Siapakah Bjorka? Apakah mahluk yang meretas dan membocorkan jutaan data pribadi warga negara Indonesia, termasuk menyasar tokoh publik dan catatan surat-menyurat Istana Kepresidenan ini benar-benar hacker profesional dan bertujuan untuk menjatuhkan pemerintah?
Memang kelakuan hacker Bjorka seperti pedang bermata dua, efeknya bisa memberikan hal positif, namun lebih banyak mudharat -- bahaya -- nya bagi Negara Kesatuan Republik Indonesia, mengapa? Karena telah meretas dan membocorkan data rahasia negara kepada publik.
Bicara tentang hacker, maka secara etimologi ataupun dari asal katanya adalah orang yang terampil dan menggunakan pengetahuan teknis mereka untuk mengatasi masalah. Namun, seiring dengan berkembangnya waktu, maka pengertian hacker makin meluas.
Hacker bisa dikatakan adalah orang dengan skill pemrograman yang dia miliki mampu menerobos sistem keamanan computer atau jaringan computer untuk tujuan tertentu. Tujuannya bisa positif, bisa negatif, tergantung dari apa yang telah dia lakukan dan efeknya terhadap keamanan data.
Masih ingat dengan aksi seorang remaja pria berumur 19 tahun di tahun 2017 lalu yang berhasil meretas ratusan situs atau web yang ada di tanah air bukan?
Ya, aksi pria bernama Sultan Haikal yang sukses meretas berbagai website, tak hanya milik perusahaan swasta, namun juga berhasil meretas situs-situs pemerintah, bahkan situs kepunyaan Polri, dan aksinya harus berakhir setelah pemilik situs tiket.com baru sadar jika situs miliknya sudah diretas oleh Haikal selama satu bulan lamanya.
Haikal dalam aksinya berhasil memasuki celah dari website yang dibangun dan menunjukkan kepada pemiliknya bahwa situs mereka tidak aman dengan memberikan pesan atau warning rapuhnya sistem pertahanan dari situs yang dia bobol dan mengajukan diri dengan meminta bayaran untuk memperbaiki dan memperkebal keamanan situsnya dari serangan hacker, namun kebanyakan tidak percaya dan baru sadar ketika situs milik mereka dikerjai oleh Haikal.
Bjorka Beraksi, Pemerintah Bereaksi
Kejadian pembobolan oleh hacker kembali terjadi, hacker dengan pseudonim Bjorka dikabarkan telah berhasil membobol dan mencuri data, bahkan di grup Telegram dan lewat akunnya di Twitter, hacker dengan username Bjorka ini membocorkan data pribadi Menkominfo, Dirjen Aptika Kominfo, Ketua DPR-RI, Menteri BUMN, membocorkan data surat-menyurat Istana Kepresidenan, bahkan Bjorka menyatakan bertanggungjawab saat menyebarkan data 1,3 miliar data kartu SIM, data pengguna IndiHome, hingga data KPU.
Jika benar adanya, maka memang hacker akun Bjorka sudah meresahkan mengingat data-data rakyat Indonesia ada ditangannya dan dapat disalahgunakan, apabila sampai diperjual-belikan?
Bjorka, layaknya hacker lain pastinya sudah mengunggah data di forum hacker dan memperjual-belikan atau saling menukar data yang mereka punya untuk mendapatkan uang. Tak tanggung-tanggung, konon ketika menyebar data IndiHome, Bjorka meminta bayaran senilai 50 ribu dolar AS atau sekitar Rp. 742 juta -- dengan kurs 1 dolar = 14. 844 rupiah. Kemudian, akun Bjorka juga sudah pernah memasang tarif senilai 5 ribu dolar AS atau sekitar 74 juta rupiah untuk data KPU yang pernah dia retas. Sumber disini.
Akun Bjorka memiliki motif tersendiri, namun terlepas baik-buruknya motif yang dia punya untuk membuka data-data penting, bahkan menjualnya adalah suatu kesalahan dan harus dicari tau siapa pelaku sebenarnya?
Untuk mengatasi permasalahan kebocoran data ini, maka Presiden Jokowi melakukan reaksi cepat dengan menggelar rapat tertutup untuk membahas keamanan data dari serangan siber seperti akun Bjorka.
Terlepas dari pernyataan Kemenhumkam yang menanggapi aksi pembobolan data pejabat negara yang marak dilakukan oleh hacker dengan memastikan tidak ada rahasia negara yang bocor, tetaplah serangan Bjorka ini adalah suatu warning atau pengingat serius akan pentingnya pengetatan keamanan data dari serangan siber.
Presiden Jokowi secara tegas menginstruksikan pengkajian mendalam penyebab kebocoran data. Pemerintah juga menyiapkan tim reaksi cepat lintas lembaga guna mengantisipasi serangan serupa.
Dalam rapat tertutup membahas keamanan data dari serangan siber yang dilakukan Senin (12/9/2022) di Istana Merdeka, Presiden memanggil Menteri Koordinator Bidang Politik, Hukum, dan Kemanana Mahfud MD, Menteri Komunikasi dan Informatika Johnny G Plate, Menteri Dalam Negeri Tito Karnavian, Kepala Polri Jenderal (Pol) Listyo Sigit Prabowo, Kepala BIN Budi Gunawan, serta Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian, diputuskan membentuk tim satuan khusus yang disebut dengan "emergency response" guna menjaga data kelola data yang baik serta menjaga kepercayaan masyarakat tanah air atas data-data pribadi mereka.
Tim "Emergency Response", gabungan dari BSSN, Kominfo, Polri dan BIN bertugas untuk melakukan assestment-assestment berikutnya untuk menelaah lebih dalam permasahalan kebocoran data dan langkah-langkah mengantisipasi serangan serupa. Presiden juga meminta agar Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) agar segera diketuk palu oleh DPR yang memang kerjanya lelet dan hanya memboroskan anggaran negara.
Kali ini memang pemerintah serius mencari siapa sosok dibalik akun Bjorka yang telah meretas hingga meraup keuntungan dengan menjual data masyarakat tanah air. Tak tanggung-tanggung, walau berdasarkan laporan dari BSSN serta analisis Deputi VII Kemenko Polhukam, data yang bocor itu tidaklah bersifat rahasia, namun di forum daring Breached.to, akun Bjorka telah memasarkan 1,3 miliar dari registrasi kartu SIM yang disebut berasal dari semua operator telekomunikasi pada akhir Agustus 2022 dan enam hari kemudian, akun pseudonim Bjorka juga memasarkan 105 juta data penduduk yang diklaim dibobol dari situs KPU.
Yang paling mengkhawatirkan, akun bergambar wanita berselfie dengan rambut pirang, banyak tato dan warna bertabrakan diwajahnya yang editan belaka ini memasarkan juga data catatan surat keluar-masuk dan dokumen yang dikirimkan ke Presiden, termasuk surat-menyurat dari BIN yang berlabel rahasia, plus mengunggah data pribadi beberapa pejabat teras negara.
Langkah Pemerintah Hadapi Bjorka
Instruksi Presiden dalam menangkal dan mengatasi serangan hacker Bjorka ini sudah jelas, langkah tegas sudah diperintahkan oleh presiden, diantaranya: pertama, meminta masyarakat Indonesia agar tenang dan jangan cepat-cepat terpengaruh atau termakan oleh isu-isu kebocoran data dan masyarakat diajak untuk bekerjasama dalam menghadapi bahaya di ruang digital.
Kedua, tim "emergency response" telah bekerja keras, selain memperkuat pengamanan data yang selama ini katanya gagal dalam menerapkan sistem keamanan yang kuat, sehingga memungkinkan hacker seperti akun Bjorka dapat membuka sistem dan mengambil alih data, tim gabungan ini juga telah berhasil mengidentifikasi akun Bjorka.
Namun, harapan publik, jangan sampai 'masuk angin', artinya apabila memang sudah ter-identifikasi dengan baik, segera lakukan penangkapan, namun jangan sampai salah tangkap, seperti baru-baru ini, akun Bjorka menertawakan pemberitaan salah tangkap yang diduga pemilik akun Bjorka, ternyata seorang penjual es. Sumber disini...
Badan Siber dan Sandi Negara (BSSN) kembali diuji keampuhan mereka untuk keamanan data siber nasional, pun dengan Bareskrim Polri yang digandeng oleh Menko Polhukam, Mahfud MD untuk mencari aktor kejahatan ciber (Cyber Crime) dengan nama akun Bjorka ini.
Ketiga, pemaksaan percepatan pengesahan RUU PDP (Perlindungan Data Pribadi), sebab di dalam RUU ini telah diatur sanksi administratif atau pidana bagi pengendali, pengelola data yang lalai dalam mengelola data masyarakat tanah air.
Ya, berkaca dari kasus Bjorka yang berhasil membobol dan mencuri data KPU dan dari simcard IndiHome, maka sudah seharusnya kedua lembaga atau perusahaan ini mendapatkan sanksi atau hukuman karena tak mampu menjaga data dengan baik, namun alih-alih memperbaiki sistem dan bertanggung jawab, malah KPU dan IndiHome merasa menjadi korban peretasan, padahal jauh-jauh sudah ada warning atau peringatan akan ancaman keamanan data mereka.
Atau bisa saja akun Bjorka ini adalah sekelompok orang yang memiliki atau punya akses ke sistem kantor lembaga perusahaan, baik publik maupun swasta dengan hanya memainkan perangkat computer atau IT-nya dari rumah atau lokasi lain di luar kantor, namun sebenarnya mereka adalah orang dalam?
Apalagi sekarang ini karena negara kita belum punya Undang-Undang Perlindungan Data Pribadi, ketika mengakses data pribadi memanfaatkan jaringan tak aman seperti pemanfaatan Wi-Fi (Wireless Fidelity) gratis di kafe atau ruang terbuka lainnya, maka disitulah kerentanan data kita di-hack oleh para hacker-hacker yang memang tujuannya mencari data dan memperjual-belikan atau barter data.
Untuk itu dorongan RUU PDP (Perlindungan Data Pribadi) untuk disetujui DPR sangat penting dalam menjaga dan menumbuhkan kepercayaan publik akan kerahasiaan data mereka. Tidak cukup hanya pemerintah yang berjuang, tapi rakyat lewat wakilnya di DPR juga harus mampu menjaga kepercayaan rakyatnya dengan merestui UU PDP (Perlindungan Data Pribadi) sehingga ada payung hukum yang baik guna menjaga ruang digital rakyat Indonesia untuk tidak disalahgunakan.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
