Pemerintah Klaim Telah Identifikasi Identitas dan Lokasi ”Bjorka”
Meski identitas dan lokasinya sudah diidentifikasi, siapa di balik akun Bjorka yang diduga membocorkan data masyarakat, menteri, hingga informasi surat-menyurat Presiden masih belum diumumkan.
Oleh
KURNIA YUNITA RAHAYU
·4 menit baca
KOMPAS
Ilustrasi
JAKARTA, KOMPAS — Menyusul atensi Presiden Joko Widodo agar pemerintah menuntaskan persoalan kebocoran data pribadi yang terus berulang, penyelidikan terhadap peretas yang diduga membocorkan data masyarakat, publik, dan informasi surat-menyurat Presiden dalam dua pekan terakhir terus dilakukan.
Pemerintah bahkan mengklaim sudah mampu mengidentifikasi keberadaan dan identitas pelaku yang muncul di media sosial menggunakan akun bernama Bjorka.
Menteri Koordinator Bidang Politik, Hukum, dan Keamanan Mahfud MD mengadakan rapat tertutup dengan Kepala Badan Intelijen Negara (BIN) Budi Gunawan, Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian, Menteri Komunikasi dan Informatika Johnny G Plate, dan Kepala Kepolisian Negara Republik Indonesia Jenderal (Pol) Listyo Sigit Prabowo untuk menindaklanjuti insiden kebocoran data yang dipamerkan di jagat maya dalam beberapa waktu terakhir oleh akun Bjorka. Rapat digelar di kantor Kemenko Polhukam, Jakarta, Rabu (14/9/2022).
Mahfud mengatakan, hingga saat ini pemerintah terus menyelidiki insiden tersebut. Dari penyelidikan, pihaknya sudah dapat mengidentifikasi pelaku, baik dari segi identitas maupun lokasinya.
Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian, Kepala Badan Intelijen Negara (BIN) Budi Gunawan, Menteri Koordinator Bidang Politik, Hukum, dan Keamanan Mahfud MD, Menteri Komunikasi dan Informatika Johnny G Plate, dan Kepala Polri Jenderal (Pol) Listyo Sigit Prabowo (dari kiri ke kanan) dalam konferensi pers di kantor Kemenko Polhukam, Jakarta, Rabu (14/9/2022).
”Sampai sekarang memang gambaran-gambaran pelakunya sudah teridentifikasi, baik oleh BIN maupun Polri, tetapi belum bisa diumumkan. Gambaran siapa dan di mananya itu kita punya alat untuk melacak itu semua,” ujar Mahfud dalam konferensi pers di Jakarta bersama Budi Gunawan, Hinsa Siburian, Johnny G Plate, dan Listyo Sigit Prabowo.
Tak hanya identitas dan lokasi, pemerintah juga mengidentifikasi motif yang beragam dalam pembocoran data tersebut, mulai dari motif politik, ekonomi, hingga jual beli data. Meski beragam, kata Mahfud, sejumlah motif itu tidak masuk dalam kategori berbahaya.
”Bahkan, dari hasil kesimpulan tadi, apa yang disebut Bjorka ini sebenarnya tidak memiliki kemampuan membobol. (Dia) hanya ingin memberi tahu bahwa kita, menurut persepsi baik kita, harus hati-hati bahwa kita bisa dibobol. Tetapi, sampai saat ini tidak,” kata Mahfud.
Oleh karena itu, ia meminta publik tetap tenang. Selain tidak ada pembobolan sistem yang krusial, tidak ada pula rahasia negara yang dibocorkan. Kebocoran yang terjadi berbeda dengan di era Presiden Susilo Bambang Yudhoyono ketika Wikileaks menyebarkan pembicaraan presiden dengan parlemen Australia.
”Kalau ini tidak ada. Ini hanya data umum yang sifatnya perihal surat (presiden). Isinya sampai detik ini belum ada yang dibobol,” ujar Mahfud.
Peretas atau hacker Bjorka memenuhi janjinya untuk membuka data catatan keluar masuk (log) surat rahasia milik Presiden Joko Widodo. Dia mengunggah data tersebut di situs breached.to, Jumat (9/9/2022) malam.
Sebelumnya, akun Bjorka memasarkan 1,3 miliar data registrasi kartu SIM yang disebut berasal dari seluruh operator telekomunikasi pada akhir Agustus 2022. Enam hari berselang, ia juga kembali memasarkan 105 juta data penduduk yang diklaim dibobol dari situs Komisi Pemilihan Umum.
Belum berhenti di situ, Bjorka memasarkan pula data catatan surat keluar-masuk dan dokumen yang dikirimkan kepada Presiden, termasuk surat-menyurat dari BIN yang berlabel rahasia. Ia lantas mengunggah data pribadi milik Menteri Komunikasi dan Informatika Johnny G Plate, Ketua DPR Puan Maharani, dan Menteri Badan Usaha Milik Negara Erick Thohir.
Satgas perlindungan data
Mahfud melanjutkan, pemerintah juga akan membentuk satuan tugas (satgas) perlindungan data. Pembentukan satgas itu didasarkan pada peristiwa kebocoran data yang melibatkan Bjorka sebagai pengingat bahwa negara harus membangun sistem keamanan siber yang lebih canggih.
Selain itu, dalam sebulan ke depan, Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) akan segera diundangkan. Setelah dibahas selama dua tahun, RUU PDP telah disepakati oleh pemerintah dan Komisi I DPR dalam pembicaraan tingkat I dan akan segera disahkan menjadi undang-undang dalam pembicaraan tingkat II di Rapat Paripurna DPR. Artinya, sudah tidak akan ada lagi pembahasan RUU secara substansial.
”(RUU PDP) itu memang memuat arahan agar ada satu tim yang bekerja untuk keamanan siber,” kata Mahfud. Namun, ia tidak menjelaskan lebih detail mengenai satgas yang akan dibentuk.
MAWAR KUSUMA WULAN/KOMPAS
Menteri Komunikasi dan Informatika Johnny G Plate memberikan keterangan pers di Istana Kepresidenan, Jakarta, Rabu (24/8/2022)
Johnny G Plate menambahkan, serangan siber dan kebocoran data tidak hanya terjadi pada instansi pemerintah. Hal yang sama juga kerap terjadi pada penyelenggara sistem elektronik (PSE) privat atau swasta. Oleh karena itu, sebagai pihak yang juga menyimpan dan mengelola data pribadi masyarakat, ia meminta agar PSE privat benar-benar memastikan sistem keamanan datanya masing-masing. Hal itu bukan sekadar imbauan, melainkan kewajiban setiap PSE.
”Karena itu adalah kewajiban, (PSE privat) harus memastikan teknologinya terus diperbarui, ditingkatkan. Memastikan tata kelola dan sistem manajemen terus diperbaiki dengan melibatkan tenaga-tenaga ahli. Memastikan sumber daya manusia di bidang teknologi digital dan enkripsi itu benar-benar kuat dan memadai,” kata Johnny.
Ia mengingatkan agar semua PSE privat tidak lengah. Setiap kerentanan sistem keamanan data harus diperhatikan. Komunikasi dengan pemerintah untuk membantu jika ada dugaan serangan siber juga harus dilakukan. Komunikasi dengan pemerintah penting agar PSE bisa selalu mendapatkan masukan dalam menjaga sistem keamanan sibernya serta menjalankan kewajiban memberikan perlindungan terhadap data pribadi masyarakat yang ada dalam sistem elektronik masing-masing.
