JAKARTA (SURYA24.COM)- Di era digital yang semakin maju, informasi pribadi kita menjadi sangat berharga. Namun, di balik kemudahan dan kenyamanan yang ditawarkan oleh teknologi, ada ancaman yang tak terlihat yaitu hacker. Hacker adalah individu atau kelompok yang memiliki kemampuan teknis untuk meretas sistem keamanan dan mengakses data yang seharusnya tidak mereka miliki. Salah satu praktik yang paling mengkhawatirkan adalah pencurian data pribadi dan penjualan data tersebut.

Pencurian data pribadi melibatkan peretasan ke dalam sistem atau jaringan yang menyimpan informasi sensitif seperti nomor kartu kredit, informasi keuangan, kata sandi, dan data pribadi lainnya. Hacker sering kali memanfaatkan celah keamanan dalam perangkat lunak, jaringan, atau kesalahan manusia dalam rangka mencuri data ini. Mereka menggunakan berbagai metode seperti serangan phishing, malware, atau serangan DDoS untuk meretas sistem dan mengakses data yang mereka inginkan.

Setelah mendapatkan akses ke data pribadi, hacker biasanya menjualnya di pasar gelap digital. Di sana, data tersebut dihargai dan dibeli oleh pihak yang memiliki niat jahat, seperti pencuri identitas, pelaku penipuan, atau kelompok kriminal lainnya. Data yang dicuri dapat digunakan untuk berbagai tujuan jahat, termasuk penipuan keuangan, pencurian identitas, atau pemerasan.

Fenomena ini semakin meresahkan karena data pribadi yang dicuri sering kali berdampak jangka panjang bagi korban. Identitas mereka dapat disalahgunakan, keuangan mereka dapat dirampok, atau bahkan privasi mereka dapat terancam. Selain itu, dampak psikologis yang timbul akibat pelanggaran privasi ini juga sangat besar. Rasa aman dan kepercayaan terhadap sistem digital dapat terkikis, dan korban mungkin merasa rentan dan tidak terlindungi.

Untuk melawan fenomena ini, perusahaan dan pengguna individu harus mengambil langkah-langkah keamanan yang serius. Berikut adalah beberapa langkah yang dapat dilakukan:

Menggunakan keamanan yang kuat: 

Pengguna harus menggunakan kata sandi yang kuat dan berbeda untuk setiap akun mereka. Fitur keamanan seperti autentikasi dua faktor juga sangat dianjurkan.

Menghindari serangan phishing: 

Pengguna harus berhati-hati terhadap email atau situs web palsu yang mencoba mencuri informasi pribadi. Hindari mengklik tautan yang mencurigakan atau membagikan informasi pribadi melalui email yang tidak terenkripsi.

Memperbarui perangkat lunak secara teratur: 

Perusahaan dan pengguna harus memastikan bahwa perangkat lunak dan sistem operasi mereka selalu diperbarui dengan versi terbaru. Pembaruan ini seringkali mengandung perbaikan keamanan yang penting.

Menggunakan enkripsi data: 

Pengguna harus mempertimbangkan untuk menggunakan enkripsi data untuk melindungi informasi pribadi mereka. Enkripsi dapat membantu melindungi data dari akses yang tidak sah bahkan jika dicuri oleh hacker.

Kesadaran akan keamanan digital: 

Pelatihan dan peningkatan kesadaran mengenai praktik keamanan digital yang baik sangat penting. Perusahaan harus melibatkan karyawan mereka dalam pelatihan keamanan secara teratur dan mengedukasi mereka tentang ancaman cyber yang ada.

Pencurian dan penjualan data pribadi oleh hacker adalah fenomena yang serius dan mengkhawatirkan. Upaya kolektif dari perusahaan, pengguna individu, dan pihak berwenang sangat diperlukan untuk melawan ancaman ini. Dengan mengambil langkah-langkah keamanan yang tepat dan meningkatkan kesadaran akan keamanan digital, kita dapat melindungi data pribadi kita dan mengurangi dampak yang ditimbulkan oleh para hacker.

34 Juta Paspor

Dilaporkan Hacker Bjorka kembali berulah dan mengklaim memiliki data 34 juta paspor Indonesia. Data tersebut dijual secara bebas dengan harga USD10.000 atau hampir Rp152 juta.

Sebagai bukti, Bjorka membocorkan 1 juta data untuk contoh. Data tersebut berisi nama, nomor paspor, tanggal pembuatan paspor, masa berlaku paspor, hingga jenis kelamin pemilik.

Informasi tersebut beredar cepat di sosial media dan langsung mendapat perhatian. Pengamat ruang digital Teguh Aprianto juga sempat memposting informasi kebocoran data tersebut di Twitter miliknya.

"Buat yang udah pada punya paspor, selamat karena 34 juta data paspor baru aja dibocorkan & diperjualbelikan. Di portal tersebut pelaku juga memberikan sampel sebanyak 1 juta data," cuit Teguh di Twitternya dengan akun @secgron seperti dilansir okezone.com.

Di dalam postingan tersebut, data yang bocor diambil pada Juli 2023. Dengan kapasitas data sebanyak 4 Gigabyte (GB) tanpa dikompres dan hanya 1 GB dengan proses pengompresan.

Saking hebohnya, baru dua hari diposting sudah dilihat 3,4 juta akun dan diposting ulang sebanyak 15,2 ribu kali. Teguh pun 'mencolek' akun kominfo dan BSSN RI di Twitter.

Datanya Berbeda

Sementara itu pemerintah telah membentuk tim untuk mengusut data tersebut. Kominfo pun angkat suara dan menyebut pihaknya masih menyelidiki data yang beredar.

Meski demikian Direktur Jenderal Informasi dan Komunikasi Publik Kominfo, Usman Kansong, menyakini data yang beredar di dark web berbeda dengan data sebenarnya.

Data Apa Saja yang Pernah Diretas

Ulah Bjorkan memang bukan kali ini saja. Merunut dari Agustus 2022, Bjorka lebih dahulu mempublish data yang diklaim sebagai pelanggan IndiHome. Tidak tangung-tanggung, Bjorka berhasil mendapat sebanyak 26 juta data pelanggan.

Setelah itu pada 31 Agustus 2022, giliran data Kominfo yang diretas. Bjorka mengklaim telah meretas sebanyak 1,3 miliar data registrasi kartu sim yang berisi NIK, nomor telfon, hingga tanggal registrasi pelanggan.

Tidak sampai di sana, data Komisi Pemilihan Umum (KPU) juga diretas. Bjorka mengklaim mendapatkan data sebanyak 105 juta pemilih yang berisi data-data penting.

Selain itu, data dari MyPertamina juga berhasil diretas Bjorka. Sebanyak 45 juta data pengguna My Pertamina ikutan dilelang Bjorka di website-nya.

Kemudian aplikasi PeduliLindungi sebanyak 3,2 miliar data diretas pada November 2022; 19 juta data BPJS Ketenagakerjaan pada Maret 2023; hingga teranyar Juli 2023 Bjorka mempublish 34 juta data pemilik paspor Indonesia. Semua pihak pun membantah bocornya data tersebut.

Apa Tujuan Bjorka

Hacker Bjorka diduga memiliki tujuan untuk mendapatkan keuntungan dari hasil penjualan data yang diretasnya. Pasalnya, setiap institusi maupun aplikasi yang diretas, Bjorka mencantumkan jumlah nominal dana yang bisa ditransfer jika ingin memilikinya.

Data-data tersebut dijual mulai dari harga USD500 sekira Rp7 jutaan (Rp15.146 per dolar Amerika Serikat) hingga USD100.000 (Rp1,5 miliar).

Siapa sosok Hacker Bjorka

Pada 14 September 2022, Tim Cyber Mabes Polri menangkap seorang pemuda berinisial MAH di Madiun, Jawa Timur. Pria tersebut awalnya diyakini sebagai Bjorka yang sempat menghebohkan jagat siber Indonesia.

Ia ditangkap seusai menunaikan ibadah. Sayangnya berselang dua hari kemudian, tepatnya pada 16 September 2022 pemuda berusia 21 tahun tersebut dibebaskan dan dikembalikan ke rumahnya.

Belakang MAH mengaku mendapat sejumlah uang dari Bjorka dan dikenakan wajib lapor dua kali dalam sepekan. Polisi sudah menetapkan sebagai tersangka, namun tidak dilakukan penahanan karena MAH dinilai kooperatif.

Hingga saat ini, polisi dan sejumlah aparat hukum tengah melacak keberadaan dan identitas dari Bjorka.

Investigasi Kebocoran 

Menyusul data paspor sebanyak 34 juta milik Warga Negara Indonesia (WNI) diduga bocor dan dijual di dark web. Data-data tersebut dijual dengan harga USD10 ribu atau sekira Rp150 juta.

Badan Siber dan Sandi Negara (BSSN) dan Kementerian Hukum dan HAM (Kemenkumham) akan bekerja sama untuk membantu Kominfo melakukan proses melakukan asistensi penanganan insiden dugaan kebocoran data paspor sebanyak 34 juta milik WNI.

Selain Kemenkumham, BSSN juga bekerja sama dengan pihak-pihak terkait, di antaranya tim Pusat Data Nasional Kementerian Komunikasi dan Informatika (Kemenkominfo), Direktorat Layanan Aplikasi Informatika Pemerintahan (LAIP) Kemenkominfo, CSIRT Kemenkumham, Pusdatin Kemenkumham, serta Direktorat Jenderal Imigrasi.

"Hingga saat ini tim teknis BSSN bersama dengan tim teknis Kemenkumham sedang melakukan asistensi penanganan insiden, validasi dan investigasi atas dugaan insiden kebocoran data paspor WNI tersebut," kata Juru Bicara BSSN Ariandi Putra dalam keterangan tertulisnya.

Selain investigasi data, BSSN dan Kemenkumham juga menjalankan beberapa langkah mitigasi risiko sehingga data yang saat ini ada tetap terjaga dan tidak mengganggu layanan terkait. Di samping itu, BSSN mengimbau pada Penyelenggara Sistem Elektronik (PSE) untuk tetap siaga dan menjaga keamanan di ruang digital.

"BSSN mengimbau kepada seluruh Penyelenggara Sistem Elektronik, Pengendali Data Pribadi, dan Subjek Data Pribadi untuk senantiasa meningkatkan keamanan data pribadi dan sistem elektronik yang dioperasikan," ujar Ariandi.

Sebelumnya, Kemenkominfo telah mengeluarkan pernyataan terkait dengan penanganan dugaan data paspor milik 34 juta Warga Negara Indonesia (WNI). Kemenkominfo pada saat itu mengungkapkan tim koordinasi belum dapat menyimpulkan telah terjadi kebocoran data.

Direktur Jenderal Informasi dan Komunikasi Publik (IKP) Kemenkominfo Usman Kansong juga menyebutkan bahwa didapati perbedaan struktur data antara yang ditaruh di Pusat Data Nasional (PDN) dengan data yang diduga bocor.

Penelusuran awal bermula setelah praktisi keamanan siber Teguh Aprianto mencuit di twitter @secgron menyebut bahwa Data Paspor 34 juta WNI telah diretas.

Teguh menjelaskan, data informasi yang bocor di antaranya adalah nomor paspor, tanggal berlaku paspor, nama lengkap, tanggal lahir, dan jenis kelamin serta diketahui bahwa data tersebut dijual seharga USD10 ribu atau sekira Rp150 juta.

Terdapat pula informasi mengenai kapasitas data compressed dan uncompressed sebesar 4GB, jumlah data sebesar 34.900.867, dibobol pada Juli 2023, format CSV, dan negara asal yaitu Indonesia.***