Respon Pemerintah Hadapi Serangan Bjorka

“Berbagai serangan siber marak terjadi belakangan ini, diduga Bjorka adalah dalang dari kasus-kasus tersebut. Merespon berbagai kasus kebocoran data, pemerintah justru saling berkelit. Terlebih pemerintah lebih memilih untuk memburu Bjorka dibandingkan fokus memperkuat sinergi keamanan siber, termasuk mengandalkan hacker-hacker untuk menguji sistem pertahanan sibernya.”

Berbagai peretasan oleh hacker bernama samaran Bjorka membuat geger publik di jagat maya Indonesia. Sejak pertengahan Agustus 2022, hacker ini disinyalir telah berhasil membobol sistem keamanan siber Indonesia serta mencuri data publik secara beruntun.

Diduga, Bjorka pertama kali membocorkan dan membagikan 26 juta data riwayat pencarian pelanggan Indihome secara gratis pada 21 Agustus 2022. Informasi yang termuat dalam kasus pembobolan tersebut diantaranya domain, platform, browser, URL, google keyword, IP, resolusi layar, serta data pribadi pengguna termasuk lokasi, e-mail, jenis kelamin, nama, NIK, dll. 

Kemudian di awal September 2022, Bjorka kembali membuat geger dunia maya, dengan membocorkan 1.3 miliar data SIM card dengan ukuran 87GB. Data sebesar itu ia jual dengan harga sebesar USD50.000 atau setara Rp743.6 juta. Miliaran data tersebut diantaranya berisikan nomor handphone dan NIK yang berasal dari registrasi SIM card prabayar.

Tidak berselang lama, Bjorka membocorkan 105 juta database kependudukan yang berasal dari Komisi Pemilihan Umum (KPU). Bjorka juga menjual data itu, dengan harga sebesar USD5.000 setara Rp74.6 juta. Data yang bocor merupakan data pribadi penduduk Indonesia, meliputi nama dan nomor ID provinsi, kota, kecamatan, serta nomor TPS.

Data kependudukan dari KPU yang bocor tersebut dinilai valid oleh oleh lembaga riset siber Communication & Information System Security Research Center (CISSReC), hal itu dinyatakan langsung oleh Chairman Pratama Persadha.

Oleh karena itu Pratama menilai jika kebocoran data kependudukan dalam KPU tersebut berpotensi menganggu penyelenggaraan pemilu 2024.

"Jangan sampai data pemilih bocor ini menjadi hal yang kontraproduktif pada penyelenggaraan Pemilu 2024," kata Pratama, Kamis (08/09/2022).

Berikutnya, Bjorka mengklaim telah mencuri data berupa surat-surat rahasia Presiden Joko Widodo kepada Badan Intelijen Negara selama periode 2019 hingga 2022.

Kelit Lidah Pemerintah

Rentetan peretasan oleh Bjorka tersebut justru direspon berkelit-kelit oleh pemerintah. Pada kasus kebocoran data SIM card, Kemenkominfo membantah menjadi sumber kebocoran data tersebut.

"Kementerian Komunikasi dan Informatika telah melakukan penelusuran internal. Dari penelusuran tersebut, dapat diketahui bahwa Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar," demikian penggalan siaran pers Kemen Kominfo, Kamis (01/09/2022).

Padahal bedasarkan Peraturan Menteri Kominfo Nomor 5 Tahun 2021, penyelenggara jaringan telekomunikasi bertanggung jawab melaporkan rutin data registrasi SIM card ke Kementerian Komunikasi dan Informatika (Kemenkominfo).

Hal itu juga disoroti langsung oleh Sekretaris Jenderal Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI) Marwan O. Baasir. Berdasarkan penelusurannya, Marwan juga membantah terjadinya akses illegal di masing-masing jaringan operator.

Berbagai operator seluler di Indonesia, termasuk Indosat Ooredoo Hutchison, Telkomsel, dan XL Axiata juga menegaskan jika pihaknya memastikan dan menjamin keamanan data penggunanya sesuai standar yang berlaku.

"Berdasarkan Permenkominfo kita serahkan ke Kominfo sebagai laporan tiga bulanan yang isinya MSSISDN (nomor telepon), NIK, Nomor Kartu Keluarga, tanggal registrasi. Kami kirimkan secara offline pelaporan resmi, tidak ada yang online. Kalau online bahaya, kan Kominfo memiliki kewenangan pengawasan pelaporan, menerima laporan dari penyelenggara, maka kami melaporkan registrasi berdasarkan peraturan menteri. Laporannya itu pakai kertas," ujar Marwan.

Komisi Pemilihan Umum (KPU) pun juga ikut berkelit terkait kebocoran 105 juta data penduduk. Kepala Divisi Data dan Informasi KPU Betty Epsilon Idroos membantah jika kebocoran data itu bersumber dari KPU, pihaknya juga menjamin keamanan data penduduk yang dikelolanya. Menariknya, Ketua Divisi Teknis KPU Idham Holik justru merencanakan peningkatan keamanan siber pada setiap aplikasi maupun situsnya pasca serangan Bjorka.

Menkominfo Johnny G Plate menyerukan kepada masyarakat, agar menjaga NIK sendiri-sendiri dan rutin mengganti one time password.

Chairman CISSReC Pratama Prasadha menilai sangat aneh jika pemerintah tidak memiliki data-data publik yang bocor tersebut, khususnya kasus peretasan data SIM Card dimana setiap pihak saling tidak mengetahui sumber dari kebocoran tersebut.

“Terus ini siapa, sebelum mendesain sistem registrasi sim card kan pasti udah ketahuan (siapa pengelolanya). Ketika masyarakat registrasi (dan) diverifikasi oleh masing-masing operator, kemudian diverifikasi menggunakan data dukcapil, dikembalikan lagi datanya, kan disimpan datanya. Di mana datanya disimpan, kalau gak ada yang ngerti berarti ada yang salah dengan tata kelola IT di negara kita ini, dan pak presiden harus turun tangan ini” ujar Pratama Prasadha, Minggu (11/09/2022)

Begitu pula pada kasus kebocoran 105 juta data KPU, Pratama menilai sikap pemerintah yang berkelit justru seakan tidak mau bertanggung jawab atas data yang seharusnya mereka kelola.

“Begitu juga dengan kebocoran data KPU, gak mungkin data ini gak ada yang punya. Apalagi sampai menyalahkan masyarakat, ini gak ada hubungannya sama sekali dengan pengamanan yang dilakukan oleh masyarakat. Dan ketika ini sudah bocor dibeli sama orang untuk dimanfaatkan berbuat kejahatan, gak ada yang mau bertanggung jawab, kan ini gk boleh. Jelas ini 100% kesalahan platform bukan masyarakat,” kata Pratama.

Akses illegal yang dilakukan oleh Bjorka menggenapi gambaran lemahnya sistem keamanan siber Indonesia. Data dari BSSN menunjukkan, Indonesia mengalami peningkatan serangan siber secara signifikan dari tahun ke tahun.

Pada 2019, paling tidak terdapat lebih dari 220 juta serangan siber, kemudian naik lebih dari dua kali lipat atau 495 juta serangan selama 2020. Peningkatan drastis terjadi pada 2021, mencapai 1.6 miliar serangan siber. Di Tahun 2022 ini, pada periode Januari hingga Juli 2022, sudah terjadi lebih dari 700 juta serangan siber di Indonesia.

Bedasarkan informasi yang terkumpul dalam Tambang Data KuatBaca.com, paling tidak terdapat 27 kasus menonjol kebocoran data selama 2020 hingga 2022. Di mana 10 kasus serangan diarahkan kepada perusahaan swasta maupun BUMN, 15 serangan kepada pemerintah, dan dua kasus serangan siber lain.

Respon Pemerintah Hadapi Bjorka

Menggandeng Bjorka tampaknya tak jadi pilihan respon dari pemerintah untuk memperkuat pertahanan dan keamanan siber. Padahal respon tersebut lumrah di luar negeri, karena dari sudut pandang yang berbeda, peretasan yang dilakukan merupakan suatu informasi bahwa ada celah keamanan di dalam sistem.

Pada tahun 2019, Google memberikan hadiah sebesar USD7.500 setara Rp112,1 juta kepada Nosa Sandi Prasetyo karena berhasil mengungkap kelemahan sistem perusahaan yang bermarkas di Silicon Valley tersebut.

Tidak hanya itu, perusahaan platform cryptocurrency, Poly Network, justru menawarkan jabatan kepala penasihat keamanan kepada hacker yang berhasil meretas sistem dan mencuri kripto senilai USD600 juta atau Rp8.9 triliun. Tidak sampai disitu pihak Poly Network berjanji memberikan hadiah hadiah sebesar USD 500 ribu untuk pemulihan data pengguna.

Pemerintah Indonesia kini fokus menangkap Sang hacker tersebut. Fokus tersebut berujung pada 2 kejadian salah tangkap warga di Cirebon dan Madiun yang diduga sebagai Bjorka.

Merespon hal tersebut Bjorka membantah sekaligus menyayangkan aksi salah tangkap tersebut. Ia mengaku siap jika akan dikontak oleh presiden untuk menangani kasus kebocoran data.

“Mr president formed a special team to hunt me down. Yea, good luck. Please feel free to contact me if you need help solving this problem. I will be happy to help," tulis Bjorka dalam unggahannya di breached.to, Kamis (15/09/2022)

Dengan semakin meningkatnya intensitas serangan siber, serta kesadaran terhadap nilai data pribadi masyarakat, maka semakin besar kebutuhan publik terhadap keamanan di dunia siber. Bentuk layanan keamanan yang harusnya dihasilkan dari sinergi antar kementerian dan Lembaga pemerintahan, terutama Kominfo yang bertugas menyimpan data, serta BSSN yang bertugas merancang sistem keamanan siber nasional. (*)