Semakin getol ditutupi dan dibantah, pembobolan data sasaran pemerintah kian menjadi Snowball Effect. Kompak menilai perlindungan data oleh negara teramat lemah, ahli keamanan siber punya beragam analisis soal target para peretas: dari unjuk kemampuan hingga persaingan politik menjelang pemilu.
Bjorka, sebuah akun dalam BreachForums—forum yang mewadahi para peretas—kembali mencuat di perbincangan publik yang tengah ramai oleh kasus kebocoran data. Peretas anonim itu mengklaim mengantongi dokumen surat-menyurat Presiden Joko Widodo, termasuk dengan Badan Intelijen Negara.
Nama dan foto profil pengguna yang terinspirasi dari sampul album Utopia penyanyi Björk itu juga telah membocorkan sejumlah data pribadi para pejabat elit publik mulai dari Ketua DPR Puan Maharani, Menkominfo Johnny G Plate, Menko Marves Luhut Binsar Panjaitan, Mendagri Tito Karnavian hingga pegiat media sosial Denny Siregar. Kemungkinan data itu berasal dari Aplikasi PeduliLindungi yang juga pernah ia bocorkan. Data yang bobol adalah nomor ponsel, nomor induk kependudukan (NIK), nomor kartu keluarga (KK), alamat rumah, agama, nama orang tua, hingga ID vaksin. Bjorka terakhir juga menebar ancaman bakal membobol dan membocorkan data MyPertamina, aplikasi transaksi pembayaran yang PT Pertamina (Persero) kembangkan.
Terakhir kali, Kepala Sekretariat Presiden (Kasetpres) Heru Budi Hartono menampik woro-woro terbaru Bjorka yang mengklaim mengantongi dokumen surat-menyurat antara Presiden Joko Widodo dan Badan Intelijen Negara (BIN). “Perlu saya tegaskan itu sudah melanggar Undang-Undang Informasi dan Transaksi Elektronik,” kata Heru seperti dikutip Antara, Sabtu, (10/9/2022) lalu. “Saya rasa pihak penegak hukum akan memproses secara hukum dan mencari pelakunya,” ucap Heru.
Dari respon pemerintah tersebut, sebelum ditangguhkan dua kali oleh Twitter, akun @bjorkanism sempat mencuit dengan nada sindiran untuk merespons ancaman rencana penindakan hukum tersebut.
“Do u know that u and all ur people no one can do this? because it’s been 21 days since my first leak. and all of u are still confused about where to start (Apakah Anda tahu bahwa Anda dan semua orang Anda tidak ada yang bisa melakukan ini?” kata akun yang disinyalir juga dimiliki oleh si peretas anonim tersebut. “Karena sudah 21 hari sejak kebocoran pertama saya, dan kalian semua masih bingung harus mulai dari mana, red),” kicau dia di akun Twitter-nya, @bjorkanisme, Sabtu (10/9/2022) malam.
Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, menilai kebiasaan pemerintah yang kerap menyangkal telah menjadi bumerang dari terjadinya pembocoran data oleh peretas meski data yang dibocorkannya terbukti valid.
“Keamanan siber Indonesia memang harus menjadi perhatian serius. Namun instansi pemerintah memiliki kebiasaan menyangkal. Padahal faktanya jelas-jelas datanya bocor. Sebenarnya ini sudah terjadi cukup lama dan kebocorannya serius,” kata Alfons kepada inilah.com, Senin (12/9/2022).
Sementara ada dugaan unsur politis terkait motif peretasan yang dilakukan Bjorka. Narasi politis yang dimaksudkan Pendiri Drone Emprit Ismail Fahmi berkaitan dengan cuitan terbaru Bjorka. Diunggah sebelum akunnya ditangguhkan, cuitan itu berisi penjelasan Bjorka tentang latar belakang membocorkan data yang menyasar Indonesia. Ia menyebutkan mengenal seseorang di Warsawa, Polandia, yang kehilangan statusnya sebagai warga negara Indonesia karena kebijakan 1965. Bjorka mengklaim ingin meneruskan mimpi seseorang yang telah meninggal itu. “Kami punya tujuan yang sama agar negara tempat dia lahir bisa berubah untuk menjadi lebih baik,” begitu Bjorka menuliskan.
Klaim Bjorka tersebut tentu saja belum dapat diverifikasi kebenarannya. Bagi Fahmi, pernyataan Bjorka sebenarnya juga menambah kebingungan. “Bagaimana pun seorang peretas tak meninggalkan jejak,” kata Fahmi yang cuitannya diizinkan inilah.com kutip. “Sedangkan ini seolah-olah memberi sinyal bahwa ia di Eropa Timur.”
Lha kok malah membuka background dan jati dirinya? Kan jadi ketahuan motif sampeyan, tidak murni leaking tapi ada unsur perlawanan pada politik orba.
Ini nyarinya jadi lbh mudah: cari WNI yg dikirim ke Warsawa jaman Sukarno, sudah meninggal, punya anak asuh. Pasti ndak banyak.🤔 pic.twitter.com/aexBTey3A8
— Ismail Fahmi (@ismailfahmi) September 11, 2022
Namun, menurut Fahmi, siapa dan apa pun motif Bjorka sebenarnya tak begitu penting. Ia justru berharap pemerintah melakukan introspeksi untuk membenahi lemahnya keamanan siber di Indonesia. “Walaupun ini menyesakkan, dari sisi nasionalisme, negara kita sedang diacak-acak,” katanya.
Peneliti Kebijakan Publik Institute for Development of Policy and Local Partnership, Riko Noviantoro, menilai pembocoran data oleh akun Bjorka telah menunjukkan negara yang kepayahan dalam memperbaiki sistem keamanan data masyarakat. Ia menduga sistem keamanan yang diterapkan saat ini tidak relevan dengan perkembangan zaman sehingga tak sanggup lagi untuk melindungi rakyat. “Ini bukti pemerintah gagal melakukan tugas pokok To Protect the People, Ada tiga tugas negara; to protect the people, to regulate the people dan to serve the people (untuk melindungi rakyat, untuk mengatur rakyat dan untuk melayani rakyat),” ucapnya melalui pesan singkat kepada inilah.com.
Riko juga sepakat, persoalan ini tidak harus jadi bantahan para petinggi kekuasaan atau instansi pemerintah yang jadi korban peretesan.
“Meski secara politik pemerintah sangat jarang akui kelemahan. Karena bisa rusak reputasi pemerintahan,” kata Riko.
Selepas 1×24 Jam membocorkan berbagai data dan dokumen milik pemerintah Indonesia, akun Twitter Bjorka, yakni @bjorkanisme, ditangguhkan Twitter. “Akun ditangguhkan: Twitter menangguhkan akun yang melanggar Peraturan Twitter,” demikian bunyi informasi dari pihak Twitter, soal akun @bjorkanism. Sebelumnya, akun ini menjadi perbincangan publik selepas mereka mempublikasikan surat-surat yang dikirim BIN kepada Presiden Jokowi.
Kasus peretasan data Bjorka dan respon pemerintah
Peretas Bjorka mengklaim telah mengantongi 679.180 dokumen. Beberapa contoh dokumen yang bocor ikut terpublis oleh Bjorka. Misalnya, surat tentang “surat rahasia kepada Presiden dalam amplop tertutup”. Lalu ada juga surat bertajuk “Permohonan Audiensi Kepada Menteri Sekretaris Negara Guna Menyampaikan Pandangan dan Gagasan Mengenai Pembentukan Badan Pemasyarakatan dan Badan Pembiayaan Usaha Mikro Kecil dan Menengah.”
Pada Agustus lalu, akun Bjorka juga telah membocorkan data yang klaimnya ia retas dari IndiHome, penyedia layanan Internet bagian dari Grup Telkom. Peristiwa ini hanya berselang beberapa hari setelah kebocoran data milik PLN.
Kementerian Komunikasi dan Informatika (Kominfo) mengklaim telah menggeber penelusuran internal untuk menindak kebocoran data yang dilakukan Bjorka. Direktur Jenderal Aplikasi Informatika Kominfo, Semuel Abrijani, menjelaskan bahwa kebocoran data ini merugikan masyarakat. “Karena itu perbuatan illegal access,” ucap dia.
Meski begitu, belum dijelaskan secara rinci ihwal penelusuran yang selama ini dilakukan Kominfo. Kementerian Komunikasi hanya menjelaskan bahwa data registrasi, terutama nomor telepon prabayar dan pascabayar, selama ini tidak ditampung oleh Kementerian.
Pada bulan yang sama, Bjorka juga mengunggah 1,3 miliar data registrasi SIM card yang klaimnya ia bobol dari Kominfo. Isinya adalah NIK, nomor telepon, provoider-nya, hingga tanggal registrasi.
Pada momen kebocoran ini, sejumlah lembaga negara kian kebakaran jenggot. Kominfo, operator seluler, Dukcapil ramai-ramai membantahnya. Toh para pakar siber menyebut data yang dibocorkan valid.
“Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” ucap Direktorat Jenderal Aplikasi Informatika (Dirjen Aptika) Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin (5/9/2022).
Bjorka pun membalas pesan Semmy yang juga dibocorkan data pribadinya itu lewat unggahan di forum gelap dengan judul ‘My Message to Indonesian Government’.
“My Message to Indonesian Goverment: Stop being an idiot (pesan saya untuk pemerintah Indonesia: berhentilah jadi orang bodoh),” katanya di utas BreachForums, Selasa (6/9/2022).
Sementara secara intens Juru bicara Badan Intelijen Negara (BIN), Wawan Purwanto, sejak awal langsung menepis kabar ihwal bocornya dokumen surat-menyurat antara BIN dan Presiden Joko Widodo. Menurut dia, tak ada dokumen milik BIN yang bocor. “Hoaks itu. Dokumen BIN aman terkendali, terenkripsi secara berlapis dan semua dokumen pakai samaran,” ujar Wawan pada Sabtu, (10/9/2022).
Wawan mengklaim bahwa dokumen surat yang telah BIN kirimkan ke Presiden telah dilengkapi sandi yang berubah setiap saat. Enskripsi data dilakukan dalam penamaan, isi, dan berbagai hal lainnya untuk mencegah terjadinya kebocoran data.
Jangan saling lempar tanggung jawab
Pakar Teknologi dan Informatika (TI) yang juga Direktur Eksekutif Indonesia ICT Institute, Heru Sutadi, menyesalkan sikap pemerintah yang terkesan saling lempar tanggung jawab. Ia menilai kerja sama di lingkup internal pemerintah belum terbangun dalam menjamin keamanan ruang digital dan tata kelola data. Padahal, Heru mengingatkan, kunci keamanan merupakan kolaborasi, dari pemerintah, penyelenggara sistem informasi, akademikus, masyarakat, hingga media massa. “Masyarakat tidak mau tahu itu kerja Kominfo atau lembaga lain, yang jelas Negara harus hadir. Rakyat mau datanya aman karena kan didorong untuk transformasi digital oleh pemerintah,” ujar Heru kepada inilah.com.
Menurut Heru, fenomena Bjorka ini telah menunjukkan bahwa keamanan siber dan keamanan data di Indonesia amat lemah dan rapuh. Kepedulian terhadap kedua hal tersebut juga rendah. “Termasuk misalnya tidak bisa menyelesaikan keamanan siber dan keamanan data dengan sekadar narasi,” kata Heru. “Bahkan bila Undang-Undang Perlindungan Data Pribadi disahkan pun, tidak serta-merta ruang siber kita aman dan data kita tidak bocor lagi.”
Semestinya, kata Heru, pemerintah telah memiliki prosedur operasi standar (SOP) untuk merespons kebocoran data, mulai dari dan memastikan adanya serangan sampai dengan menindaklanjuti lewat serangkaian investigasi. Jika kebocoran data benar terjadi, pemerintah wajib menelusuri data apa saja yang bocor, dampak-dampaknya, serta siapa yang harus bertanggung jawab. “Jadi, jangan setiap kebocoran data terjadi, kita bingung, yang akhirnya membuat masyarakat pasrah karena tidak bisa berbuat apa apa,” ujarnya. “Jadinya bad actor seperti Bjorka dielu-elukan karena seolah-olah membuka aib kerja pemerintah dalam mengamankan ruang digital di Tanah Air.”
Saat ini Bjorka melalui laman telegramnya yang memiliki 25.770 ribu anggota tersebut telah mengucapkan perpisahan sesaat setelah akun twitter dan channelnya pemerintah tutup. Ia hanya menitip pesan akan kembali dan tak akan lama.
“Even Private Channels ca also be taken down. Telegram is full of bullshit (bahkan Saluran Pribadi juga dapat ditumbangkan. Layanan Telegram penuh dengan omong kosong),” kesal Bjorka dikutip dari Telegram, Senin (12/9/2022) malam.
Beri Komentar (menggunakan Facebook)