Xcloud.id

Topik: kebocoran data

  • Mengenal CSIRTradar, Pemantau Kebocoran Data di Dark Web

    Mengenal CSIRTradar, Pemantau Kebocoran Data di Dark Web

    Jakarta

    PT Prosperita Sistem Indonesia meluncurkan CSIRTradar, platform Cyber Threat Intelligence buatan lokal yang dirancang untuk membantu tim keamanan siber (CSIRT) memantau ancaman, kebocoran data, hingga kerentanan sistem secara real-time.

    Platform ini hadir di tengah meningkatnya kasus kebocoran data di Indonesia. Laporan terbaru mencatat lebih dari 56 juta data (56.128.160) milik 461 organisasi Indonesia terekspos ke Dark Web sepanjang tahun 2024. Sektor yang paling banyak terdampak adalah administrasi pemerintahan (58,34%), diikuti kategori lainnya (30,14%), keuangan (3,58%), dan TIK (2,73%).

    Angka tersebut menegaskan urgensi bagi organisasi di Indonesia untuk memperkuat sistem deteksi dan respons terhadap ancaman siber yang makin kompleks.

    “CSIRTradar hadir untuk mengisi kebutuhan krusial di ekosistem keamanan siber Indonesia. Kami ingin mengubah cara organisasi menghadapi ancaman, dari reaktif menjadi preventif,” ujar Yudhi Kukuh, Founder CSIRTradar, dalam keterangan resmi yang diterima detikINET, Jumat (10/10/2025).

    CSIRTradar hadir dengan dua kemampuan utama: Dark Web Monitoring dan Vulnerability Alert. Keduanya dikemas dalam satu platform berbasis langganan yang menyajikan pemantauan otomatis dan laporan yang bisa langsung ditindaklanjuti oleh tim keamanan siber korporasi.

    Pada sisi Dark Web Monitoring, CSIRTradar mengoperasikan sistem ‘radar’ yang secara terus-menerus memindai Dark Web untuk mencari jejak informasi sensitif seperti kredensial login, data pribadi, domain perusahaan, atau kekayaan intelektual yang mungkin bocor.

    Platform ini juga menelusuri infostealer log (data hasil curian malware), kebocoran kredensial email, catatan company breach, serta aktivitas di forum dan pasar gelap daring. Semua hasil pemantauan disajikan sebagai peringatan dini agar organisasi dapat mengambil langkah mitigasi sebelum data disalahgunakan.

    Sementara pada fitur Vulnerability Alert, sistem akan memberi notifikasi otomatis ketika ditemukan celah keamanan baru pada software atau infrastruktur yang digunakan oleh perusahaan.

    Fitur ini menggabungkan dua basis data besar, yakni CVE (Common Vulnerabilities and Exposures) dan OSV (Open Source Vulnerabilities), untuk mengidentifikasi kerentanan dan memprioritaskan tindak lanjut berdasarkan tingkat keparahan (CVSS Score) dan vendor produk terkait.

    “Kami tidak hanya menampilkan daftar kerentanan, tapi juga menyertakan rekomendasi mitigasi yang bisa langsung diambil oleh tim keamanan. Tujuannya agar perusahaan bisa bertindak cepat sebelum celah tersebut dieksploitasi,” tambahnya.

    CSIRTradar menyediakan notifikasi real-time melalui email dan webhook integration, sehingga tim keamanan bisa langsung mendapat peringatan begitu sistem mendeteksi potensi ancaman.

    Platform ini juga memiliki konsol web yang menampilkan laporan lengkap, mulai dari kredensial yang bocor, URL dan protokol sumber, tipe malware, waktu kebocoran, hingga rekomendasi teknis.

    “Dengan fitur Dark Web Monitoring dan Vulnerability Alert, organisasi di Indonesia kini bisa memiliki kontrol lebih besar atas aset digital dan informasi penting mereka. Ini bukan hanya soal mendeteksi ancaman, tapi memastikan perlindungan menyeluruh terhadap sistem internal dan reputasi perusahaan,” tutup Yudhi.

    (asj/fay)

  • Prosperita Ungkap 56 Juta Data Curian dari 461 Instansi Dijual di Dark Web

    Prosperita Ungkap 56 Juta Data Curian dari 461 Instansi Dijual di Dark Web

    Bisnis.com, JAKARTA  — PT Prosperita Sistem Indonesia mencatat ratusan instansi mengalami pencurian data sepanjang 2024, dengan mayoritas data tersebut disebar di dark web. 

    Founder Prosperita Group Yudhi Kukuh mengatakan sekitar 461 instansi mengalami kebocoran tahun lalu, yang menandakan para peretas makin ganas mencuri di dunia digita.

    Sebagian besar data yang bocor tersebut kemudian berakhir di dark web dan sulit dilacak. Hal ini menimbulkan kekhawatiran bagi korporasi karena data yang diperjualbelikan merupakan data sensitif.  

    “Jadi intinya adalah dengan bocornya username dan password yang banyak disebar di dark web, itu meningkatkan risiko keamanan data itu sendiri,” kata Yudhi dalam konferensi virtual, Kamis (9/10/2025). 

    Sekadar informasi pencurian data di sejumlan instansi Indonesia bukanlah hal baru. Pada 2024- awal 2025, kebocoran data terjadi pada Badan Kepegawaian Negara (BKN) yang mengelola data Satu Data ASN. 

    Sekitar 4,7 juta Aparatur Sipil Negara (ASN) dan PPPK dikabarkan dijual di dark web, berisi informasi detail seperti nama, NIP, nomor identitas, alamat, nomor HP, email, jabatan, pendidikan, dan lainnya.

    Selain BKN, kebocoran juga dialami oleh instansi lain seperti Kementerian Perhubungan, BAIS (Badan Intelijen Strategis), INAFIS (Identifikasi Polisi), KAI Commuter, dan lain sebagainya.

    Yudhi mengatakan untuk melacak melacak aktivitas di dark web guna mendeteksi kebocoran data, sekaligus memberikan peringatan dini terhadap potensi kerentanan (vulnerability) dalam sebuah sistem, Prosperita memperkenalkan CSIRTradar.

    CSIRTradar adalah platform lokal untuk melakukan monitoring keamanan data. Melalui CSIRTradar, tim IT dapat dengan cepat mengetahui apakah domain atau sistem mereka mengalami kebocoran data. 

    Dengan demikian, tim IT bisa lebih cepat melakukan perbaikan, entah itu mengganti username atau melihat dari sisi mana datanya bocor. 

    Selain pemantauan dark web, CSIRTradar juga memiliki fitur Vulnerability Alert, yang memberikan peringatan otomatis ketika ada laporan celah keamanan atau bug yang baru ditemukan. 

    Menurut Yudhi, fitur-fitur tersebut sangat dibutuhkan oleh perusahaan yang telah menerapkan standar keamanan tinggi, seperti yang mengacu pada ISO atau regulasi OJK.

    Yudhi menambahkan, CSIRTradar hadir untuk memastikan pengguna mendapatkan informasi keamanan siber secara real-time agar dapat melakukan langkah mitigasi sebelum terjadi serangan.

    “CSIRTradar hadir di sini untuk memberikan informasi terdepan ke semua penggunanya sehingga tidak pernah menangguhkan antisipasi sebelum terjadi kejadian hacking ataupun penyalahgunaan data di mana-mana,” tutupnya.

  • 6 Cara Menghindari Penipuan Online dari Link Phishing di Email – Page 3

    6 Cara Menghindari Penipuan Online dari Link Phishing di Email – Page 3

    Berpindah sedikit dari landskap pembahasan penipuan berbasis phising, perkembangan virus seperti ‘malware’ dan ‘ransomware’ di Indonesia belakangan ini kian memperihatinkan.

    Menurut Head of Consulting PT Ensign InfoSecurity Indonesia, Adithya Nugraputra Rowi, di Indonesia setidaknya ada dua organisasi ancaman siber yang sering berbuat ulah, ‘Brain Cipher’ dan ‘LockBit Gang’.

    Melihat permasalahan yang muncul atas kasus peretasan melalui virus, perusahaan ketahanan data (data resilience) Veeam Software telah meluncurkan layanan Veeam Data Cloud di Indonesia.

    Kehadiran platform ini ditujukan untuk menjawab kebutuhan dari meningkatnya kasus kebocoran data yang secara langsung menyerang indeks kedaulatan dan keamanan data di tengah perkembangan era digital.

    Menurut Country Leader Veeam Indonesia, Laksana Budiwiyono, tindakan pencadangan atau backup data penting dilakukan sebab hal itu adalah solusi utama yang memudahkan korban ketika terjadi kasus peretasan dan penguncian data.

    Memahami permasalah tersebut, Veeam bekerjasama dengan Microsoft meluncurkan platform Software as a Service (SaaS) yang ditempatkan di pusat data lokal Microsoft Azure.

    Jadi, pada intinya layanan ini dibuat dengan tujuan menyediakan layanan pencadangan data serta saran profesional ketika terjadi kasus serangan siber, seperti kontaminasi dan penguncian virus ‘ransomware’.

  • Fakta-Fakta Penangkapan Hacker Bjorka

    Fakta-Fakta Penangkapan Hacker Bjorka

    Bisnis.com, JAKARTA – Baru-baru ini, polisi mengatakan telah menangkap hacker Bjorka karena diduga telah menjual data orang Indonesia, tetapi apakah yang ditangkap adalah Bjorka asli?

    Hacker Bjorka Kembali naik daun di Indonesia. Kehadiran Bjorka  di Indonesia menjadi pro kontra, sebab ada netizen yang suka tetapi ada juga yang tidak suka.

    Bjorka juga acap kali dikenal sebagai sosok yang mengkritisi kebijakan pemerintah. Hacker asal Indonesia ini juga pernah viral dan mengirimi pesan kepada Kominfo terkait data registrasi SIM card.

    Simak Fakta-fakta tentang penangkapan Bjorka:

    1. Kominfo Sebut Bjorka Jual Data NPWP

    Direktur Jenderal Informasi dan Komunikasi Publik (IKP) Kemenkominfo Prabunindya Revta Revolusi menyampaikan terkait dugaan kebocoran data nomor pokok wajib pajak (NPWP) yang dilakukan oleh peretas (hacker) Bjorka di Breach Forums. Kini pihaknya tengah menindaklanjuti terkait adanya dugaan kebocoran data NPWP.

    Sejumlah data pajak petinggi negara mulai dari Presiden Joko Widodo (Jokowi) hingga Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi bocor di situs Breach Forums.

    “Saat ini, Kementerian Kominfo sedang menindaklanjuti dan terus berkoordinasi secara intensif bersama BSSN [Badan Siber dan Sandi Negara], DJP Kementerian Keuangan, dan Kepolisian RI,” kata Prabu melalui keterangan di laman resmi Kemenkominfo, dikutip pada Senin (23/9/2024).

    Prabu menyampaikan bahwa Kemenkominfo telah mengirimkan surat permintaan klarifikasi kepada DJP Kementerian Keuangan (Kemenkeu) pada 18 September 2024 terkait dugaan kebocoran data pribadi. Hal ini mengacu Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).

    Dalam keterangan resminya, Kemenkominfo menegaskan bahwa Undang-Undang Pelindungan Data Pribadi (UU PDP) mengatur ketentuan pidana terhadap setiap orang yang dengan sengaja dan melawan hukum, salah satunya apabila mengungkapkan data pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 4 tahun dan/atau pidana denda paling banyak Rp4 miliar.

    2. Polri Sebut Data Jokowi dan Sri Mulyani Bocor

    Dirtipidsiber Bareskrim Polri, Brigjen Himawan Bayu Aji mengatakan penyelidikan itu dilakukan melalui kolaborasi dengan pihak terkait, seperti Badan Siber dan Sandi Negara (BSSN).

    “Kita juga sedang melakukan penyelidikan [kasus kebocoran data NPWP],” ujarnya di Gedung Bareskrim Polri, Jakarta, Selasa (24/9/2024).

    Dia menambahkan, salah satu kolaborasi untuk membuat terang kasus dugaan kebocoran data itu dengan menunggu hasil digital forensik bersama BSSN. Kini polisi juga menunggu dengan komunikasi dengan BSSN untuk melakukan forensic.

    Diberitakan sebelumnya, Bjorka diduga memperjualbelikan data NPWP dari Direktorat Jenderal atau Ditjen Pajak Kementerian Keuangan. Nama Presiden Joko Widodo dan anak-anaknya, yakni Gibran Rakabuming Raka dan Kaesang Pangarep, juga Menteri Keuangan Sri Mulyani Indrawati dan anak buahnya dalam dugaan kebocoran data itu. 

    3. Polisi Sebut Borjka Jual Beli Data Ilegal di Dark Web

    Polda Metro Jaya masih menghitung keuntungan WFT (22) pria yang diduga peretas atau hacker Bjorka dalam perkara jual beli data ilegal di dark web. Wakil Direktur Siber Polda Metro Jaya, AKBP Fian Yunus mengatakan pihaknya masih perlu waktu untuk menghitung keuntungan dari perbuatan WFT tersebut.

    “Iya masih kita hitung, kan butuh waktu untuk membuka harta kekayaan. Butuh waktu belum kita dapatkan, butuh waktu,” ujarnya kepada wartawan, Sabtu (4/10/2025).

    Fian mengemukakan bahwa keuntungan Bjorka dalam memperjualbelikan data yang diperolehnya itu bisa sampai puluhan juta dalam satu kali transaksi. Transaksi transaksi tersebut menggunakan metode pembayaran mata uang kripto alias cryptocurrency.

    “Pengakuannya sekali dia menjual data itu kurang lebih nilainya puluhan juta. Jadi tergantung orang-orang yang membeli data yang dia jual, melalui dark forum,” imbuhnya.

    4. Bjorka Kritisi Lembaga Gizi MBG

    Baru-baru ini, akun Instagram yang diduga milik peretas (hacker) yang dikenal dengan nama Bjorka, @bjorkanism, membantah kabar dirinya telah ditangkap oleh pihak kepolisian.

    Melalui unggahan pada Sabtu (4/10/2025), akun yang mengaku sebagai Bjorka itu menyatakan masih bebas. Dia sekaligus menyindir pemerintah Indonesia agar fokus pada urusan lain seperti permasalahan makan bergizi gratis.

    “Ya, aku masih hidup dan bebas. Urus saja lembaga gizi bodoh kalian itu, fokus pada masalah di negaramu sendiri, jangan bicarakan aku sebelum aku ungkap data sialan itu,” tulis akun tersebut dalam unggahan Instagram Story.

    Unggahan itu muncul tak lama setelah Polda Metro Jaya menyatakan telah menangkap seorang pria yang mengaku sebagai pemilik akun Bjorka. Penangkapan tersebut terkait dugaan akses ilegal, manipulasi, dan peretasan data 4,9 juta nasabah bank.

    Sebelumnya, Kasubidpenmas Polda Metro Jaya Kombes Reonald Simanjuntak mengatakan pria tersebut berinisial WFT (22). Dia ditangkap di Minahasa, Sulawesi Utara pada 23 September 2025. “Yang bersangkutan ditangkap pada Selasa, 23 September 2025 di Desa Totolan, Kecamatan Kakas Barat, Kabupaten Minahasa, Provinsi Sulawesi Utara,” ujar Reonald di Polda Metro Jaya, Kamis (2/10/2025).

    Wadirsiber Polda Metro Jaya AKBP Fian Yunus mengatakan Bjorka terkenal dengan pemilik akun di dark web sejak 2020. Dia juga sempat mengganti akunnya beberapa kali seperti @SkyWave, @ShintHunter, hingga terakhir @Opposite6890 pada Agustus 2025.

    Tujuan penggantian akun ini dilakukan untuk menyamarkan diri sendiri agar sulit dilacak oleh aparat penegak hukum (APH). Adapun, tindak pidana yang dipersangkakan terhadap Bjorka ini berkaitan dengan data yang diperjualbelikan

    “Pelaku mengklaim bahwa yang bersangkutan memiliki data-data dari beberapa institusi baik di dalam maupun di luar negeri dan itu diperjualbelikan,” tutur Fian.

    Sementara itu, Wakil Direktur Siber Polda Metro Jaya AKBP Fian Yunus mengakui bahwa pihaknya masih perlu menelusuri bukti lain untuk menyatakan bahwa WFT merupakan Bjorka asli.

  • Jangan Dipakai, 10 Password Ini Paling Sering Diretas Hacker

    Jangan Dipakai, 10 Password Ini Paling Sering Diretas Hacker

    Jakarta, CNBC Indonesia – Belakangan viral di dunia siber soal adanya kebocoran data berskala raksasa yang melibatkan lebih dari 16 miliar kredensial login. Insiden ini pertama kali diungkap oleh Cybernews dan Forbes.

    Insiden ini kemudian dikategorikan sebagai darurat keamanan siber global. Pakar menyatakan data tersebut bukan hasil daur ulang dari peretasan lama, melainkan dikumpulkan secara sistematis oleh malware jenis infostealer yang mencuri username dan password dari perangkat terinfeksi.

    Malware ini diam-diam mencuri username dan password dari perangkat yang terinfeksi, lalu mengunggahnya ke server yang dikendalikan peretas.

    Kebocoran ini mencakup setidaknya 30 kumpulan data terpisah, dengan masing-masing berisi puluhan juta hingga lebih dari 3,5 miliar entri.

    Data yang bocor sangat terstruktur, mencantumkan URL layanan, diikuti oleh username dan password sehingga sangat mudah dieksploitasi oleh pelaku kejahatan

    Layanan populer seperti Apple, Google, Facebook, Telegram, GitHub, hingga platform pemerintahan disebut masuk dalam daftar target potensial.

    Penyedia keamanan kata sandi, Specops, mengungkapkan 10 kata sandi yang paling umum digunakan penyerang untuk mengeksploitasi koneksi Remote Desktop Protocol (RDP) Microsoft.

    Untuk diketahui RPD adalah metode praktis untuk masuk dan mengendalikan PC dan server jarak jauh, terutama untuk pekerja hybrid.

    Tetapi RDP juga merupakan sasaran empuk bagi para penjahat siber yang ingin mendapatkan akses ke jaringan organisasi dan sumber daya penting lainnya.

    Itulah mengapa menggunakan kata sandi yang kuat dan rumit untuk akun desktop jarak jauh sangat penting.

    Specops memasukkan lebih dari 1 miliar kata sandi yang dicuri oleh penjahat siber pada 2024 untuk dianalisis. Hasilnya menunjukkan bahwa banyak orang mengabaikan standar ketika membuat kata sandi, bahkan untuk sistem yang penting.

    Organisasi yang memantau server RDP mereka telah menemukan ratusan atau bahkan ribuan percobaan login yang gagal dari para peretas, bot, geng ransomware, dan banyak lagi.

    Begitu mereka menemukan port RDP yang terbuka dan terekspos, para penyerang menggunakan brute force untuk mencoba sejumlah besar kombinasi nama pengguna dan kata sandi untuk mendapatkan akses.

    Semakin sederhana kata sandi, semakin cepat penyerang dapat memperoleh dan mengeksploitasi akses.

    Bocornya password bisa menjadi jalan masuk maling untuk mencuri identitas hingga kredensial akun penting seperti keuangan. Jangan sampai m-banking Anda dibobol dan rekening terkuras habis lantaran password mudah dibobol.

    Lantas, kombinasi kata sandi seperti apa yang gampang dibobol maling?

    Di peringkat pertama ada kata sandi 123456 yang paling sering dicuri oleh penjahat. Hal ini mengindikasikan, banyak orang masih menggunakan gabungan “keyboard walk”, kata sandi yang dibuat dengan mengetikkan serangkaian tombol yang berdekatan pada keyboard.

    Di peringkat kedua adalah 1234, yang dipilih oleh orang-orang yang tidak mau repot-repot menambahkan angka 5 dan 6.

    Berikutnya adalah Password1, diikuti oleh 12345. Di posisi kelima ada kata sandi P@sswOrd, yang menunjukkan bahwa beberapa orang hanya menambahkan karakter khusus di kata sandi mereka meskipun tergolong lemah.

    P@sswOrd populer karena memenuhi persyaratan standar delapan karakter, satu huruf kapital, satu angka, dan satu karakter khusus.

    Daftar Password Paling Umum Dibobol Maling

    123456

    1234

    Password1

    12345

    P@ssw0rd

    password

    Password123

    Welcome1

    12345678

    Aa123456

    (hsy/hsy)

    [Gambas:Video CNBC]

  • Mengingat Sepak Terjang Hacker Bjorka yang Dulu Hebohkan RI

    Mengingat Sepak Terjang Hacker Bjorka yang Dulu Hebohkan RI

    Jakarta

    Polisi mengungkap sosok pria berinisial WFT (22) di Kakas Barat, Minahasa, Sulawesi Utara (Sulut), yang mengaku hacker ‘Bjorka’ dan mengklaim meretas 4,9 juta data nasabah bank. Apakah dia adalah Bjorka yang sama dengan sang hacker yang dulu sempat bikin heboh dengan berbagai kasus peretasan data skala nasional?

    WFT disebut bukan ahli information technology (IT). “Jadi yang bersangkutan ini bukan ahli IT, hanya orang yang tidak lulus SMK,” kata Wakil Direktur Siber Direktorat Siber Polda Metro Jaya, AKBP Fian Yunus, Kamis (2/10/2025).

    WFT belajar IT otodidak melalui media sosial dan dia tidak memiliki pekerjaan. “Namun sehari-hari secara otodidak dia selalu mempelajari IT, jadi dia mempelajari segala sesuatu itu hanya dari IT, melalui komunitas-komunitas media sosial,” ujarnya.

    Wakil Direktur Siber Direktorat Siber Polda Metro Jaya AKBP Fian Yunus mengatakan WFT diduga bertransaksi data ilegal di dark web sejak 2020. WFT aktif di dark web dengan username Bjorka. Pelaku sempat berganti username menjadi SkyWave, Shint Hunter, hingga Oposite6890 untuk menyamarkan aksinya.

    Fia menyebutkan WFT mengklaim mendapatkan data institusi luar negeri ataupun dalam negeri, perusahaan kesehatan, hingga perusahaan swasta untuk diperjualbelikan. Dia diduga menjual dan bertransaksi dengan mata uang kripto.

    “Berapa uang yang didapatkan ini juga kita belum bisa mendapatkan fakta secara jelas. Tapi pengakuannya sekali dia menjual data itu kurang lebih nilainya puluhan juta. Jadi tergantung orang-orang yang membeli data yang dia jual, melalui dark forum. Pada saat diperjualbelikan pelaku menerima pembayaran dengan menggunakan crypto currency,” ujarnya.

    Bjorka yang dulu bikin heboh

    Penangkapan ini langsung memantik reaksi warganet. Di media sosial, ramai beredar tangkapan layar Instagram Stories akun @Bjorkanism yang berisi tulisan provokatif: “you think its me? everyone uses my name, but you dont realize im still FREE the one who appeared in 2022.”

    Unggahan itu memunculkan spekulasi bahwa ‘Bjorka’ asli masih bebas berkeliaran dan ada sosok hacker lain yang menggunakan nama tersebut. Tagar #Bjorka bahkan sempat trending di X dengan berbagai opini yang mempertanyakan keaslian tersangka.

    Mengingat sepak terjangnya, hacker Bjorka mulai bikin heboh pada 2022 dan 2023. Setelah beberapa lama menghilang, dia sempat sekali lagi bikin geger pada September 2024 dengan membocorkan NPWP Jokowi dan sejumlah menteri. Berikut sebagian sepak terjang hacker Bjorka.

    1. Kebocoran Data Pelanggan IndiHome

    Bjorka mengklaim telah mengantongi 26 juta history browsing pelanggan IndiHome. Datanya mencakup keyword, email, nama, jenis kelamin, hingga Nomor Induk Kependudukan (NIK).

    Namun perwakilan Telkom Group menyatakan, bahwa data-data yang bocor tidak valid dan merupakan hasil fabrikasi. Menurut Ahmad Reza, SVP Corporate Communication & Investor Relation Telkom, Telkom tidak menggunakan email @telkom.net, baik untuk kepentingan perusahaan maupun layanan bagi pelanggan.

    “Jadi fungsinya bukan sebagai email,” jelas Reza.

    2. Kebocoran Data Registrasi SIM Card Prabayar

    Tak hanya sampai di situ, Bjorka terus membuat kehebohan di dunia maya. Target selanjutnya, mengarah kepada kebocoran yang diduga data registrasi SIM Card Prabayar.

    Bjorka mengaku memiliki 1,3 miliar data yang berukuran 87GB. Di dalamnya berisi NIK, nomor telepon, operator seluler, dan tanggal registrasi.

    3. Kebocoran Data KPU

    Bjorka juga mengklaim mendapatkan 105 juta data penduduk Indonesia, di mana dugaan saat ini milik KPU. Serupa dengan data-data di atas, sang hacker juga membagikannya di forum online Breached.to.

    Data-data tersebut berukuran 20GB dan berisi informasi seperti NIK, Kartu Keluarga (KK), nama lengkap, tempat tanggal lahir, jenis kelamin, umur, dan lain-lain. Bjorka sendiri menjualnya seharga USD 5 ribu atau setara Rp 7,4 juta.

    4. Kebocoran Data Dokumen Rahasia Presiden Republik Indonesia

    Aktivitas nyolong data yang dilakukan Bjorka masih berlanjut. Bahkan setelah menyebut Kominfo bodoh, dia menargetkan dokumen rahasia Presiden Republik Indonesia.

    Setelah mengumumkan rencananya di Telegram, hacker ini pun beraksi, dan kembali mengklaim berhasil merampas data rahasia Presiden RI periode 2019-2021 yang berukuran 189 MB. Di dalamnya, total ada 679.180 dokumen.

    Kendati demikian, juru bicara Badan Intelijen Negara (BIN), Wawan Hari Purwanto menepis kabar dokumen atau surat-surat dari BIN untuk Presiden bocor. Ia menyatakan bahwa itu kabar bohong.

    “Hoax itu, dokumen BIN aman terkendali, terenkripsi secara berlapis, dan semua dokumen pakai samaran,” kata Wawan kepada detikcom.

    5. Kebocoran Data Pribadi Sejumlah pejabat

    Kebocoran data yang terbaru datang secara personal dari Menkominfo kala itu, Johnny G Plate. Dari tangkapan layar yang dibagikan oleh DarkTracer, ada beberapa informasi pribadi Johnny, seperti nomor telepon, nama lengkap, jenis kelamin, NIK, KK, alamat rumah, nama istri dan masih banyak lagi.

    Setelah Johnny, Bjorka menyebarkan data Mendagri Tito Karnavian, Mochamad Iriawan yang saat itu menjabat Ketua Umum PSSI, Muhaimin Iskandar, Mahfud MD, dan Kepala BSSN Hinsa Siburian. Zainudin Amali, yang saat itu menjabat sebagai Menpora juga dibocorkan data pribadinya terkait tragedi Kanjuruhan.

    Saat itu juru bicara BSSN Ariandi Putra menyebut data pribadi Hinsa Siburian yang dibocorkan itu sudah basi dan sebenarnya bisa didapat dari sumber terbuka.

    6. 34 Juta Data Paspor Warga RI

    Sebanyak 34 juta data paspor warga Indonesia diduga bocor dan kabar ini viral di media sosial. Hacker kawakan Bjorka diduga sebagai dalangnya.

    Kabar kebocoran data paspor ini pertama kali disampaikan oleh Pendiri Ethical Hacker Indonesia, Teguh Aprianto, di akun Twitter pribadinya.

    Teguh menyebut Bjorka yang muncul kali ini kemungkinan masih Bjorka yang sama yang membuat jagat maya riuh di sekitar pertengahan 2022 lewat sederet aksi pembocoran datanya dan sampai saat ini belum jelas identitasnya.

    Data paspor yang bocor ini diunggah di blogbjork.ai. Alamat blog ini sendiri belum pernah diungkap oleh Bjorka yang beraksi di 2022, baik itu via Telegram, akun BreachForums, maupun Twitter-nya. Adapun harga yang dipatok untuk 34 juta data paspor ini adalah USD 10 ribu atau di kisaran Rp 150 juta.

    7. Data BPJS Ketenagakerjaan

    Lama tak terdengar setelah melakukan pencurian data dari lima daftar di atas, Bjorka kembali beraksi. Baru-baru ini dirinya mencuri 19 juta data berukuran 5 GB, yang berisikan informasi anggota BPJS Ketenagakerjaan.

    Adapun isinya meliputi Nomor Induk Kependudukan (NIK), nama, email, nomor ponsel, alamat, tempat tanggal lahir, jenis kelamin, pekerjaan, tempat bekerja dan lain-lain. Data-data itu dibanderol senilai USD 10 ribu atau kisaran Rp 153 juta dalam bentuk Bitcoin.

    8. Jutaan Data NPWP Termasuk Milik Presiden Jokowi dan Para Menterinya

    Di akhir 2024, pendiri Ethical Hacker Indonesia, Teguh Aprianto, mengungkapkan adanya penjualan jutaan data NPWP di forum ilegal. Data yang bocor di antaranya NIK, NPWP, alamat, nomor HP, dan e-mail.

    “Sebanyak 6 juta data NPWP diperjualbelikan dengan harga sekitar Rp 150 juta. Data yang bocor di antaranya NIK, NPWP, alamat, nomor HP, e-mail, dan lain-lain,” kata Teguh dalam akun X @secgron. Kutipan sudah disesuaikan dengan ejaan yang benar.

    Teguh juga mengunggah tangkapan layar di Breach Forums. Dalam foto tersebut, ada nama Bjorka sebagai user tertanggal 18 September 2024. Totalnya, ada 6,6 juta data yang dijual di forum itu. Data-data tersebut dibanderol dengan nilai USD 10 ribu atau sekitar Rp 152,96 juta (kurs Rp 15.296).

  • 7 Hal-hal yang Perlu Diketahui tentang Sosok Hacker "Bjorka" yang Ditangkap Polisi Megapolitan

    7 Hal-hal yang Perlu Diketahui tentang Sosok Hacker "Bjorka" yang Ditangkap Polisi Megapolitan

    Hal-hal yang Perlu Diketahui tentang Sosok Hacker “Bjorka” yang Ditangkap Polisi
    Penulis

    JAKARTA, KOMPAS.com –
    Direktorat Reserse Siber Polda Metro Jaya berhasil menangkap seorang pria berinisial WFT (22), pemilik akun X dengan nama Bjorka atau @bjorkanesiaa, yang diduga terlibat kasus akses ilegal dan kebocoran data nasabah salah satu bank swasta di Indonesia.
    Penangkapan dilakukan di rumah kekasihnya, MGM, di Desa Totolan, Kecamatan Kakas Barat, Kabupaten Minahasa, Sulawesi Utara, pada Selasa (23/9/2025).
    “Tersangka dengan inisial WFT, laki-laki, usia 22 tahun,” ujar Kasubbid Penmas Bid Humas Polda Metro Jaya, AKBP Reonald Simanjuntak, dalam jumpa pers, Kamis (2/10/2025).
    Kasus ini bermula pada Februari 2025, ketika akun X @bjorkanesiaa mengunggah tampilan database nasabah bank swasta.
    Pelaku bahkan mengirim pesan langsung ke akun resmi bank, mengeklaim telah meretas 4,9 juta data nasabah.
    “Motifnya adalah untuk memeras pihak bank. Namun, pemerasan belum terjadi karena pihak bank langsung melapor ke polisi,” jelas Kasubdit IV Direktorat Siber Polda Metro Jaya AKBP Herman Edco Wijaya Simbolon.
    Berdasarkan laporan polisi (LP/B/2541/IV/2025/SPKT/Polda Metro Jaya) tertanggal 17 April 2025, penyidik segera menelusuri aktivitas digital pelaku.
    Dari hasil pemeriksaan, WFT diketahui aktif di dark forum sejak 2020, menggunakan berbagai nama samaran, mulai dari Bjorka, SkyWave, Shinyhunter, hingga Opposite 6890.
    Wakil Direktur Reserse Siber AKBP Fian Yunus mengungkapkan bahwa WFT telah menjelajahi dark web sejak 2020.
    Ia memanfaatkan forum gelap untuk membeli dan menjual data pribadi, mulai dari informasi perbankan hingga data perusahaan kesehatan dan swasta.
    “Pelaku ini aktif di dark forum sejak Desember 2024 dengan nama Bjorka, lalu berganti-ganti identitas digital untuk menyamarkan diri,” kata Fian.
    Pelaku juga diketahui memperjualbelikan data melalui platform lain, seperti Facebook, TikTok, dan Instagram, serta menerima pembayaran dalam bentuk mata uang kripto.
    Meski dikenal publik sebagai hacker berbahaya, polisi menegaskan bahwa WFT bukan lulusan teknologi informasi.
    “Hanya orang yang tidak lulus SMK, tetapi belajar IT secara otodidak dari komunitas di media sosial,” ungkap Fian.
    Herman menambahkan, WFT beraksi seorang diri tanpa bantuan pihak lain.
    Sehari-harinya ia hanya menghabiskan waktu di depan komputer, belajar teknik peretasan dari forum-forum gelap.
    Dari hasil tracing, uang hasil penjualan data digunakan untuk kebutuhan sehari-hari.
    “Dia anak yatim piatu, anak tunggal yang menghidupi keluarganya,” jelas Fian.
    Meski sudah mengaku menggunakan nama Bjorka sejak 2020, polisi belum bisa memastikan apakah WFT adalah sosok yang sempat menghebohkan publik Indonesia pada 2022–2023.
    “Yang Opposite, ya mungkin. Karena di internet, everybody can be anybody. Itu masih dalam penyelidikan,” ujar Fian.
    Polisi juga membuka kemungkinan kerja sama internasional, mengingat aktivitas WFT bersinggungan dengan forum-forum gelap global dan bisa jadi menjadi incaran kepolisian negara lain.
    Atas perbuatannya, WFT dijerat dengan sejumlah pasal, antara lain:
    (Reporter: Baharudin Al Farisi | Editor: Tim Redaksi)
    Copyright 2008 – 2025 PT. Kompas Cyber Media (Kompas Gramedia Digital Group). All Rights Reserved.

  • Jejak Panjang Hacker Bjorka: Dari Bocoran Data Nasabah hingga Ditangkap Polisi

    Jejak Panjang Hacker Bjorka: Dari Bocoran Data Nasabah hingga Ditangkap Polisi

    Bisnis.com, JAKARTA — Polda Metro Jaya mengklaim telah menangkap pria yang mengaku pemilik akun peretas alias hacker Bjorka, yang selama ini dikenal publik sebagai sosok misterius di balik sejumlah kasus kebocoran data besar di Indonesia.

    Kasubidpenmas Polda Metro Jaya Kombes Reonald Simanjuntak menyampaikan pria berinisial WFT (22) itu ditangkap di Minahasa, Sulawesi Utara, pada 23 September 2025.

    “Yang bersangkutan ditangkap pada Selasa, 23 September 2025 di Desa Totolan, Kecamatan Kakas Barat, Kabupaten Minahasa, Provinsi Sulawesi Utara,” ujar Reonald di Polda Metro Jaya, Kamis (2/10/2025).

    Wadirsiber Polda Metro Jaya AKBP Fian Yunus menambahkan bahwa Bjorka sudah dikenal sebagai pemilik akun di dark web sejak 2020. Identitasnya sulit dilacak karena kerap mengganti nama akun, mulai dari @SkyWave, @ShintHunter, hingga terakhir @Opposite6890 pada Agustus 2025.

    “Pelaku mengklaim bahwa yang bersangkutan memiliki data-data dari beberapa institusi baik di dalam maupun di luar negeri dan itu diperjualbelikan,” tutur Fian.

    Menurut Fian, hasil penjualan data tersebut membuat pelaku meraup keuntungan yang dibayarkan dalam bentuk mata uang kripto. “Pada saat diperjualbelikan pelaku menerima pembayaran dengan menggunakan cryptocurrency,” pungkasnya.

    Kasubdit IV Ditsiber Polda Metro Jaya AKBP Herman Edco menyebut penangkapan WFT bermula dari laporan sebuah bank swasta terkait akun X bernama @bjotkanesiaaa. Akun itu mengunggah data 4,9 juta nasabah bank dan mengklaim telah berhasil meretas sistem.

    “Niat daripada pelaku adalah sebenarnya untuk melakukan pemerasan terhadap bank swasta tersebut,” tutur Herman.

    Atas perbuatannya, WFT ditahan dan dijerat Pasal 46 Juncto Pasal 30 dan/atau Pasal 48 Jo Pasal 32 dan/atau Pasal 51 Ayat (1) Jo Pasal 35 UU No.11/2008 sebagaimana diubah dengan UU No.1/2024 tentang ITE. Ancaman hukumannya maksimal 12 tahun penjara.

    Jejak Panjang Peretasan Bjorka

    Meski polisi telah menangkap WFT yang mengaku sebagai Bjorka, hingga kini belum ada kepastian apakah ia merupakan sosok sama yang selama beberapa tahun terakhir dikenal publik dengan nama Bjorka. Nama ini sempat membuat heboh karena aksi-aksinya meretas dan memperjualbelikan data pribadi dari jutaan warga Indonesia hingga pejabat tinggi negara.

    Pada Maret 2023, Bjorka mengklaim memiliki 19,5 juta data dari BPJS Ketenagakerjaan yang ia jual seharga US$10.000 atau sekitar Rp153 juta di forum Breached.vc. Dalam unggahan 12 Maret 2023, ia bahkan merilis 100.000 sampel data yang bisa diunduh gratis sebagai “bukti”. Data tersebut mencakup nama, NIK, alamat, nomor telepon, email, hingga informasi pekerjaan.

    Sebelumnya, pada 2022, Bjorka muncul dengan sederet aksi besar:

    Mengklaim memiliki 3,2 miliar data dari aplikasi PeduliLindungi.
    Menjual 44 juta data MyPertamina.
    Mengunggah 1,3 miliar data registrasi kartu SIM dengan kapasitas 87GB.
    Membocorkan data pribadi sejumlah pejabat, termasuk Menteri Kominfo Johnny G. Plate, Menko Marves Luhut Binsar Pandjaitan, hingga selebritas Deddy Corbuzier.

    Bahkan, Gubernur DKI Jakarta saat itu, Anies Baswedan, turut disebut datanya bocor. Namun Anies membantah kebenarannya.

    “Iya sayang, NIK-nya [Nomor Induk Kependudukannya] salah. Nomor HP-nya [Handphone] juga salah,” kata Anies di DPRD DKI, Selasa (13/9/2022). Ia menambahkan, “Itu enggak tahu saya ngambil datanya dari mana. Kebanyakan salah itu data-datanya.”

    Kasus Bocornya Data Pajak

    Nama Bjorka kembali menjadi perhatian pada September 2024. Saat itu, akun X @FalconFeedsio mengunggah tangkapan layar di Breach Forums yang menunjukkan Bjorka menjual data NPWP sebesar 2GB (dikompres 500MB) seharga US$10.000.

    Data itu diduga berasal dari Ditjen Pajak Kementerian Keuangan, dengan daftar nama besar yang disebut bocor: Presiden Joko Widodo, anak-anaknya Gibran Rakabuming Raka dan Kaesang Pangarep, Menteri Keuangan Sri Mulyani Indrawati, hingga Menkominfo Budi Arie Setiadi.

    Direktur Jenderal IKP Kemenkominfo Prabunindya Revta Revolusi mengonfirmasi pihaknya menindaklanjuti kasus ini. “⁠⁠Saat ini, Kementerian Kominfo sedang menindaklanjuti dan terus berkoordinasi secara intensif bersama BSSN, DJP Kementerian Keuangan, dan Kepolisian RI,” kata Prabu, Senin (23/9/2024).

    Sementara itu, Dirtipidsiber Bareskrim Polri Brigjen Himawan Bayu Aji menyebut penyelidikan dilakukan dengan menggandeng BSSN. “Kita juga sedang melakukan penyelidikan [kasus kebocoran data NPWP],” ujarnya, Selasa (24/9/2024).

  • Lembaga PDP Masih Belum Dibentuk, Menkomdigi Ungkap Alasannya

    Lembaga PDP Masih Belum Dibentuk, Menkomdigi Ungkap Alasannya

    Jakarta

    Menteri Komunikasi dan Digital (Menkomdigi) Meutya Hafid, mengungkapkan perkembangan terbaru terkait nasib Lembaga Pelindungan Data Pribadi (PDP) yang tak kunjung dibentuk.

    Sebagai informasi, Undang-Undang PDP sudah disahkan sejak 2022. Hingga Oktober 2025, lembaga PDP belum dibentuk pemerintah, padahal diamanatkan sudah ada terhitung sejak dua tahun disahkannya UU PDP atau tepatnya Oktober 2024.

    Terkait hal itu, Menkomdigi mengatakan bahwa proses pembentukan badan tersebut masih dalam pembicaraan lintas kementerian dan lembaga terkait.

    “Untuk lembaga PDP memang masih dalam perbicaraan dan juga harmonisasi di tingkat Sekretariat Negara, dan juga Kementerian PANRB. Jadi, kami mengikuti nanti badannya seperti apa, masih dalam perbicaraan,” kata Meutya dalam peluncuran Garuda Spark Innovation Hub Jakarta, Kamis (2/10/2025).

    Lembaga PDP diamanatkan UU sebagai otoritas independen yang akan menjalankan fungsi pengawasan, penegakan, hingga mediasi terkait pelanggaran data pribadi di Indonesia. Namun hingga kini pemerintah belum menentukan bentuk dan desain kelembagaannya.

    Sementara itu, UU PDP yang menjadi acuan dari ‘wasit pelindungan data pribadi’ ini masuk ke dalam Program Legislasi Nasional (Prolegnas) Prioritas 2026.

    Chairman CISRReC Pratama Persadha turut merespon perubahan UU PDP yang masuk ke dalam Prolegnas Prioritas 2026.

    Menurut Pratama bahwa UU PDP yang sudah disahkan belum dijalankan secara penuh. Kebocoran data yang menimpa puluhan juta akun warga menunjukkan urgensinya, tetapi implementasi masih terhambat karena Badan PDP belum terbentuk dan Peraturan Pemerintah sebagai aturan turunan belum selesai.

    “Jika revisi dilakukan sebelum UU benar-benar dijalankan, hal ini akan kontraproduktif dan berisiko mengaburkan fokus penegakan,” ungkapnya.

    (agt/agt)

  • Modus Baru Penipuan Incar Karyawan Pakai OTP, Google Ungkap Cara Cegah

    Modus Baru Penipuan Incar Karyawan Pakai OTP, Google Ungkap Cara Cegah

    Jakarta, CNBC Google – Google kembali mengeluarkan peringatan keamanan menyusul serangan siber terbaru yang menyasar pengguna Gmail. Modus penipuan kali ini memadukan email dan panggilan telepon untuk mengambil alih akun korban.

    Raksasa teknologi itu sebelumnya telah mengonfirmasi adanya kebocoran data setelah basis data Salesforce miliknya diretas oleh kelompok peretas ShinyHunters. Tak hanya pengguna Google Cloud yang menjadi target, pengguna Gmail pun kini dilaporkan banyak menerima serangan dengan skema hybrid.

    Laporan dari forum daring Gmail mengungkap pola penipuan yang dijalankan. Korban pertama-tama menerima telepon dari seseorang yang mengaku staf dukungan Google. Pelaku memperingatkan adanya percobaan peretasan akun, lalu menyarankan korban segera melakukan reset kata sandi.

    Selanjutnya, korban menerima email reset akun Gmail yang berisi kode verifikasi keamanan. Penipu lantas meminta korban membacakan kode tersebut melalui telepon dengan dalih membantu melindungi akun. Padahal, saat kode dibocorkan, akun Gmail korban justru diretas secara real-time.

    Google mencatat, ancaman pencurian kata sandi lewat email naik 84% pada tahun lalu dan tren ini makin meningkat di 2025. Dengan basis pengguna sekitar 2,5 miliar orang atau 30% populasi dunia, Gmail menjadi target penjahat siber karena menyimpan data berharga yang bisa dimanfaatkan untuk serangan lanjutan.

    “Kami mendorong semua pengguna untuk tetap waspada,” kata juru bicara Google, dikutip dari Forbes, Jumat (19/9/2025).

    Tips keamanan Google

    Untuk mengantisipasi serangan ini, Google merilis panduan resmi agar pengguna bisa membedakan peringatan keamanan asli dan palsu. Selain itu, perusahaan menyarankan tiga langkah mitigasi utama:

    Gunakan Google Security Checkup

    Fitur ini memeriksa pengaturan akun dan memberikan rekomendasi untuk menutup celah keamanan.

    Aktifkan Advanced Protection Program

    Program perlindungan tingkat lanjut ini memblokir unduhan berbahaya, membatasi akses aplikasi non-Google, dan menambahkan lapisan keamanan ekstra dalam proses pemulihan akun.

    Google Passkey

    Passkey dinilai lebih aman dibanding SMS atau OTP aplikasi. Menurut Google, kunci keamanan ini terbukti lebih efektif melawan bot otomatis, serangan phishing massal, maupun serangan terarah.

    (dem/dem)

    [Gambas:Video CNBC]