JAKARTA – Gugus tugas perlindungan data yang baru dibentuk di Indonesia sedang memburu seorang peretas di balik serangkaian kebocoran data, antara lain, terkait dengan 1,3 miliar nomor ponsel terdaftar dan 105 juta pemilih, serta catatan korespondensi presiden.
Peretas, yang menggunakan nama samaran Bjorka dan mengaku berbasis di Warsawa, Polandia, sebelumnya telah menjual data curian, termasuk data perusahaan negara Indonesia, operator telepon seluler, dan Komisi Pemilihan Umum, di forum peretasan BreachForums selama beberapa minggu. .
Bjorka juga membocorkan catatan dokumen rahasia yang masuk dan keluar antara Presiden Joko Widodo dan badan intelijen negara.
Peretas juga mengunggah data pribadi tokoh masyarakat seperti Menteri Koordinator Bidang Kemaritiman dan Investasi Luhut Pandjaitan dan Menteri Komunikasi dan Informatika Johnny G. Plate. Rincian yang bocor antara lain nomor telepon, nomor identitas, dan nomor vaksin.
Sehari setelah pejabat senior penegakan informatika meminta Bjorka untuk berhenti membocorkan data pribadi orang Indonesia pada konferensi pers tanggal 5 September, peretas tersebut dengan berani mengatakan kepada pemerintah untuk “berhenti bersikap bodoh” dalam postingan BreachForums.
Niat Bjorka, kata peretas dalam tweetnya pada 10 September, adalah untuk menunjukkan betapa mudahnya “memasuki berbagai pintu karena kebijakan perlindungan data yang buruk”, “terutama jika dijalankan oleh pemerintah”.
Di Twitter, Bjorka juga mengatakan bahwa mereka yang menyelidiki peretasan tersebut tidak tahu harus mulai mencari dari mana, dan mengejek tokoh masyarakat seperti Menteri Badan Usaha Milik Negara Erick Thohir, dengan menyuruhnya untuk mengabaikan harapannya sebagai presiden.
Setidaknya tiga akun Twitter Bjorka telah ditangguhkan.
Menteri Koordinator Bidang Politik, Hukum, dan Keamanan MD Mahfud mengimbau masyarakat tetap tenang pada Rabu lalu, dengan alasan tidak ada sistem vital yang diretas dan tidak ada rahasia negara yang dibocorkan.
Kebocoran tersebut “hanya mengenai informasi umum tentang korespondensi presiden. Sampai saat ini isinya belum bocor,” ujarnya.
Dia menambahkan bahwa pihak berwenang mengidentifikasi Bjorka dan lokasi peretas berdasarkan “alat yang dapat melacak semua hal”.
Tak lama setelah gugus tugas perlindungan data dibentuk Rabu lalu, polisi memeriksa seorang pria berusia 23 tahun, yang diidentifikasi berinisial MAH, di Kabupaten Madiun, Jawa Timur, saat dia berjualan minuman di pasar tradisional, Tempo melaporkan.
Polisi belum memastikan apakah dia adalah Bjorka, dan gugus tugas sedang menyelidiki insiden baru-baru ini.
Indonesia, negara dengan ekonomi digital yang sedang berkembang pesat, telah mengalami pelanggaran data besar-besaran yang melibatkan lembaga pemerintah dan perusahaan swasta sejak tahun 2019.