BUMN: IndiHome

Siapa Bjorka dan Kenapa ‘Mengacak-acak’ Indonesia?

Jakarta, CNN Indonesia —

Sebulan terakhir jadi milik pengguna situs gelap Bjorka. Namanya melejit karena mengunggah data registrasi SIM card hingga surat untuk Presiden. Adakah petunjuk soal siapa sebenarnya makhluk anonim ini?

Akun Twitter-nya menampilkan informasi pada profil berupa frasa “yea catch me if you can. email: [email protected]”. Ia tercatat bergabung pada September 2022 dengan lokasi Warsaw, Polandia. Cuma mengikuti satu akun, ia punya lebih dari 183 ribu followers. Hal yang sama terjadi dengan akun Telegram-nya.

Dikutip dari profil BreachForums, Bjorka, dengan status gender undisclosed (rahasia), baru bergabung di situs ini 9 Agustus 2022. Waktu online-nya tercatat hanya 1 hari, 12 jam, 49 menit, per Senin (12/9) pagi.

Baru dua bulan bergabung, reputasinya sudah mencapai 573 dan mendapat bintang enam. Apa saja rekam jejaknya?

Pembocoran data pertamanya di breached.to adalah data pelanggan Tokopedia yang dibobol pada April 2020 berukuran 11 GB (compressed) dan 24 GB (uncompressed). Isinya user ID, password hash, email, hingga nomor telepon.

Pembocoran data keduanya adalah 270,904,989 data pengguna media sosial literatur Wattpad, 20 Agustus. Data ini dibobol pada Juni 2020. Isinya mencakup password, login, nomor kontak, hingga nama asli.

Di hari yang sama, Bjorka merilis 26 juta data pelanggan IndiHome. Isinya mencakup nama lengkap, email, gender, Nomor Induk Kependudukan (NIK), IP Address, hingga situs apa saja yang dikunjungi. Gawat.

Pada 31 Agustus, user ini mengunggah 1,3 miliar data registrasi SIM card yang diklaim dibobol dari Kementerian Komunikasi dan Informatika (Kominfo). Isinya adalah NIK, nomor telepon, provider-nya, hingga tanggal registrasi.

Pada momen leak ini, sejumlah lembaga negara kian kebakaran jenggot. Kominfo, operator seluler, Dukcapil ramai-ramai membantahnya. Toh para pakar siber menyebut data yang dibocorkan valid.

“Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” ucap Direktorat Jenderal Aplikasi Informatika (Dirjen Aptika) Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin (5/9).

Bjorka pun membalas pesan Semuel itu lewat unggahan di forum gelam dengan judul ‘My Message to Indonesian Government’.

“My Message to Indonesian Government: Stop being an idiot (pesan saya untuk pemerintah Indonesia: berhentilah jadi orang bodoh, red),” dikutip dari utas di BreachForums, Selasa (6/9).

Tak berhenti mengejutkan Indonesia, Bjorka kembali membocorkan 105 juta data kependudukan dari Komisi Pemilihan Umum (KPU), 6 September. Isinya adalah NIK, nomor Kartu Keluarga (KK), hingga nama lengkap.

Yang lebih menggemparkan adalah pembocoran data surat rahasia untuk Presiden Jokowi pada periode 2019-2021, 9 September. Salah satunya adalah surat dalam amplop tertutup dari Badan Intelijen Negara (BIN).

Kepala Sekretariat Presiden (Kasetpres) Heru Budi Hartono mengatakan aparat tengah memproses kasus kebocoran data itu secara hukum dan memburu pelakunya.

“Saya rasa pihak penegak hukum akan memproses secara hukum dan mencari pelakunya,” kata Heru, dikutip dari Antara, Sabtu (10/9).

Bjorka pun mengomentarinya dengan nyinyir.

“do u know that u and all ur people no one can do this? because it’s been 21 days since my first leak. and all of u are still confused about where to start (Sadar enggak sih tak seorang pun dari Anda dan semua orang-orang Anda bisa melakukannya? 21 hari sejak pembocoran data pertamaku, Anda semua masih bingung dari mana memulainya, red),” kicau dia di akun Twitter-nya, @bjorkanisme, Sabtu (10/9) malam.

Apa motifnya?

Rangkaian unggahannya dominan terkait dengan Indonesia. Beberapa komentarnya terhadap Pemerintah RI, termasuk Kominfo yang dipimpin oleh politikus Partai NasDem, pun sarkastis.

Bjorka memberi petunjuk bahwa pembocoran data alias leak ini merupakan cara untuk menunjukkan bahwa lembaga pemerintah tetap akan bobrok selama dipimpin oleh yang bukan ahlinya.

“this is a new era to demonstrate differently. nothing would change if fools were still given enormous power. the supreme leader in technology should be assigned to someone who understands, not a politician and not someone from the armed forces. because they are just stupid people,” kicau Bjorka.

(ini adalah era baru untuk berdemo dengan cara berbeda. Tidak ada yang akan berubah jika orang bodoh masih diberi kekuatan yang sangat besar. Pemimpin tertinggi dalam teknologi harus ditugaskan kepada seseorang yang mengerti, bukan politisi dan bukan seseorang dari angkatan bersenjata. karena mereka hanyalah orang-orang bodoh, red).

Dirinya cuma “ingin menunjukkan betapa mudahnya untuk masuk ke berbagai pintu karena kebijakan perlindungan data yang buruk. Apalagi jika dikelola oleh pemerintah.”

Hubungan emosional di halaman berikutnya…

Kenapa begitu terobsesi dengan kebijakan RI?

Dalam akun Twitter-nya @bjorkanisme, yang kini sudah di-suspend, Bjorka sempat mengakui hubungan emosional dengan Indonesia lantaran seorang teman di Polandia yang jadi korban kebijakan RI di masa lalu.

“i have a good indonesian friend in warsaw, and he told me a lot about how messed up indonesia is. i did this for him (Saya punya teman orang indonesia yang baik di warsawa, dan dia bercerita banyak tentang betapa kacaunya Indonesia. saya melakukan ini untuknya, red),” cetus dia.

“yea don’t try to track him down from the foreign ministry. because you won’t find anything. he is no longer recognized by indonesia as a citizen because of the 1965 policy. even though he is a very smart old man,” imbuh Bjorka.

(Ya jangan coba lacak dia dari kementerian luar negeri. karena Anda tidak akan menemukan apa-apa. dia tidak lagi diakui oleh Indonesia sebagai warga negara karena kebijakan 1965. meskipun dia adalah orang tua yang sangat pintar, red), imbuh Bjorka.

Dikutip dari tulisan Amin Mudzakkir, Peneliti Pusat Penelitian Sumber Daya Regional LIPI (yang kini diambil Badan Riset dan Inovasi Nasional/BRIN), peristiwa yang diklaim sebagai pemberontakan G30S/PKI memicu “penghancuran secara sistematis terhadap kekuatan kiri, khususnya Partai Komunis Indonesia (PKI) dan kalangan nasionalis pada umumnya”.

Dalam tulisan berjudul ‘Living in Exile, The Indonesian Political Victims in the Netherlands’, Amin menyebut peristiwa ini juga berdampak pada orang Indonesia yang saat itu sedang berada di luar negeri, termasuk di negara blok komunis, termasuk untuk sekolah.

Warga yang dinilai terkait dengan PKI atau memperlihatkan diri anti-Orde Baru dicabut paspornya. Efeknya, hak mereka sebagai WNI otomatis hilang, tidak bisa pulang, terpisah dari keluarga dan teman-teman, dan hidup di pengasingan.

Amin mengatakan jumlah korban politik Orba ini diperkirakan mencapai ribuan orang. Mereka pun memulai kehidupan baru sebagai imigran hingga menjadi warga negara di Eropa.

Bjorka melanjutkan temannya yang sudah merawatnya sejak kecil ini sudah meninggal tahun lalu. Satu mimpi yang belum ia capai adalah kembali ke Indonesia dan “melakukan sesuatu dengan teknologi meski ia tahu betapa sedihnya menjadi seorang Habibie”.

“It seems complicated to continue his dream the right way, so i prefer to do it this way. we hace same goal, so that country where he was born can change for the better (Sulit melanjutkan mimpinya dengan cara itu, jaid saya pilih dengan cara ini hingga negara tempat ia lahir bisa menjadi lebih baik, red),” aku dia.

Pendiri Drone Emprit Ismail Fahmi pun heran dengan tindakan seorang hacker mengungkap petunjuk soal jati dirinya.

[Gambas:Twitter]

“Lha kok malah membuka background dan jati dirinya? Kan jadi ketahuan motif sampeyan, tidak murni leaking tapi ada unsur perlawanan pada politik orba,” kicau dia.

“Apakah Bjorka ini benar ada di Warsawa spt pengakuannya atau ada di Indonesia, motifnya kok sptnya ndak lagi jualan data, tp lebih ke politik?” lanjut Ismail.

Namun demikian, dia meragukan motif tersebut karena masanya sudah tak relevan; Orba sudah tumbang lama.

“Kalau motifnya terkait orba, ya ndak relevan dengan jaman sekarang. Udah banyak berubah”.

Terlepas dari itu, Ismail meyakini efek Bjorka ini mendorong kesadaran semua orang soal keamanan data, terutama pentingnya Rancangan Undang-undang Perlindungan Data Pribadi (PDP).

“Selama ini sebelum Bjorka muncul juga sudah terbukti soal keamanan data kita masih sangat payah.

“Tapi thanks ke Bjorka, bikin kesadaran atas PDP jd meningkat.”

Jika memang nantinya RUU PDP disahkan dan jadi senjata ampuh mencegah kebocoran data pribadi serta keamanan siber RI makin kuat akibat rentetan insiden leak itu, layakkah Bjorka dianggap pahlawan?

12/09/2022 06:40
Drone Emprit: Bjorka Jadi Perbincangan Terpopuler Kalahkan Banjir

Jakarta, CNN Indonesia —

Pendiri Drone Emprit Ismail Fahmi mengungkap isu yang ramai diperbincangkan di media sosial pada seminggu terakhir. Dalam data tersebut, akun anonim yang mengaku sebagai peretas atau hacker Bjorka mengalahkan beberapa isu lain.

Bjorka tampak melejit sejak tanggal 9 September 2022 lalu.

“SNA Bjorka, Banjir, dan JIS. Biasanya isu banjir sangat tinggi volume percakapannya. Hari (11 September) ini kalah pesat lawan Bjorka,” kicau Ismail di akun Twitternya pada Minggu (11/9).

CNNIndonesia.com telah mendapatkan izin Ismail untuk mengutip Tweet tersebut.

Ismail menjelaskan hanya ada satu klaster yang ramai membahas Bjorka. Adapun sentimen yang ada banyak positif karena senang dengan yang dilakukan Bjorka.

Lebih lanjut, ia menyebut beberapa akun menjadi top influencer, yakni @bjorkanism, @darktracer_int, @opposite090l92, @txtdrpemerintah, @mazzini_gsp, dan @paijodirajo.

Selain itu, tangkapan layar terkait tabel dokumen kepada presiden yang dibocorkan Bjorka juga menjadi gambar yang paling banyak dishare atau disebarluaskan.

“Screenshot dari @txtdrpemerintah terkait tabel dokumen kepada presiden yang dibocorkan Bjorka, dan dari @jayakabajay tentang dokumen negara sangat rahasia yang jadi bungkus tahu goreng, paling banyak dishare,” tulis Ismail.

Bjorka sebelumnya sempat membocorkan data diduga 26 juta pelanggan IndiHome.

Nama Bjorka mulai ramai diperbincangkan usai merilis 1,3 miliar data registrasi SIM card warga RI di forum gelap. Kominfo, operator seluler, hingga Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri ramai-ramai membantah jadi sumber kebocoran data itu.

Lalu, sejumlah dokumen surat menyurat milik Presiden Joko Widodo diduga menjadi korban kebocoran data peretas Bjorka pada Jumat (9/9) malam.

Bjorka mengunggah sejumlah dokumen yang diklaim milik Presiden Jokowi pada periode 2019- 2021 di situs breached.to.

“Berisi transaksi surat tahun 2019 – 2021 serta dokumen yang dikirimkan kepada Presiden termasuk kumpulan surat yang dikirim oleh Badan Intelijen Negara yang diberi label rahasia,” tulisnya di situs tersebut.

Bjorka mengunggah total 679.180 dokumen berukuran 40 MB dalam kondisi terkompres.

Bjorka juga melampirkan beberapa sampel dokumen dalam unggahan tersebut.

[Gambas:Twitter]

Dalam sampel tersebut tampak beberapa judul surat seperti “Surat rahasia kepada Presiden dalam amplop tertutup,” “Permohonan Dukungan Sarana dan Prasana,” dan “Gladi Bersih dan Pelaksanaan Upacara Bendera pada Peringatan HUT Ke-74 Proklamasi Kemerdekaan RI Tahun 2019.”

Juru Bicara Badan Intelijen Negara (BIN) Wawan Hari Purwanto membantah rangkaian surat ke Presiden Joko Widodo yang berasal dari lembaga itu berhasil diretas hacker User Breach Forums Bjorka.

Selain itu, Kepala Sekretariat Presiden (Setpres) Heru Budi Hartono membantah sejumlah data dan surat untuk Presiden Joko Widodo berhasil diretas hacker Bjorka, termasuk data dari Badan Intelijen Negara (BIN) yang dilabeli rahasia (secret).

Kata Heru, tak ada surat atau data apapun dari dan untuk presiden yang terkena serangan hacker.

“Tidak ada data isi surat apapun yang kena hack,” kata dia melalui pesan singkat, Sabtu (10/0).

Kendati demikian, pakar siber menilai data yang diungkapkan peretas itu adalah valid.

“Setelah saya cek dan kita verifikasi, ternyata tidak [bocor]. Seluruh surat BIN itu di-enkripsi, disandi,” kata Deputi VII sekaligus juru bicara BIN Wawan Purwanto dalam wawancara bersama CNN Indonesia TV yang disiarkan pada Minggu (11/9).

“Jadi semua surat-surat apalagi itu ke Presiden, itu di-kripto, yang bisa tahu itu ya yang tahu kriptonya. Kalau tidak ya ndak bakalan tahu,” ujarnya.

Dalam acara yang sama, pakar keamanan siber Vaksincom Alfons Tanujaya menilai data yang diberikan Bjorka adalah valid.

“Kalau dari sisi valid atau tidak informasinya, rasanya cukup valid,” kata Alfons dalam acaranya yang sama.

Alfons juga menerangkan data yang dibocorkan Bjorka berjumlah lebih dari 500 ribu catatan surat keluar dan masuk. Data tersebut memberikan tanggal, pengirim, dan subjek surat.

(pop/isn)

[Gambas:Video CNN]

11/09/2022 20:08
Istana Sebut Hacker Diburu, Bjorka Jawab Semua Bingung Mulai dari Mana

Jakarta, CNN Indonesia —

Pengunggah surat rahasia untuk Presiden Jokowi di forum gelap, Bjorka, menyindir Istana Kepresidenan yang menyebut aparat tengah memburu dirinya.

“do u know that u and all ur people no one can do this? because it’s been 21 days since my first leak. and all of u are still confused about where to start (Sadar enggak sih tak seorang pun dari Anda dan semua orang-orang Anda bisa melakukannya? 21 hari sejak pembocoran data pertamaku, Anda semua masih bingung dari mana memulainya, red),” kicau dia di akun Twitter-nya, @bjorkanisme, Sabtu (10/9) malam.

Sebelumnya, Kepala Sekretariat Presiden (Kasetpres) Heru Budi Hartono mengatakan aparat tengah memproses kasus kebocoran data itu secara hukum dan memburu pelakunya.

Pasalnya, surat berlabel rahasia dari Badan Intelijen Negara (BIN) dan surat lainnya untuk Presiden Jokowi bocor di forum peretas (hacker) adalah informasi bohong. Hal itu, kata dia, merupakan pelanggaran Undang-Undang Informasi dan Transaksi Elektronik (UU ITE).

“Perlu saya tegaskan adalah itu sudah melanggar hukum UU ITE. Saya rasa pihak penegak hukum akan memproses secara hukum dan mencari pelakunya,” kata Heru, dikutip dari Antara, Sabtu (10/9).

Diketahui, Bjorka via grup Telegram sempat mengklaim meretas surat menyurat milik Presiden Jokowi. Tak lama, ia membuktikannya dengan mengunggah sejumlah sampel berisi judul, pengirim, dan penerima surat rahasia, salah satunya dari BIN untuk Jokowi, di situs komunitas hacker BreachForums.

Sebelum aksinya ini, ia, yang bergabung dengan BreachForums sejak 9 Agustus 2022 itu, sudah membocorkan data IndiHome, Tokopedia, registrasi SIM card, hingga KPU.

Sejauh ini, belum tampak aksi balasan konkret dari Pemerintah dan pihak yang bocor datanya selain melempar komentar.

[Gambas:Twitter]

(arh/arh)

[Gambas:Video CNN]

11/09/2022 08:00
Pakar Minta Pemerintah RI Ikuti Malaysia, Minta Maaf soal Bocor Data

Jakarta, CNN Indonesia —

Direktur eksekutif SAFEnet Damar Juniarto menyebut penting bagi pemerintah untuk meminta maaf atas berbagai kebocoran data agar kepercayaan publik kembali.

“Permintaan maaf itu penting. Pertama, kita harus mengembalikan kepercayaan warga yang sekarang merasa diabaikan haknya,” ujar Damar dalam acara Darurat Perlindungan Data Pribadi yang disiarkan MNC Trijaya secara virtual, Sabtu (10/9).

Damar membandingkan langkah pemerintah Indonesia dengan pemerintah Malaysia yang juga mengalami kasus kebocoran data SIM Card pada 2017.

Kala itu, Malaysia mengalami kebocoran data 46,2 juta pelanggan dari 12 operator seluler. Data yang bocor berisi tanggal lahir, nomor KTP, nomor ponsel, alamat email, hingga password. Yang dialami Malaysia saat itu kini terjadi pada Indonesia, tetapi dengan kuantitas yang jauh lebih besar, bahkan diduga hingga 1,3 miliar nomor kartu SIM.

Namun setelah kebocoran data tersebut terjadi, Damar mengatakan pemerintah Malaysia langsung melakukan tiga hal, yakni meminta maaf untuk mengembalikan kepercayaan publik, membentuk tim untuk memastikan data yang tersebar diturunkan dan tidak diunduh lebih banyak orang, serta menyelidiki dalang peretasan.

Meski dalang dalam kasus tersebut akhirnya tidak ditemukan, Damar menyebut setidaknya pemerintah Malaysia menunjukkan rasa tanggung jawab penuh terhadap kasus kebocoran data tersebut.

“Kenapa kita tidak meniru hal seperti itu, daripada sibuk bermain di media dan lempar tanggung jawab?” tuturnya.

Keamanan siber Indonesia berulang kali jadi sorotan publik dalam dua pekan terakhir. Tak lama sebelum kasus kebocoran data 1,3 miliar SIM Card, kebocoran data diduga menimpa perusahaan plat merah Indihome dan PLN.

Damar mengatakan salah satu cara untuk menekan kasus-kasus ini adalah dengan menutup ruang perdagangan data ilegal di pasar gelap.

“Salah satu kuncinya adalah pemerintah harus bergerak menutup ruang-ruang penjualan data pribadi ini di pasar gelap,” terangnya.

Kebocoran data 1,3 miliar data registrasi SIM Card dari berbagai operator seluler yang terjadi pada Rabu (31/8) membuat Indonesia menjadi negara dengan kebocoran data terbesar di Asia hingga saat ini.

Peretas Bjorka mengklaim dirinya berada di balik serangan siber yang sangat besar ini.

Setelah mengunggah data SIM Card ke situs breached.to, Bjorka juga sempat meminta pemerintah Indonesia berhenti bertindak bodoh (“Stop being an idiot”), setelah Kominfo meminta agar para hacker tidak membobol situs di Indonesia.

Kemudian pada Jumat (9/9), Bjorka juga mengklaim dirinya telah berhasil meretas ratusan ribu dokumen dan surat-surat untuk Presiden Joko Widodo (Jokowi), termasuk surat berlabel rahasia yang dikirimkan Badan Intelijen Negara kepada presiden.

(lmy/vws)

[Gambas:Video CNN]

10/09/2022 21:45
Punya Ribuan Member, Grup Telegram Bjorka Bisa Cek Data Bocor KPU

Jakarta, CNN Indonesia —

Pembobol sejumlah situs lembaga pelat merah RI, Bjorka, membuka diri untuk pengecekan validasi data yang bocor di akun Telegram-nya.

Berdasarkan pantauan CNNIndonesia.com, Jumat (9/9) pagi, grup Telegram Bjorka dihuni oleh 4.880 pengguna. Anggota grup itu tak jarang mempertanyakan ihwal informasi teranyar dari kelanjutan pembobolan data.

Foto para profil grup juga menggunakan gambar yang serupa dengan profil Bjorka di situs Breached.to. Sejak pagi ini, tak banyak komentar dan percakapan di grup tersebut.

Beberapa anggota grup hanya sesekali mempertanyakan kelanjutan aksi pembobolan data yang diduga diretas oleh akun Bjorka itu.

“Hi Bjork, bagaimana dengan Kementerian Maritim dan Investasi?” bunyi chat anggota grup.

Untuk diketahui, akun Bjorka belakangan terkenal usai menjual kebocoran data yang diklaim berasal dari lembaga dan perusahaan milik negara.

Di antaranya, data pelanggan dan history browser Indihome (bagian dari Telkom Indonesia), 1,3 miliar data registrasi kartu SIM, data pelanggan Tokopedia, hingga data pemilih Komisi Pemilihan Umum (KPU).

Akun Bjorka juga sempat menyindir Kementerian Komunikasi dan Informatika via BreachForums. “My Message to Indonesian Goverment: Stop being an idiot”.

Pesan Bjorka itu menanggapi pernyataan pihak Kominfo sebelumnya yang meminta hacker ini ‘jangan nyerang’ usai berusaha menjual 1,3 miliar data registrasi SIM card masyarakat Indonesia.

Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadha mengatakan Bjorka memang membuka akses Telegram grup bagi siapa pun yang ingin menguji validitas data.

Menurutnya, anggota grup bisa me-request nama maupun nomor induk kependudukan (NIK). Bjorka lantas akan memberikan data spesifik secara lengkap.

Pratama mencontohkannya dengan dugaan kebocoran 105.003.428 juta data pemilih yang dijual dengan harga US$5.000 Amerika Serikat. Bentuknya, file sebesar 4GB dalam keadaan dikompres.

“Data tersebut bisa dicek validitasnya, misalnya dengan data lain hasil kebocoran data seperti 91 juta data Tokopedia yang bocor di awal 2020 atau data bocor registrasi SIM card,” kata Pratama, dikutip dari Antara, Kamis (8/9).

Data pemilih yang diduga bocor itu, lanjutnya, menampilkan provinsi, kota, kecamatan, kelurahan, tempat pemungutan suara (TPS), NIK, kartu keluarga, nama, tempat lahir, tanggal lahir, usia, jenis kelamin, dan alamat.

“Komisi Pemilihan Umum (KPU) RI lebih tahu soal ini. Oleh karena itu, perlu diaudit satu per satu agar tahu di mana kebocorannya,” kata Pratama yang pernah sebagai Ketua Tim Lembaga Sandi Negara (sekarang BSSN) Pengamanan Teknologi Informasi (TI) KPU pada Pemilu 2014 tersebut.

Merespons dugaan bocor data itu, KPU sudah membantahnya.

“Setelah kami analisa, koding yang dilakukan dalam situs yang dimaksud bukan merupakan data yang dimiliki KPU,” kata Komisioner KPU Betty Epsilon Idroos, Selasa (6/9) malam.

(can/arh)

[Gambas:Video CNN]

09/09/2022 13:33
BSSN Respons Tudingan RI Kebobolan Terus oleh Hacker

Jakarta, CNN Indonesia —

Badan Siber dan Sandi Negara (BSSN) menjawab tudingan kerap kebobolan lantaran berbagai kasus kebocoran data dan peretasan di Indonesia belakangan ini.

Juru Bicara BSSN Ariandi Putra mengatakan kebocoran data dapat disebabkan oleh berbagai hal, baik kelemahan sistem maupun faktor pengguna.

“Berdasarkan laporan monitoring keamanan siber BSSN pada tahun 2021, diketahui penyebab terbesar kebocoran data disebabkan karena Web Application Vulnerability dan Phishing,” ujarnya kepada CNNIndonesia.com lewat keterangan tertulis, Kamis (8/9).

Dia menjelaskan Web Application Vulnerability atau kerentanan web aplikasi merupakan kerawanan yang disebabkan karena kesalahan konfigurasi pada web, sehingga menyebabkan data sensitif dapat diakses secara publik.

Dikutip dari Contrastsecurity, kerentanan aplikasi merupakan kelemahan bisa memicu eksploitasi atau pelanggaran keamanan. Hal itu terkait erat dengan sistem situs web, aplikasi web, dan layanan web seperti aplikasi pemrograman antarmuka atau Application Programming Interface (API).

Kerentanan ini muncul karena aplikasi web berinteraksi dengan banyak pengguna di beberapa jaringan dan sistem berbeda. Celahnya pun bisa dimanfaatkan oleh peretas.

Sementara pada modus phishing, lanjut Ariandi, umumnya penyerang akan menyisipkan kode-kode berbahaya pada dokumen atau email. Data tercuri saat korban mengklik tautan yang dikirimkan penyerang.

“Ketika korban membuka dokumen tersebut, kode akan dieksekusi,” ucapnya.

Sebagai informasi, dugaan kasus kebocoran data PLN yang menyangkut 17 juta pelanggan terjadi pada 19 Agustus, lalu dugaan kebocoran data IndiHome pada 21 Agustus, dan terbaru 1,3 miliar data registrasi SIM card prabayar.

Teranyar, dugaan kasus kebocoran data PLN yang menyangkut 17 juta pelanggan terjadi pada 19 Agustus, lalu dugaan kebocoran data IndiHome pada 21 Agustus, dan terbaru 1,3 miliar data registrasi SIM card prabayar.

“Ini pertanyaan, kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana,” kata Anggota Komisi I DPR Nurul Arifin, dalam Rapat Dengar Pendapat dengan Kementerian Komunikasi dan Informatika, belum lama ini.

“Ini memalukan menurut saya, masa Kominfo sebulan tiga kali kebocoran datanya, dan ini besar-besar angkanya,” sindir politikus Partai Golkar itu.

Dalam rapat dengar pendapat itu, Menkominfo Johnny G. Plate mengaku tak bisa merespons pertanyaan soal tanggung jawab keamanan siber karena itu ranah BSSN.

(can/arh)

[Gambas:Video CNN]

09/09/2022 11:40
Data Agen Intel BIN Diduga Bocor Lagi, RI Disindir Negara Open Source

Jakarta, CNN Indonesia —

Data sejumlah anggota Badan Intelijen Negara (BIN) kembali diduga bocor di forum hacker, BreachForums. Sampel data berupa nama lengkap, tempat tanggal lahir, hingga jabatan.

Dalam unggahannya, user breached.to, Strovian, mengunggah utas berjudul STUPID INTELLIGENCE sambil menambahkan tangkapan layar (screenshot) berita CNNIndonesia.com soal bantahan kebocoran data dari BIN pada Rabu (7/9) pukul 03.03 WIB.

Tak ketinggalan, dia menyertakan sampel dokumen berisi sejumlah orang yang diduga pejabat agen BIN. Dokumen itu berisi rincian nama, tempat dan tanggal lahir, T.M.T (terhitung mulai tanggal, menandakan masa pengangkatan), pangkat, serta golongan.

Salah satu nama yang tertera pada data tersebut misalnya JA yang disebut menjabat sebagai Kasubdit Analisa & Evaluasi. Selain itu ada pula DP yang disebut lahir di Kebumen, Jawa Tengah, yang menjabat sebagai Analis Data Intelijen dengan pangkat Penata Muda III/a.

Aksi Strovian membocorkan data diduga milik BIN mendapat apresiasi dari akun lainnya. “Good bro, this is open source country,” tulis akun dengan nama Herlino.

Hal senada juga dikatakan akun cacascoot yang menulis “lol open source country,” tulisnya.

Open source biasanya mengacu pada software atau perangkat lunak yang kode sumber-nya terbuka untuk diubah, di-upgrade, dan disebarluaskan publik.

Merespons dugaan kebocoran ini, BIN kembali mengklaim data mereka aman.

“Hoax itu mas, data BIN aman, terenkripsi, dan semua data pakai samaran. Jadi data BIN tidak bocor,” kata Juru Bicara BIN Wawan Hari Putranto via pesan Whatsapp kepada CNNIndonesia.com, Kamis (8/9).

Soal tindaklanjut terhadap akun Strovian, Wawan belum merincinya. “Kita lihat nanti,” tulisnya.

Sementara, Badan Siber dan Sandi Negara (BSSN) dalam pernyataannya mengatakan sudah berkoordinasi dengan BIN dan tengah melakukan investigasi.

Sebelum unggahan Strovian hari ini, akun Twitter @Vidyanbanizian, yang kini sudah terhapus, mengungkap kebocoran data BIN dari Deputi Intelijen Luar Negeri, Agustus. Data dari tahun 2020 itu meliputi nama, pangkat, unit, dan lokasi agen intelijen.

Saat itu, Wawan juga membantahnya. “Hoaks itu. Data BIN aman-aman saja,” ucap dia, Minggu (21/8).

Kebocoran data diduga milik BIN menambah deretan kasus serupa dalam dua bulan terakhir. Sebelumnya, ada kebocoran data diduga milik pelanggan PLN dan Indihome.

Kemudian, data internal Jasa Marga dan Komisi Pemilihan Umum (KPU) juga bocor.

Saat dimintai tanggung jawab kasus-kasus bocor data itu oleh DPR, Kementerian Komunikasi dan Informatika mengklaim tanggung jawabnya ada di Badan Siber dan Sandi Negara (BSSN).

“Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaantadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” dalih Menkominfo Johnny G. Plate, dalam Rapat Dengar Pendapat dengan Komisi I DPR, di Jakarta, Rabu (7/9).

“Terhadap semua serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” lanjut dia.

(lth/arh)

08/09/2022 16:15
Deret Kasus Bocor Data 2 Bulan Terakhir: PLN, SIM Card, hingga KPU

Jakarta, CNN Indonesia —

Kasus kebocoran data di Indonesia bak air bah dalam dua bulan terakhir. Sementara, Kementerian Komunikasi dan Informatika dan lembaga-lembaga meresponsnya dengan ‘jenaka’. Simak rinciannya.

Akibat rangkaian kasus bocor data itu, Kominfo menjadi bulan-bulanan aktivis siber, warganet, hingga anggota DPR.

“Kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana. Ini memalukan menurut saya, masa Kominfo sebulan tiga kali kebocoran datanya, dan ini besar-besar angkanya,” ujar Anggota Komisi I DPR Nurul Arifin, di Jakarta, Rabu (7/9).

Menteri Komunikasi dan Informatika Johnny G. Plate mengakui kebocoran data bisa terjadi setiap detik.

“Tadi pun saya mengingatkan karena kebocoran itu setiap detik, setiap menit, setiap hari, maka tiga hal yang harus diperhatikan,” kata dia, di Istana Kepresidenan Jakarta, Kamis, (25/8).

Apa saja rincian kasus bocor data itu?

1. Data Pelanggan PLN

Pertengahan Agustus lalu, sebanyak 17 juta data yang diduga milik pelanggan PLN bocor di forum hacker, BreachForums. Penjual data itu bernama Loliyta. Isinya, nama pelanggan, tipe KwH, tipe meteran, dan lainnya.

“Hi, Im selling data PLN17 MILLION++ with fieldID,Idpel,Name,Consumer Name,Energy Type,Kwh,Address,Meter No,Unit Upi,Meter Type,Nama Unit Upi,Unit Ap,Nama Unit Ap,Unit Up,Nama Unit Up,Last Update,Created At,” tulisnya dalam unggahan di forum tersebut, 18 Agustus, sambil memberikan sejumlah sampel.

Namun, Juru bicara PLN Gregorius Adi Trianto mengatakan data yang dikelola PLN diklaim dalam kondisi aman. “Data yg beredar adalah data replikasi bukan data transaksional aktual dan sudah tidak update,” ungkapnya, Jumat (19/8).

2. Data pelanggan IndiHome

Menyusul PLN, kasus kebocoran 26 juta data diduga milik pelanggan Indihome terjadi di forum yang sama. Kali ini, pelakunya user BreachForums bernama Bjorka yang mengunggah data-data berisikan histori pencarian, keyword, email, nama, jenis kelamin hingga NIK pelanggan pada 20 Agustus.

Aktivis siber Teguh Aprianto mengatakan kebocoran data ini sudah lama diprediksi pihaknya. Sebab, anak usaha Telkom ini menyimpan histori browser dalam periode tertentu.

“BUMN satu ini jahat banget kelakuannya. Contohnya di baris pertama, mas-mas ini kebetulan lagi buka bokep lalu browsing historynya dicuri dan diidentifikasi nama, jenis kelamin dan juga NIK miliknya dari data pelanggan. Bayangin kalau ini digunakan untuk mempermalukan seseorang,” kicaunya via akun @secgron, sambil mengunggah sampel data pelanggan yang bocor.

Pihak Telkom kemudian membantah kebocoran data itu.

“Kami sampaikan tidak terdapat record mengandung ID IndiHome yang valid. Telkom tidak menggunakan email @telkom.net baik untuk kepentingan perusahaan maupun sebagai fitur atau layanan pelanggan. Jadi fungsinya bukan sebagai email,” kata SVP Corporate Communications and Investor Relations TelkomGroup, Ahmad Reza, dalam konferensi pers di Jakarta, Senin (22/8).

3. Data internal Jasamarga

Jasa Marga menjadi sasaran serangan berikutnya dari peretas yang kali ini mengklaim bernama Desorden Group. Mereka membocorkan data berkapasitas 252 GB yang berisi data, koding, serta dokumen dari lima server instansi tersebut.

“Kami bertanggung jawab atas peretasan dan pelanggaran data PT JASAMARGA TOLLROAD OPERATOR (https://www.jmto.co.id), operator jalan tol dan jalan tol terbesar di Indonesia, dengan laba bersih Rp1,62 triliun pada tahun 2021. Data ini pelanggaran melibatkan 252 GB data, pengkodean, dan dokumen, di 5 server mereka. Pelanggaran data melibatkan pengguna, pelanggan, karyawan, data perusahaan dan keuangan mereka,” tulis mereka di laman breached.to, Selasa (23/8).

Hasil pantauan CNNIndonesia.com pada Rabu (24/8) pukul 18.41 WIB, kelompok peretas ini melampirkan beberapa contoh dokumen yang berhasil mereka curi.

Total terdapat 9 file yang berukuran mulai dari 90 kB hingga yang paling besar berukuran 3 MB. Beberapa file yang ada dalam sampel data tersebut adalah sejumlah KTP dan dokumen-dokumen pekerjaan perusahaan.

Berbeda dengan dua instansi sebelumnya, Jasa Marga mengakui kebocoran data itu.

“Menanggapi dugaan kebocoran sejumlah data anak usaha Jasa Marga di bidang pengoperasian jalan tol, PT Jasamarga Toll road Operator (JMTO), dapat kami sampaikan bahwa data dimaksud adalah data internal dan administrasi yang ada di aplikasi PT JMTO serta dipastikan tidak berkaitan dengan data pelanggan,” ujar Lisye Octaviana, Corporate Communication & Community Development Group Head Jasa Marga, Kamis (25/8).

Kominfo minta hacker jangan nyerang di halaman berikutnya…

4. Data registrasi SIM card

Kasus kebocoran data ini jadi yang paling memicu amarah warga. Selain karena jumlah kebocorannya yang tak tanggung-tanggung, Kominfo juga melontarkan pernyataan yang berujung blunder.

Insiden ini bermula saat Bjorka kembali beraksi dengan membocorkan data registrasi SIM Card yang diklaim berjumlah 1,3 miliar dengan kapasitas 87 GB, 31 Agustus. Ia membanderolnya dengan harga US$50 ribu(Rp743,5 juta). Bjorka menyertakan sampel data sebanyak 2GB.

Merespons itu, Kominfo, dalam keterangan resminya, mengklaim “tidak memiliki aplikasi untuk menampung data registrasi [nomor ponsel] prabayar dan pascabayar”.

Selain itu, Menkominfo Johnny G. Plate mengatakan, “data itu tak ada di Kominfo” sambil meminta tanggung jawab penyelenggara sistem elektronik (PSE).

Plate juga menyarankan agar warga menjaga nomor induk kependudukan (NIK) dan mengganti password. Netizen mencibirnya sebagai saran yang sangat berguna di tengah rangkaian kebocoran data.

Tak kalah, Direktorat Jenderal Aplikasi Informatika Kominfo Semuel Abrijani Pangerapan meminta hacker tak menyerang karena merugikan rakyat banyak.

“Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata dia, di kantornya, Jakarta, Senin (5/9).

Melihat pemberitaan itu, Bjorka membalasnya dengan melontarkan pesan ke Kominfo “Stop being an idiot”. Netizen RI malah mengamininya karena menilai Kominfo malah melempar pernyataan tak berguna ketimbang menangani kasus kebocoran data secara konkret.

5. Data KPU

Bjorka juga membocorkan data diduga milik Komisi Pemilihan Umum (KPU) pada Rabu (7/9) dalam unggahan berjudul ‘Indonesia Citizenship Database From KPU 105M’.

Dalam keterangan itu, Bjorka mengklaim memiliki 105.003.428 juta data penduduk Indonesia dengan detail NIK, Kartu Keluarga, nama lengkap, tempat tanggal lahir, jenis kelamin, umur, dan lain-lain.

Komisioner KPU Betty Epsilon Idroos mengatakan jajarannya telah menganalisis dugaan kebocoran data dalam situs BreacForums.

“Setelah kami analisa, koding yang dilakukan dalam situs yang dimaksud bukan merupakan data yang dimiliki KPU,” kata dia, Selasa (6/9) malam.

Namun demikian, KPU terus berkoordinasi dengan tim satuan tugas keamanan siber mengenai hal tersebut. Ia menegaskan semua sistem informasi KPU masih kondusif.

08/09/2022 06:22
Rusia Rajai Klasemen Bocor Data, Indonesia Posisi Berapa?

Jakarta, CNN Indonesia —

Rusia merajai klasemen kasus kebocoran data dengan total 3,5 juta pengguna terdampak pada kuartal pertama 2022. Sementara, Indonesia bertengger di peringkat delapan dengan hampir 430 ribu pengguna terdampak.

Menurut data perusahaan keamanan siber Surfshark, 20 negara dengan kasus kebocoran data tertinggi di kuartal pertama 2022 mencatatkan 70 persen dari total kasus kebocoran data secara global.

Sementara itu, akumulasi kasus kebocoran data dari lima negara teratas mencatat sekitar 50 persen dari total kasus kebocoran data secara global.

Kuartal pertama 2022 disebut mengalami tren positif dalam pengurangan kasus kebocoran data. Meski demikian, sejumlah negara masih menjadi sasaran serangan siber ini.

Kebocoran data sendiri adalah insiden di mana data yang dipegang oleh beberapa pihak baik seseorang atau perusahaan diakses, dilihat, dan berpotensi dicuri oleh pihak ketiga yang tidak berwenang.

Dalam istilah awam, peretas mengakses database untuk mencuri data rahasia dan menyebabkan kebocoran data. Dalam kasus kebocoran data, peretas menyalin dan membocorkan data pengguna seperti nama, nama keluarga, alamat email, kata sandi, dan lain-lain.

Rusia menjadi raja dalam kasus kebocoran data di kuartal pertama 2022 dengan total 3,5 juta pengguna internet yang terdampak. Angka ini disebut terkait dengan situasi konflik Rusia-Ukraina yang membuat negara yang dipimpin Vladimir Putin ini menjadi sasaran peretas anonim.

Negeri Beruang Merah mengalami kenaikan jumlah kebocoran data dibandingkan kuarter sebelumnya sebesar 11 persen. Biasanya, Amerika Serikat (AS) menjadi raja dalam klasemen kasus kebocoran data ini, tetapi kini negeri Paman Sam duduk di peringkat dua dengan total 2,49 juta pengguna terdampak.

Meski sama-sama berada dalam kondisi konflik, Ukraina malah mengalami kebocoran data 67 persen lebih rendah dibandingkan sebelum invasi Rusia. Ukraina kini menduduki posisi 15 dalam klasemen tersebut. Namun, Ukraina masih menjadi negara dengan kasus kebocoran data tertinggi di Eropa Timur.

Indonesia menjadi negara Asia Tenggara dengan kasus kebocoran data tertinggi dan menduduki posisi kedelapan dengan total 429,86 ribu pengguna internet terdampak. Angka ini mengalami perbaikan dibandingkan kebocoran data di kuarter sebelumnya yang menyerang 539,85 ribu pengguna.

RI sendiri belakangan dihiasi beberapa kasus kebocoran data pribadi, mulai dari data pelanggan PLN, IndiHome, Jasamarga, registrasi SIM card, hingga KPU.

Di Asia, India menjadi negara teratas dalam kasus kebocoran data dengan total pengguna terdampak sebanyak 674,85 ribu. Angka ini turun lebih dari setengahnya dibandingkan dengan kuarter sebelumnya dengan kebocoran data menimpa 1,77 juta pengguna.

Daftar lengkap

Berikut daftar 20 negara teratas dalam kasus kebocoran data di kuarter pertama 2022:

1. Rusia

2. AS

3. Polandia

4. Prancis

5. India

6. Turki

7. Australia

8. Indonesia

9. Hong Kong

10. Jerman

11. Inggris

12. Brasil

13. China

14. Filipina

15. Ukraina

16. Spanyol

17. Ceko

18. Taiwan

19. Kanada

20. Korea Selatan

Lebih lanjut, ada beberapa kasus kebocoran data besar yang menimpa perusahaan teknologi, salah satunya Yahoo pada 2013.

Dilansir dari CSO, kebocoran data yang menimpa Yahoo menyebabkan 3 miliar akun penggunanya terdampak. Kasus kebocoran data terbesar ini baru diungkap perusahaan pada Desember 2016.

Selain itu, kasus kebocoran data besar lain pernah menimpa raksasa e-commerce Alibaba pada 2019. Kebocoran data tersebut menyebabkan 1,1 miliar data penggunanya bocor ke tangan penjahat siber.

(lom/lth)

07/09/2022 17:35
Kominfo Diledek Hacker, DPR Akui Malu dan Tagih Tanggung Jawab

Jakarta, CNN Indonesia —

Komisi I DPR mengaku malu atas momen memalukan saat Kementerian Komunikasi dan Informatik (Kominfo) diledek oleh pembocor data pribadi di forum gelap.

Pernyataan itu disampaikan DPR di depan Menkominfo Johnny G. Plate dalam Rapat Kerja Komisi I DPR dengan Kominfo di Kompleks Parlemen, Senayan, Jakarta, Rabu (7/9).

Awalnya, Anggota Komisi I DPR RI Sukamta menyinggung insiden kebocoran 1,3 miliar data SIM card sambil menyoroti sikap Kominfo dan berbagai pihak yang ramai-ramai membantah jadi sumber kebocoran dan saling menyalahkan.

“Nah, walaupun format [data yang dibocorkan peretas] beda dengan yang dimiliki dan disimpan Kominfo, tapi kita kan tidak sedang semata-mata berdebat saling mengatakan aku tidak bersalah,” ujar dia, dalam RDP tersebut.

“Tapi karena masyarakat ini diwajibkan untuk mendaftarkan SIM card dengan gunakan NIK, saya kira logis logika umumnya ya pihak yang beri perintah pendaftaran itu wajib menjaga, apa lagi kalau ada UU PDP,” cetusnya.

Sukamta kemudian menyinggung hacker terkesan meledek Kominfo belum lama ini. Dia mengaku prihatin malu hal tersebut dijadikan ledekan.

“Sekarang tidak jelas siapa penanggungjawabnya, bahkan hari ini si hacker, si penjual data maksud saya agak ngeledek-ngeledek Kemenkominfo, jadi membikin kita semua yang membaca itu prihatin Pak, agak malu, kok dijadikan bahan ledekan,” ujar politikus PKS itu.

Lebih lanjut, Sukamta menyinggung terkait rencana Johnny akan membuat satu data nasional. Dia menyebut persoalan kebocoran data bukan sekadae masalah bisnis, melainkan menyangkut ketahanan nasional.

“Mohon betul betul dicermati, Kominfo sudah ditawarkan akan bangun data center, data nasional, hibah atau pinjaman dari Prancis dananya, dan itu cukup besar, dan saya dengar-dengar mungkin dari awal perlu pak menteri kendalikan proses pembangunan mulai dari lelangnya,” imbuhnya.

Kebocoran data berulang

Dalam kesempatan yang sama, anggota Komisi I DPR Nurul Arifin menyoroti insiden kebocoran data yang terjadi setidaknya tiga kali sepanjang Agustus 2022.

Sebagai informasi, dugaan kasus kebocoran data PLN yang menyangkut 17 juta pelanggan terjadi pada 19 Agustus, lalu dugaan kebocoran data IndiHome pada 21 Agustus, dan terbaru 1,3 miliar data registrasi SIM card prabayar.

“Ini pertanyaan, kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana,” kata Nurul.

“Ini memalukan menurut saya, masa Kominfo sebulan tiga kali kebocoran datanya, dan ini besar-besar angkanya,” sindir politikus Partai Golkar itu.

Dalam rapat itu, Menkominfo Johnny G. Plate belum menyampaikan pernyataannya.

Diketahui, Bjorka, user forum gelap BreachForums, merilis 1,3 miliar data registrasi SIM card warga RI di forum gelap. Kominfo, operator seluler, hingga Direktorast Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri ramai-ramai membantah jadi sumber kebocoran data itu.

Teranyar, Kominfo menitip pesan kepada hacker agar tidak melakukan serangan siber di Indonesia, terlebih melibatkan data masyarakat.

“Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata Direktorat Jenderal Aplikasi Informatika (Dirjen Aptika) Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin (5/9).

Bjorka lantas memberi pesan balasan kepada Kominfo dengan judul ‘My Message to Indonesian Government’.

“My Message to Indonesian Goverment: Stop being an idiot (pesan saya untuk pemerintah Indonesia: berhentilah jadi orang bodoh, red),” ujarnya, di BreachForums, Selasa (6/9).

(mts/arh)

[Gambas:Video CNN]

07/09/2022 15:03