Kemunculan Hacker Bjorka, Bagaimana Nasib Keamanan Data Pribadi?

Merdeka.com - Nama akun Bjorka belakangan menjadi perbincangan hangat di jagat media sosial, lantaran aksinya meretas berbagai data pribadi pejabat maupun dokumen milik pemerintah yang kerap menjadi sasarannya. Lantas bagaimana nasib keamanan data di Indonesia?

Pakar Keamanan Siber dari Cissrec, Pratama Persadha menilai, jika kebocoran data akibat ulah peretasan yang dilakukan sejumlah hacker di Indonesia bukanlah hal baru. Karena ketika budaya work from home (WFH) berlaku, potensi peretasan data akan semakin meningkat.

"Namun dengan adanya WFH selama pandemi, ini meningkatkan resiko kebocoran data. Dari catatan BSSN (Badan Siber dan Sandi Negara), anomaly traffic di Indonesia naik dari 2020 sebanyak 800-an juta menjadi 1,6 miliar pada 2021," katanya saat dihubungi merdeka.com, Rabu (14/9).

Dia menjelaskan anomaly traffic yang dimaksud bisa diartikan sebagai serangan dan lalu lintas data yang tidak biasa. Misalnya dengan serangan DDoS atau Distributed Denial of Service, itu bisa terjadi ketika pengguna memakai jaringan internet umum.

"Dengan WFH ini resiko kebocoran data menjadi meningkat, karena banyaknya akses ke sistem kantor lembaga perusahaan baik publik dan swasta dilakukan dari rumah atau lokasi lain diluar kantor," ujarnya.

"Kondisi ini secara langsung meningkatkan resiko terutama bila pegawai melakukan akses lewat jaringan yang tidak aman seperti di cafe maupun dengan wifi gratisan di lokasi terbuka," tambah Pratama.

Kondisi semakin diperparah, lanjut Pratama, dengan belum adanya Undang- Undang Perlindungan Data Pribadi yang secara spesifik mengatur hal tersebut. Alhasil, tidak ada upaya memaksa dari negara kepada penyelenggara sistem elektronik (PSE) agar bisa mengamankan data dan sistem yang dikelola sesuai standar.

"Akibatnya banyak terjadi kebocoran data, namun tidak ada yang bertanggungjawab, semua merasa menjadi korban. Padahal soal ancaman peretasan ini sudah diketahui luas, seharusnya PSE melakukan pengamanan maksimal," jelasnya.

Pratama mengharapkan, walaupun belum ada Undang-undang PDP, minimal PSE bisa melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan.

Perlu Gerak Cepat Telusuri Hecker

Pratama memandang dalam kasus kebocoran data yang diupload Bjorka ke situs berbagi data leaks ini setidaknya melanggar UU ITE dan UU Kependudukan, tepatnya UU ITE pasal 30 soal mengakses sistem secara ilegal dan UU Kependudukan soal menyebarkan NIK KK secara ilegal.

Namun sebelum lebih jauh mempersiapkan jeratan pasal, dia menyatakan sebaiknya pemerintah lebih dulu melacak siapa Bjorka, termasuk apakah data tersebut diretas atau dibocorkan.

"Karena itu dibutuhkan digital forensic untuk mengetahui apakah kebocoran data terjadi akibat peretasan atau bukan. Bila tidak ditemukan jejak dan lubang keamanan, bisa jadi kemungkinan ada insider threat attack alias kebocoran data akibat orang dalam," tuturnya.

"Aksi seperti Bjorka bisa dilakukan siapa saja, kalau mahir ya akan sulit mendeteksi siapa dimana-nya. Jadi harus ada pendekatan teknis dan intelijen, karena bila mentok ditelusuri sulit, mau tidak mau penelusuran harus lewat informasi dari banyak pihak tentang siapa Bjorka ini," sambung Pratama.

Alasannya, akun Bjorka adalah anonim yang mengaku dari luar negeri yang bisa untuk dilacak. Walaupun ada kemungkinan menggunakan alat lokasi palsu, namun Pratama yakin pemerintah bisa mengungkap siapa hacker tersebut.

"Aparat punya pengalaman menangkap peretas tiket.com yang mengambil keuntungan lebih dari Rp2 miliar. Lalu juga pernah menangkap peretas website KPU. Yang paling terkenal adalah menangkap para admin dari akun anonim @triomacan2000. Artinya kemampuan ini dimiliki oleh aparat kepolisian. Namun ini juga tergantung seberapa hebat Bjorka, entah dia sendirian maupun timnya dalam menyembunyikan identitas serta lokasinya," tuturnya.

Di sisi lain, Pratama juga menyarankan agar proses pelacakan Bjorka tidak hanya memanfaatkan sisi siber, namun juga pendekatan intelijen. Bagaimana informasi soal Bjorka ini didapatkan lewat jalur offline, jalur komunitas hacker, komunitas polisi, komunitas intelijen atau sumber informasi lain yang valid.

"Karena Presiden sudah membentuk tim khusus menangani Bjorka, seharusnya identitas minimal bisa diungkap, kalau di tanah air syukur-syukur ditangkap karena sudah melanggar UU ITE dan UU Kependudukan. Namun kita ambil hikmahnya, bahwa negara harus perhatian betul pada pengamanan siber, perlu evaluasi serius," ucapnya.

"Apakah dana besar yang dikeluarkan selama ini untuk infrastruktur siber sudah efektif atau tidak. Evaluasi serius harus dilakukan terhadap pejabat dan program yang telah dilaksanakan, ini bentuk tanggung jawab pada masyarakat juga," lanjut Pratama.

Sudah Kantongi Identitas Bjorka

Sebelumnya, Menkopolhukam Mahfud MD mengklaim Badan Intelijen Negara (BIN) dan Polri sudah mendapatkan gambaran sosok hacker Bjorka. Diketahui, Bjorka mengaku telah membobol dan telah menyebarkan sejumlah data pribadi pejabat, bahkan terkait kasus Munir.

"Sekarang ini memang gambaran pelakunya sudah teridentifikasi dengan baik oleh BIN dan Polri, tetapi belum bisa diumumkan. Gambaran siapa dan dimana saja itu kita sudah punya alat untuk melacak itu semua," kata Mahfud di kantornya, Rabu (14/9).

Mahfud juga mengklaim Bjorka tidak mempunyai keahlian membobol yang sungguh-sungguh. Menurutnya, Bjorka hanya ingin memberi tahu kalau pemerintah Indonesia harus hati-hati.

"Kita bisa dibobol dan sebagainya, tetapi sampai saat ini tidak," katanya.

Sedangkan untuk menindaklanjuti masalah ini, pemerintah telah memutuskan membentuk Satuan Tugas (Satgas) Perlindungan Data yang melibatkan Badan Siber dan Sandi Negara (BSSN), Badan Intelijen Negara (BIN), Kementerian Komunikasi dan Informatika (Kemenkominfo), serta Polri.

Satgas Perlindungan Data itu dibentuk dengan dasar menanggapi serangan-serangan siber yang akhir-akhir ini muncul membocorkan data-data masyarakat di forum internet breached.to.

Adapun peretas yang melancarkan pembocoran data tersebut kini dikenal dengan nama panggilan Bjorka. Hingga saat ini Menkopolhukam Mahfud MD menyatakan bahwa penyelidikan terhadap sosok Bjorka masih terus dilangsungkan dan ia dengan yakin mengklaim tidak ada data rahasia yang bocor.

Sepak Terjang Bjorka

Berdasarkan informasi Hacker Bjorka pada Jumat (9/9) mengklaim telah membocorkan dokumen-dokumen kepresidenan, termasuk surat-surat rahasia dari Badan Intelijen Negara (BIN).

Bjorka mengatakan data berukuran 40 MB itu berisi 679.180 dokumen. Data-data tersebut dirampas per September 2022. Di situsbreached.to, Bjorka mengunggah sejumlah dokumen yang diklaim milik Presiden Jokowi pada periode 2019- 2021.

"Berisi transaksi surat tahun 2019 - 2021 serta dokumen yang dikirimkan kepada Presiden termasuk kumpulan surat yang dikirim oleh Badan Intelijen Negara yang diberi label rahasia," tulisnya di situs tersebut.

Dalam sampel tersebut tampak beberapa judul surat seperti "Surat rahasia kepada Presiden dalam amplop tertutup," "Permohonan Dukungan Sarana dan Prasana," dan "Gladi Bersih dan Pelaksanaan Upacara Bendera pada Peringatan HUT Ke-74 Proklamasi Kemerdekaan RI Tahun 2019.