redaksiharian.com – Sudah sebulan lebih kasus serangan siber tidak henti – henti nya menyasar ke lembaga Pemerintahan. Setelah sebelumnya kebocoran data di PLN, Indihome, 1,3 Miliar data registrasi sim card, dan terakhir 105 juta data pemilih, kali ini giliran data rahasia dan surat untuk presiden yang bocor.
Informasi tersebut ramai setelah akun twitter @DarkTracer mengunggah kabar tersebut dengan memberitahukan “Transaksi surat dan dokumen kepada Presiden Indonesia dibocorkan ke deep web oleh aktor jahat Bjorka”.
Dalam keterangannya pada Senin (12/09), pakar keamanan siber Pratama Persadha menjelaskan bahwa kebocoran tersebut diunggah hari Jumat (09/09) oleh anggota forum situs breached.to dengan nama identitas ‘Bjorka’ yang juga membocorkan banyak data.
Kali ini Bjorka membocorkan data milik Jokowi yang berisi dokumen kepresidenan dengan total 679.180 data, termasuk surat dari Badan Intelijen Negara (BIN) setelah sebelumnya memang mengancam akan membocorkan data yang berhubungan dengan Presiden di grup Telegram.
“Data yang diunggah yaitu judul surat, nomor surat, keterangan surat, pengirim, ID pegawai penerima, tanggal surat, dll. Bjorka juga mengklaim bahwa data ini dicuri pada bulan September 2022 dalam file berukuran sebesar 189 MB saja, dan 40 MB bila dalam keadaan dikompres”, terang chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center.
Pratama mengemukakan pengunggah mengklaim data Ini merupakan database yang berisi kumpulan surat pada tahun 2019 sampai dengan 2021, serta surat yang dikirimkan kepada Presiden termasuk didalamnya ada kumpulan surat dari Badan Intelijen Negara yang diberi label rahasia.
“Memang betul, didalamnya terdapat beberapa informasi sampel berisi permohonan dan surat rahasia yang ditujukkan kepada Presiden, namun sepertinya terlalu dini untuk menyatakan bahwa data tersebut valid. Lalu juga belum ada yang bisa dianalisis data sample hasil breach-nya (kebocorannya) untuk dibuktikan apakah benar data ini berkaitan dengan surat menyurat Presiden,” Imbuhnya.
Pratama juga menjelaskan dari hasil penelusuran yang dilakukan, Bjorka hampir tidak meninggalkan jejak. Apabila ditanya apakah hacker ini dari Indonesia atau berasal dari luar negeri agak susah memastikannya. Karena bahasa Inggris yang dia gunakan cukup bagus dan yang pasti dia mengerti sekali tentang kondisi Indonesia.
“Biasanya hacker – hacker asli luar negeri yang mencuri data dari Indonesia, mereka hanya jualan saja. Tidak mengerti apa isinya, dan apa dampak politisnya. Ini si Bjorka mengerti sekali, bahkan melakukan profiling terhadap beberapa pejabat di Indonesia,” terang Pratama Persadha.
“Seperti kita ketahui, hacker ini membuat akun Telegram untuk menawarkan data hasil curiannya dan juga membuat grup Telegram yang dibuka tutup untuk orang-orang yang tertarik dengan data yang ditawarkan. Tetapi memang akunnya di private, dia sembunyikan semua identitas aslinya. Dan khusus membuat akun itu hanya untuk menjual data curiannya ini. Dia tidak pernah menggunakan akun Telegramnya untuk ikut group telegram lain atau berkomunikasi dengan orang lain selain yang ada di grupnya tersebut. Infonya aksi ini akan berlanjut, Bjorka mempost di grup Telegram mengancam tidak lama lagi akan mempublikasikan database MyPertamina”, Pungkasnya.
Lebih lanjut Pratama menjelaskan peristiwa kebocoran data akibat peretasan ini akan terus berulang di institusi dan lembaga pemerintah lainnya di Indonesia. Salah satu penyebab utamanya yaitu lebih ke arah belum besarnya politic will dalam membangun pondasi siber, karena semua itu harus datang dari negara seperti UU, maupun kerjasama antar lembaga dan antar negara.
“Dengan kondisi di Indonesia yang belum ada UU Perlindungan Data Pribadi, sehingga tidak ada upaya memaksa dari negara kepada penyelenggara sistem elekntronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu. Akibatnya banyak terjadi kebocoran data, namun tidak ada yang bertanggungjawab, semua merasa menjadi korban. Padahal soal ancaman peretasan ini sudah diketahui luas, seharusnya PSE melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi/penyandian untuk data pribadi masyarakat. Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan,” terangnya.
Ditambahkan Pratama bahwa BSSN juga harus masuk lebih dalam pada berbagai kasus kebocoran data di tanah air, minimal menjelaskan ke publik bagaimana dan apa saja yang dilakukan berbagai lembaga serta institusi pemerintah yang mengalami kebocoran data akibat peretasan.