Nama Bjorka kembali menghantui dunia siber Indonesia. Peretas anonim ini membuat kehebohan dengan serangan terbaru yang diduga membobol data pribadi 6,6 juta Wajib Pajak. Serangan ini kembali membuka luka lama terkait lemahnya keamanan data di Indonesia. Tetapi, di balik serangan-serangannya yang menggemparkan, pertanyaan besar muncul: siapa sebenarnya Bjorka?
Bjorka pertama kali muncul ke permukaan pada 2022, ketika ia melakukan serangkaian peretasan terhadap beberapa lembaga penting di Indonesia. Aksi-aksinya selalu menargetkan institusi pemerintah, membuatnya cepat dikenal sebagai ancaman siber terbesar di tanah air.
Peretas ini mencuri perhatian dengan data-data sensitif yang ia bocorkan dan klaimnya yang berani. Salah satu aksinya yang paling menghebohkan adalah ketika ia membocorkan data pribadi pejabat negara dan politisi.
Kini, di tahun 2024, Bjorka kembali muncul dengan serangan baru. Melalui sebuah forum jual beli data siber, ia mengklaim telah mencuri 6,6 juta data pribadi dari Direktorat Jenderal Pajak (DJP), yang mencakup Nomor Induk Kependudukan (NIK), Nomor Pokok Wajib Pajak (NPWP), alamat, nomor telepon, hingga data sensitif lainnya. Bahkan, sampel data yang dipublikasikannya memuat informasi pribadi dari Presiden Joko Widodo dan kedua putranya, Gibran dan Kaesang.
Apa Motivasi Bjorka?
Hingga saat ini, tidak ada kejelasan tentang motif di balik serangan-serangan Bjorka. Namun, ada beberapa spekulasi yang berkembang. Beberapa pihak melihat Bjorka sebagai seorang aktivis siber (hacktivist) yang berusaha menunjukkan kelemahan keamanan data pemerintah Indonesia. Setiap aksinya dianggap sebagai bentuk kritik terhadap ketidakmampuan pemerintah melindungi data pribadi warganya.
Namun, ada pula yang meyakini bahwa Bjorka hanyalah seorang peretas yang ingin mendapatkan keuntungan finansial. Melihat data-data sensitif yang ia jual dengan harga tinggi, banyak yang menyimpulkan bahwa motif utamanya adalah uang. Dalam kasus terbarunya, data 6,6 juta Wajib Pajak tersebut ditawarkan seharga USD 10.000 atau sekitar Rp 153 juta di dark web.
Misteri Identitas Bjorka
Meskipun Bjorka telah beraksi selama beberapa tahun terakhir, identitasnya masih menjadi misteri. Hingga kini, tak ada yang tahu pasti siapa Bjorka sebenarnya. Di dunia maya, ia hanya dikenal sebagai sosok anonim yang menggunakan identitas palsu untuk menyembunyikan dirinya. Bahkan, meskipun berbagai pihak, termasuk pemerintah, berupaya melacaknya, keberadaannya tetap sulit diidentifikasi.
Bjorka dikenal ahli dalam menjaga anonimitasnya, menggunakan berbagai teknik yang membuatnya hampir mustahil dilacak. Setiap aksinya menambah lapisan misteri tentang siapa dia sebenarnya dan apa tujuannya.
Banyak yang menduga bahwa Bjorka bukanlah peretas tunggal, melainkan bagian dari kelompok atau jaringan yang lebih besar. Beberapa pihak juga berspekulasi bahwa Bjorka bekerja dengan bantuan orang dalam, mengingat betapa mudahnya ia mengakses data-data penting pemerintah.
Dalam beberapa unggahan di BreachForums maupun media sosialnya, Bjorka memang tak pernah secara eksplisit menyatakan dirinyalah yang membobol data-data yang diunggahnya itu.
Hacker sungguhan atau bukan, Ensign InfoSecurity menilai Bjorka sebagai “yang paling menonjol” dalam kegiatan hacktivist (aktivis peretas) yang terus berlanjut di Indonesia.
Ia pun masuk ke dalam Top Hacktivist Group 2023 bersama dengan DragonForce Malaysia, SynixCyberCrimMY, GhostSec, Muslim Cyber Army, VulzSec, dan Ganosec Team.
Dampak Aksi Bjorka
Aksi Bjorka tak hanya menimbulkan kerugian bagi pemerintah, tetapi juga mencoreng reputasi Indonesia di mata internasional. Banyak yang mulai melihat Indonesia sebagai “negara open source,” di mana data warganya mudah bocor dan diperjualbelikan. Serangan siber yang terus berulang ini juga memperlihatkan betapa rapuhnya sistem keamanan siber negara.
Kebocoran data yang dilakukan oleh Bjorka menyebabkan kekhawatiran di kalangan masyarakat. Data yang bocor berpotensi digunakan untuk berbagai kejahatan, seperti penipuan, pemerasan, hingga pencurian identitas. Hal ini membuat masyarakat semakin waspada terhadap keamanan data pribadi mereka, terutama dalam era digital saat ini.
Apakah Pemerintah Siap Hadapi Ancaman Ini?
Serangan-serangan Bjorka telah membuka mata banyak pihak terkait lemahnya infrastruktur keamanan siber di Indonesia. Meski pemerintah telah berupaya memperkuat keamanan siber, aksi-aksi Bjorka menunjukkan bahwa langkah-langkah tersebut masih jauh dari memadai.
Pratama Persadha, pengamat keamanan siber dan Chairman Lembaga Riset Keamanan Siber CISSReC, mengungkapkan bahwa serangan berulang seperti yang dilakukan oleh Bjorka menandakan kurangnya perhatian serius pemerintah terhadap keamanan siber.
“Pemerintah baru sibuk merespons ketika serangan sudah terjadi, yang seharusnya dilakukan adalah pencegahan sejak dini,” ungkapnya kepada inilah.com.
Banyak ahli yang mendorong pemerintah untuk segera meningkatkan pelatihan keamanan siber bagi para karyawan dan mitra yang memiliki akses ke data sensitif. Edukasi tentang ancaman siber dan teknik pencegahan harus menjadi prioritas jika Indonesia ingin benar-benar melindungi data warganya.
Akhir dari Bjorka?
Pertanyaan terbesar adalah: sampai kapan Bjorka akan terus beraksi tanpa dihentikan? Hingga saat ini, Bjorka telah menantang otoritas keamanan siber Indonesia, dan tampaknya ia belum akan berhenti. Apalagi hingga kini lembaga pengawas Perlindungan Data Pribadi (PDP) belum terbentuk di akhir masa Presiden Jokowi. Setiap serangan yang ia lancarkan hanya menambah daftar panjang kebocoran data di Indonesia, sekaligus memperkuat citranya sebagai “hantu siber” yang tak tersentuh.
Meski identitasnya tetap menjadi misteri, satu hal yang jelas: Bjorka adalah ancaman serius bagi keamanan siber Indonesia. Selama pemerintah belum mampu mengatasi ancaman siber ini, nama Bjorka akan terus menghantui.