Hati-hati Malware Penguras Rekening Mobile Device
Nama Bjorka sempat menjadi fenomena besar yang mengguncang jagat maya dan lanskap keamanan siber (cybersecurity) di Indonesia. Ia adalah nama samaran (pseudonym) dari seorang peretas atau aktor ancaman (threat actor) yang mulai mencuat dan memicu kehebohan nasional pada paruh kedua tahun 2022.
Aksinya tidak hanya menarik perhatian para praktisi IT, tetapi juga menjadi konsumsi berita masyarakat luas hingga memicu respons serius dari level tertinggi pemerintahan.
Berikut adalah kilas balik dan poin penting untuk mengenal siapa dan apa efek dari aksi Bjorka di Indonesia:
1. Siapa Sebenarnya Bjorka?
Hingga saat ini, identitas asli di balik nama Bjorka belum diketahui secara pasti.
Identitas Digital: Bjorka awalnya aktif di forum ruang gelap siber terkenal, Breached Forums (sebelum situs tersebut disita oleh FBI). Ia mengklaim dirinya berbasis di Warsawa, Polandia, meskipun banyak analis siber menduga klaim tersebut bisa jadi sekadar taktik pengalihan (red herring) untuk menyembunyikan lokasi aslinya.
Motif Aksinya: Berbeda dengan peretas murni yang bergerak diam-diam demi uang (ransomware), Bjorka tampil sangat vokal di media sosial (terutama Twitter/X dan Telegram). Ia kerap membawa narasi politis, mengkritik kebijakan digital pemerintah Indonesia, dan mengklaim aksinya dilakukan sebagai bentuk "protes" atau hadiah untuk masyarakat Indonesia yang kecewa pada tata kelola data nasional.
2. Deretan Aksi Kebocoran Data Terbesar
Bjorka meraih popularitas instan setelah memperjualbelikan dan membocorkan beberapa basis data (database) berukuran raksasa yang diduga milik instansi pemerintah dan korporasi besar di Indonesia. Beberapa di antaranya meliputi:
Data Registrasi SIM Card: Kebocoran data yang diklaim berisi 1,3 miliar data pendaftaran kartu SIM prabayar masyarakat Indonesia, mencakup NIK, nomor telepon, dan nama operator.
Data Pemilih KPU: Kebocoran miliaran data yang diduga berasal dari Komisi Pemilihan Umum.
Dokumen Rahasia Presiden: Bjorka sempat menghebohkan publik saat mengklaim berhasil meretas dan membagikan katalog surat-surat raksasa dari Badan Intelijen Negara (BIN) yang ditujukan kepada Presiden Joko Widodo.
3. Taktik Doxxing Pejabat Publik
Selain menjual data massal, Bjorka sangat gemar melakukan doxxing—yaitu menyebarkan data pribadi (Personally Identifiable Information) milik para pejabat tinggi, menteri, hingga tokoh politik Indonesia secara spesifik di saluran Telegramnya. Data yang disebarkan biasanya meliputi nomor telepon pribadi, NIK, alamat rumah, hingga status vaksinasi mereka.
4. Dampak Besar terhadap Regulasi Siber Indonesia
Meskipun aksinya dinilai ilegal dan merugikan, efek domino dari kehebohan yang dibuat Bjorka justru mempercepat beberapa keputusan strategis di Indonesia:
Pengesahan UU PDP: Desakan publik akibat rentetan kebocoran data oleh Bjorka menjadi salah satu pemicu utama dipercepatnya pengesahan Undang-Undang Perlindungan Data Pribadi (UU PDP) oleh DPR pada akhir tahun 2022.
Pembentukan Satgas Khusus: Pemerintah sampai membentuk Satuan Tugas (Satgas) Perlindungan Data yang melibatkan BSSN (Badan Siber dan Sandi Negara), BIN, Polri, hingga Kemenkominfo untuk memburu sang peretas dan memitigasi kebocoran.
Sudut Pandang Praktisi Siber: Di mata para ahli cybersecurity, mayoritas data yang disebarkan oleh Bjorka sebenarnya dikategorikan sebagai data dumping (data lama hasil peretasan masa lalu yang dikumpulkan kembali dan baru dipublikasikan). Namun, kepiawaiannya dalam mengemas isu (social engineering dan taktik dramatisasi media) berhasil membuat isu kedaulatan data menjadi perhatian utama seluruh lapisan masyarakat Indonesia.
Hingga hari ini, nama Bjorka telah bertransformasi menjadi simbol pengingat digital di Indonesia tentang betapa krusialnya memperkuat benteng pertahanan siber dan menjaga kerahasiaan data pribadi.