Jakarta, CNN Indonesia —
Situs Breachforums belakangan ramai di pemberitaan karena menjadi ‘rumah’ bagi Bjorka untuk mengumbar data pribadi dan mengejek pemerintah Indonesia. Situs apa itu sebenarnya?
Sebelumnya, Bjorka menjual sederet data milik perusahaan dan lembaga negara, seperti IndiHome, data registrasi SIM card, hingga daftar surat-surat kepresidenan lewat situs Breachforums.
Ia tercatat bergabung di forum gelap itu sejak 9 Agustus 2022 dengan waktu dihabiskan untuk online 3 hari, 14 jam, 38 menit. Tidak hanya menjual data, Bjorka juga membuat utas atau thread yang isinya mengejek sejumlah pejabat dan pemerintah Indonesia.
Laman ini juga jadi patokan Bjorka untuk mengumumkan akun-akun media sosial resminya. Jika tak sesuai, ia mengklaim dipastikan akunnya palsu.
Pewaris RaidForums?
Situs BreachForums sendiri diluncurkan pada 14 Maret 2022 sebagai respons atas penutupan situs RaidForums yang sebelumnya populer di kalangan penjahat siber.
Dikutip Cyber Int, akhir Januari 2022, tiga aktor utama RaidForums ditangkap oleh Departemen Kehakiman Amerika Serikat. RaidForums pun disita dan secara resmi ditutup pada 12 April oleh Biro Investigasi Federal (FBI).
Pemilik RaidForums, cikal bakal BreachForums adalah warga negara Portugis Diogo Santos Coelho, yang didakwa dengan konspirasi, penipuan akses perangkat, dan pencurian identitas.
Coelho dan rekan-rekannya didakwa merancang perangkat lunak dan infrastruktur komputer forum, mengelola forum, mempromosikan pertukaran basis data.
Hanya beberapa pekan setelah penutupan RaidForums, situs breached.to alias BreachForums rilis ke publik. Dalam enam bulan pertama, Breached telah menjadi platform idola baru untuk pertukaran database, menarik lebih dari 82 ribu pengguna terdaftar.
Breached diluncurkan dengan desain yang sama, sebagai alternatif untuk RaidForums menawarkan kebocoran basis data skala besar, kredensial login, konten dewasa, dan alat peretasan.
Situs pemantauan dan analisis kejahatan dunia maya, KELA, menjelaskan BreachForums mencakup jenis konten yang muncul di RaidForums di bawah kategori yang sama termasuk Cracking, Leaks, Marketplace, Tutorials, dan Tech.
Pengembang mengatakan motivasi membuat platform itu adalah untuk membuat forum yang mencakup database RaidForums lama.
“Semua database resmi dari RaidForums [adalah] diletakkan di CDN (Content Delivery Network) kami sendiri. Subkategori paling populer di Breached adalah Databases, yang terdiri dari dump, di mana kredensial dari berbagai pelanggaran dibagikan,” kata pengembang dikutip situs KELA.
Periode Maret hingga Agustus 2022, lebih dari 82 ribu anggota terdaftar di Breached, dengan 39 persen di antaranya telah membuat unggahan di forum.Sebagai perbandingan, selama 2021 lebih dari 55 ribu postingan diterbitkan per bulan di RaidForums.
Pada 24 Juni 2022, ada lebih dari 20 ribu pengguna terdaftar. Akhir Juli, jumlahnya meningkat lebih dari dua kali lipat dengan hampir 52 ribu anggota terdaftar.
Kenapa bisa naik pesat?
Yael Kishon, Analis Ancaman Intelijen, menjelaskan beberapa momen kebocoran data turut mengerek pengguna ke situs pewaris RaidForums ini.
Misalnya, video bocoran yang menunjukkan rencana China untuk menyerang Taiwan dan rilis artikel yang menjelaskan cara meretas RedPanda, platform data streaming untuk pengembang.
Selain itu, kebocoran data polisi China. Pada 28 Juni 2022, database yang diduga milik Kepolisian Nasional Shanghai (SHGA) pertama kali diiklankan untuk dijual di forum RAMP kejahatan dunia maya berbahasa Rusia/Cina oleh pengguna ChinaDan.
Pada hari yang sama, tawaran yang sama dibuat di forum berbahasa Rusia Exploit oleh seorang aktor bernama AccessBroker. Aktor jahat tersebut meminta 10 BTC (sekitar US$200 ribu/Rp3,01 miliar pada saat itu) untuk database lengkap.
Pada 30 Juni 2022, ChinaDan mengunggah penawaran yang sama di Breached. Aktor tersebut menggunakan Jabber (sistem komunikasi) yang sama di beberapa forum, yang membuktikan bahwa penawaran ini dibuat oleh aktor yang sama.
Database itu pun mendapat banyak perhatian dari pengguna Breached, meskipun tawaran itu segera dihapus dari forum. Popularitasnya bahkan menyebabkan administrator forum menulis pesan selamat datang untuk pengguna China yang mencari kebocoran.
Hal yang sama terjadi saat Bjorka mulai beraksi dengan menunggah data-data pribadi dari Indonesia. Para pengguna lama BreachForums menyinggung ramainya user baru forum itu dari Indonesia yang penasaran terhadap Bjorka.
Administrator bahkan sampai mengeluarkan pengumuman bahwa situs tersebut mewajibkan berbahasa Inggris. Jika tidak, pengguna akan terkena blokir alias ban. Beberapa user terkena sanksi.
Sejauh ini belum ada angka pasti soal kenaikan pengguna situs akibat Bjorka. Yang jelas, dia mengaku menyiapkan kejutan setelah tak lagi banyak beraksi. Masih akan menarik pengguna baru ke BreachForums?
(can/lth)