Benarkah Aksi ”Bjorka” Didukung Warganet?
Di tangan peneliti, data bisa menjadi inovasi. Namun, di tangan peretas, data bisa dijual bebas.
Akun Twitter milik ”Bjorka” sempat disebut-sebut sebagai ”Robin Hood” karena keberhasilannya membobol sistem keamanan data pemerintah dan membocorkan data-data penting. Isu peretasan data ini seakan menenggelamkan isu kenaikan harga BBM dan sejumlah isu penanganan hukum. Pemerintah perlu lebih sigap menghadapi serangan siber ini.
Warganet pun kemudian ramai membicarakan aksi peretasan data yang dilakukan oleh akun Bjorka itu. Melalui unggahannya, ia mengaku sebagai peretas data (hacker) yang berhasil mengambil data pribadi warga Indonesia melalui sejumlah database pemerintah dan perusahaan. Klaim yang paling menghebohkan ialah ia berhasil mengunduh surat milik Presiden Joko Widodo dan dokumen milik Badan Intelijen Negara (BIN).
Aksi pertamanya terpantau dari 6 September 2022 ketika Bjorka membeberkan dugaan kebocoran data sekitar 105 juta penduduk Indonesia yang diklaim berasal dari Komisi Pemilihan Umum RI. Ia juga mengaku mengantongi 1,3 miliar data kartu SIM dari perusahaan operator seluler dan internet Indonesia. Namun, hingga kini belum ada satu pun validasi terhadap klaim Bjorka, baik dari pemerintah maupun perusahaan operator seluler dan internet yang dimaksud.
Berkaitan dengan isu tersebut, Litbang Kompas melakukan pemantauan isu kebocoran dan peretasan data selama tujuh hari (7 September hingga 13 September 2022) dengan pencarian query Bjorka. Kata kunci tersebut menghasilkan 430.100 perbincangan di media sosial dan media massa daring. Tercatat ada 3,5 juta interaksi dengan kata kunci Bjorka di antara pengguna media sosial.
Dari lini masa, perhatian warganet terhadap isu kebocoran dan peretasan data sebenarnya sudah terjadi sejak 7 September 2022. Banyak warganet yang menanggapi video berita singkat dari Tribunnews di Youtube yang berisi kritik anggota Komisi I DPR RI, Nurul Arifin, terkait tiga kasus kebocoran data di Agustus 2022 hingga September 2022. Kritik tersebut disampaikan dalam rapat Komisi I bersama Menkominfo Johnny G Plate.
Pada 10 September 2022 pukul 18.00-19.00 WIB, perbincangan terkait Bjorka tercatat naik hingga 4.400 percakapan. Kali ini, warganet dan media pemberitaan daring menyorot aksi Bjorka yang mengunggah dokumen milik Presiden Jokowi dan BIN. Bjorka juga mengklaim dirinya telah mengunduh 679.180 dokumen dengan total kapasitas 40 megabita dari pemerintah.
Dalam masa ini, warganet cenderung memberikan dukungan terhadap aksi Bjorka. Alasannya, Bjorka dianggap telah memberikan kritik tajam kepada pemerintah, khususnya Menkominfo, berkaitan dengan perlindungan data pribadi. Dukungan ini juga tercipta sebagai eskalasi ketidaksukaan warganet kepada Kominfo yang bulan lalu sempat memblokir sejumlah situs dan aplikasi yang belum mendaftar di penyelenggara sistem elektronik (PSE).
Baca Juga: Keamanan Data dan Pelayanan Publik Berbasis Digital
Puncak percakapan selanjutnya terjadi pada 11 September 2022 pukul 12.00-13.00 WIB dengan jumlah percakapan mencapai 9.900. Perseteruan antara Bjorka dan pemerintah yang kian memanas menjadi bahan konten di media massa daring. Di masa ini, warganet pun mulai terbelah dua, antara yang pro dan kontra terhadap aksi Bjorka.
Pergeseran arah isu berikutnya terjadi pada 12 September 2022 di rentang pukul 14.00-18.00 WIB. Warganet mulai menyangsikan identitas di balik sosok Bjorka yang awal mulanya disebut-sebut sebagai warga negara asing (non-WNI). Warganet juga menyoroti unggahan Bjorka di akun Twitter miliknya yang menceritakan motif aksi peretasan data yang ia lakukan.
Bagi sejumlah warganet, seorang peretas data tidak mungkin memperlihatkan bukti sekecil apa pun terkait sosok aslinya di dunia nyata. Akibatnya, muncul kecurigaan bahwa Bjorka berasal dari Indonesia. Sebagian warganet lainnya justru berasumsi bahwa ”petunjuk-petunjuk” yang diberikan Bjorka di akun Twitter miliknya hanyalah umpan untuk mengecoh belaka.
Respons warganet
Terkait fenomena peretasan itu, warganet sibuk memberikan asumsi terkait sosok dan motif asli Bjorka melakukan aksi penyusupan dan pencurian data. Hal ini dapat dilihat dalam lini masa dan percakapan-percakapan terpopuler di medsos yang terekam dalam pantauan Talkwalker. Secara garis besar, terdapat tiga bentuk respons warganet terhadap aksi peretasan data oleh Bjorka.
Pertama, dukungan terhadap aksi Bjorka. Respons ini muncul setelah Bjorka mengklaim peretasan data, kemudian membocorkan dokumen rahasia milik pemerintah dan identitas sejumlah tokoh publik melalui postingannya di Twitter. Warganet yang mendukung meminta agar Bjorka lebih banyak lagi membocorkan dokumen-dokumen penting, terutama berkaitan dengan isu-isu politik dan hukum saat ini.
Kedua, warganet yang menentang atau kontra terhadap aksi Bjorka. Penentangan ini berkaitan dengan dua hal, yakni keraguan atas kebenaran aksi peretasan data dan terkait sosok serta motif asli Bjorka. Sejumlah warganet yang mengetahui perihal keamanan data memberikan analisisnya atas gambar tangkapan layar yang diunggah Bjorka dengan klaim bocoran data kartu SIM operator seluler. Bjorka dianggap telah menipu publik karena gambar yang ia berikan tidak sesuai dengan format data yang seharusnya.
Begitu juga dengan keaslian data identitas sejumlah tokoh publik yang sempat dibocorkan. Beberapa tokoh memberikan tanggapan bahwa data tersebut salah. Misalnya, Gubernur DKI Jakarta Anies Baswedan yang juga menjadi sasaran doxing oleh Bjorka mengatakan bahwa data tersebut tidak benar. NIK hingga nomor telepon yang diretas tidak sesuai dengan kepemilikan Anies Baswedan.
Baca Juga: Melindungi Data Pribadi di Dunia Maya
Hal berikutnya ialah sosok dan motif asli Bjorka. Tidak sedikit warganet yang berasumsi bahwa sosok Bjorka sesungguhnya ialah ”orang dalam” pemerintahan yang sengaja membocorkan data yang sudah disaring sebelumnya. Sementara soal motifnya, munculnya Bjorka diduga untuk mengalihkan perhatian publik dari isu-isu penting, seperti kenaikan harga BBM, kenaikan harga bahan pokok, kasus Ferdy Sambo, hingga 23 tahanan korupsi yang bebas bersyarat minggu lalu.
Ketiga, ada juga warganet yang cenderung tidak peduli terhadap isu tersebut. Tindakan tidak acuh ini dapat dikatakan sebagai apatisme warganet terhadap perlindungan data pribadi di Indonesia. Hal demikian dapat dikatakan wajar karena, dalam praktiknya, nomor telepon seseorang dapat tersebar dengan mudahnya dan dimanfaatkan untuk promosi produk hingga tindak kejahatan.
Dari laporan Global Data Breach Stats oleh Surfshark, Indonesia menempati urutan ketiga dari daftar negara yang paling terdampak peretasan data per Juli-September 2022. Disebutkan, Indonesia mengalami 12.742.013 kali aksi peretasan data selama 3 bulan. Paling tinggi ialah Rusia yang mengalami 14.788.574 aksi peretasan data dalam periode waktu yang sama.
Urgensi perlindungan data
Terlepas dari asumsi dan respons warganet tersebut, perhatian publik terhadap perlindungan data pribadi makin meningkat. Menanggapi hal ini, sejak Senin, 12 September 2022, pemerintah telah membentuk tim khusus untuk menanggapi serangan siber Bjorka. Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menkopolhukam) Mahfud MD mengatakan, kebocoran sejumlah data pejabat negara yang dilakukan oleh Bjorka bukan merupakan data rahasia.
Respons pemerintah tersebut justru memperlihatkan kurang sigapnya pemerintah dalam menghadapi serangan siber. Fokusnya pertama-tama seharusnya bukan pada membongkar identitas asli Bjorka. Pejabat publik juga perlu memberikan pernyataan dan informasi yang jelas kepada masyarakat sebagai bentuk pertanggungjawaban. Apalagi, tiap individu tidak tahu datanya turut diretas atau tidak.
Baca Juga: Tantangan Melindungi Data Pribadi
Sebagai perbandingan, Pemerintah Singapura sejak Maret 2021 telah menggarap prosedur menangani kebocoran data milik negara. Dalam dokumen berjudul ”Guide On Managing And Notifying Data Breaches Under The PDPA”, terdapat empat langkah utama dalam mengatasi peretasan. Terdiri dari pencegahan agar peretasan tidak meluas, mencari penyebabnya dan menutup akses, melaporkan ke Komisi Perlindungan Data Pribadi yang terdampak, dan mengevaluasi pelaksanaan prosedur tersebut.
RUU Perlindungan Data Pribadi (PDP) yang sudah dirancang lama justru tampak tergesa-gesa akan disahkan setelah isu Bjorka ini muncul. Situasi demikian tentu jauh berbeda dengan negara Uni Eropa yang memberlakukan The General Data Protection (GDPR) sejak 1995. Regulasi GDPR hingga saat ini telah menjadi payung hukum yang kuat sekalipun berhadapan dengan perusahaan besar, seperti Facebook dengan skandal Cambridge Analytica pada 2014.
Bagaimanapun juga, asumsi publik dalam menanggapi isu kebocoran dan peretasan data ini akan terus berkembang jika pemerintah tidak bergerak cepat. RUU PDP yang diharapkan dapat menjadi jawaban atas persoalan laten perlindungan data pribadi perlu digarap secara serius. Dengan munculnya isu ini, diharapkan masyarakat juga makin waspada dalam menjaga data pribadinya di dunia digital. (LITBANG KOMPAS)