tidak bertanggung jawab untuk memasarkan produk mereka. Ini sangat mengganggu dan merugikan masyarakat,” ujar Puan.
Mantan Menko PMK itu mengatakan, kejahatan siber juga menyerang instansi maupun penyelenggara sistem elektronik (PSE) swasta. Oleh karena itu, Puan meminta Pemerintah memberi perlindungan keamanan bagi semua pihak.
“DPR berharap, investigasi menyeluruh bisa menemukan kementerian/lembaga, maupun instansi yang selama ini sering mendapat serangan siber dan/atau rentan diretas,” ungkapnya.
Puan juga mengingatkan pentingnya dilakukan audit sistem keamanan siber negara. Hal ini mengingat kasus kebocoran data dan serangan siber terus menerus terjadi.
“Dan tentunyu harus dibangun sistem keamanan siber yang lebih canggih lagi, termasuk peningkatan sumber daya manusia (SDM) di bidang teknologi yang mumpuni,” tuturnya.
Ia juga mengklaim DPR terus melakukan pengawasan terhadap upaya yang dilakukan Pemerintah untuk mengatasi masalah kebocoran data.
“Melalui Komisi I yang juga akan membentuk panitia kerja (Panja) Kebocoran Data, DPR akan terus mengawal persoalan kebocoran data yang terjadi. Dan DPR berkomitmen melindungi data pribadi masyarakat melalui RUU PDP yang sebentar lagi akan disahkan,” pungkas Puan.
Sementara Anggota Komisi I DPR Dave Akbarshah Fikarno alias Dave Laksono mengaku, sedang menunggu kerja dari tim cepat tanggap atau emergency response team bentukan pemerintah. Tim ini dibentuk usai maraknya serangan siber yang dilakukan Hacker Bjorka.
"Ya Presiden sudah bertindak dengan tepat yaitu membentuk tim reaksi cepatnya, nah justru ini yang kita tunggu, rancangan kerjanya apa. Karena namanya tim reaksi cepat, jadi dalam satu hari, dalam satu minggu, satu bulan itu sudah harus ada hasilnya," kata Dave kepada wartawan, Selasa 13 September 2022.
"Sudah harus diketemukan titiknya di mana, siapa pelakunya, bagaimana cara mengatasinya, untuk supaya jangan terus menerus ini kejadian," sambungnya.
Politikus Partai Golkar ini menyebut, dalam dua bulan terakhir ini sudah ada beberapa data yang mengalami kebocoran yang dilakukan hacker. Namun, ia tak menjelaskan secara rinci data apa saja yang mengalami kebocoran tersebut.
"Kalau yang karakter Bjorka ini, ya kita enggak tahu, saya belum tahu secara pribadi ini. Apakah ini berasal dari Indonesia atau di luar, dan dia ini apakah ada motif lainnya, agenda terpisah atau hanya untuk mengungkapkan kelemahan-kelemahan dari sistem pengamanan jaringan internet kita," sebutnya.
Dengan adanya kebocoran data tersebut, hal ini menurutnya bisa dikatakan menunjukkan pertahanan negara yang lemah.
"Bisa dikatakan begitu (pertahanan lemah), karena ya dengan tercurinya data tersebut bisa berpotensi untuk melakukan hal-hal yang macam-macam. Jadi saya belum tahu persis data itu seberapa sensitif dan seberapa berharga," ungkapnya.
"Karena dengan berapa jumlah miliaran, hanya dijual puluhan ribu dollar. Jadi ya saya enggak tahu apakah data tersebut sangat sensitif dan bisa menyerang atau itu hanya data-data, ini yang harus dilihat," sambungnya.
Dengan sudah banyaknya kebocoran data, pemerintah diminta untuk bertindak cepat dalam menangani atau melakukan pengamanan jaringan.
"Akan tetapi disini pemerintah harus bertindak cepat, untuk melakukan pengamanan jaringan. Kalau misalnya terus-terusan begini, pasti akan mengganggu pertumbuhan ekonomi kita," ucapnya.
"Ya harapannya itu, namanya kan membentuk tim reaksi cepat ya, harus dalam satu hari, satu minggu ini sudah ada hasilnya, harus sudah kelihatan. Apa yang mau dikerjakan, dan sudah diketemukan titik permasalahannya dimana saja," ungkapnya.