Benarkah Bjorka Kembali?

Pakar mengaku kesulitan untuk memastikan bahwa blog yang membocorkan sejumlah jenis data pribadi adalah benar pembocor data Bjorka yang kita kenal pada 2022. Yang pasti, kebocoran data masih terus terjadi. 

Tahun lalu, deretan dugaan kebocoran data terjadi di tanah air yang dilakukan oleh sosok anonim bernama panggung Bjorka. Saat itu, korbannya adalah data registrasi SIM card, Tokopedia, IndiHome, hingga surat-surat untuk Presiden.

Media pengungkapan bocoran datanya adalah situs marketplace hacker BreachForums, kanal Telegram, dan akun Twitter. Ketiga jalur ini diberangus secara bertahap.

Usai pengesahan UU Perlindungan Data Pribadi, frekuensi kemunculan Bjorka makin berkurang hingga kemudian menghilang. Banyak kemudian yang mengaku sebagai Bjorka di berbagai media sosial namun tak terkonfirmasi.

Kini, sosok yang mengklaim sebagai Bjorka kembali muncul dengan aksi terbarunya membocorkan 34 juta paspor di situs blog. Dia memberikan 1 juta data sampel.

Saat ini dugaan kebocoran data tersebut tengah ditelusuri oleh Kementerian Komunikasi dan Informatika (Kominfo), Badan Siber dan Sandi Negara (BSSN) serta Ditjen Imigrasi Kemenkumham.

"Hasil sementara, ada perbedaan struktur data antara yang ada di Pusat Data Nasional dengan yang beredar," ujar Usman Kansong, Direktur Jenderal Informasi dan Komunikasi Publik (Dirjen IKP) Kementerian Komunikasi dan Informatika, mengutip detik.com, Rabu (6/7).

"Tim masih melakukan penelusuran," kata dia.

Blog terbaru Bjorka itu sendiri sebenarnya menampilkan bocoran data yang sama yang diunggah Bjorka edisi 2022. Catatan waktu unggahnya terbilang mirip atau berbeda sehari dengan di BreachForums.

Masalahnya, blog tersebut tak pernah disebut-sebut Bjorka sebagai 'alamat resmi' dirinya.

Benarkah ini Bjorka yang kita kenal dulu?

Pendiri Ethical Hacker Indonesia Teguh Aprianto meyakini Bjorka yang muncul kali ini sama dengan Bjorka sebelumnya. Hal ini terlihat dari domain yang digunakan untuk membocorkan data paspor tersebut.

"1 juta data sampel yang diberikan terlihat valid dan ini memang Bjorka yang sama jika dilihat dari domain yang dia gunakan," ujarnya kepada CNNIndonesia.com, Rabu (5/7).

Sementara itu, Pakar forensik digital dari Vaksincom Alfons Tanujaya mengatakan Bjorka yang kali ini muncul bisa saja peretas yang mencatut nama Bjorka.

"Bisa saja asli, bisa saja orang lain yang menumpang popularitasnya. Tetapi yang jelas orang ini memiliki data yang dimiliki oleh Bjorka," katanya lewat pesan teks, Kamis (6/7).

"Bisa saja orang meminjam nama Bjorka, bisa juga memang kerjaan tim," imbuhnya.

Senada, Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengaku tidak dapat dipastikan apakah Bjorka yang muncul kali ini Bjorka asli atau bukan.

"Tidak dapat diketahui dengan pasti apakah laman blog tersebut memang milik hacker Bjorka atau ada orang lain yang mencoba mencari keuntungan dengan melakukan penipuan dengan berpura-pura sebagai Bjorka untuk mendapat keuntungan pribadi," tuturnya kepada CNNIndonesia.com, Kamis (6/7).

Meski demikian, Pratama menilai ada juga kemungkinan Bjorka yang asli membuat blog tersebut lantaran tak bisa mengakses jalur-jalur lamanya yang sudah diberangus.

"Mungkin karena forum-forum online tersebut sudah tidak dapat dipergunakan saat ini, Bjorka berinisiatif untuk membuat blog sebagai media informasi serta promosi dari data-data yang berhasil diperolehnya sampai saat ini," tutur dia.

Keabsahan bocoran data dan UU PDP di halaman berikutnya...