CakapCakap – Cakap People! Sekitar 6 juta Nomor Pokok Wajib Pajak atau NPWP masyarakat Indonesia telah bocor. Menurut Pengamat keamanan siber Teguh Apriyanto, pembobolan data alias peretasan NPWP tersebut diduga dilakukan oleh Bjorka.
Korban kebocoran data tersebut juga bukan main-main yaitu Presiden Jokowi, Gibran Rakabuming Raka, Kaesang Pangarep, Menteri Komunikasi dan Informatika Budi Arie, hingga Menteri Keuangan Sri Mulyani.
“Di dalam sampel, Anda akan menemukan informasi pribadi tentang Presiden Indonesia dan anak-anaknya serta pejabat di Kementerian Keuangan dan menteri lainnya yang juga tidak berguna,” demikian tertulis dalam narasi berbahasa Inggris pada halaman berjudul “6 Juta Nomor Pembayar Pajak Indonesia (NPWP)” yang diunggah oleh Teguh.
Kebocoran data yang diungkapkan oleh Teguh dalam cuitannya di X tersebut menunjukan bahwa pelaku dibalik kebocoran data ini adalah Bjorka. Tidak hanya membocorkan NPWP saja tetapi juga data lainnya seperti Nomor Induk Kependudukan (NIK), alamat, nomor handphone, dan email. Kemudian, data-data tersebut diduga dijual dengan harga Rp 150 juta.
Nama akun Bjorka sudah tidak lagi asing bagi masyarakat Indonesia. Bjorka adalah identitas dari seorang peretas yang sudah beberapa kali membobol data-data di Indonesia khususnya data-data yang termasuk kedalam dokumen rahasia negara. Bjorka juga aktif di sosial media X untuk menjelaskan alasannya mengapa sengaja membobol data pemerintahan.
Dalam cuitannya, Bjorka sempat mengatakan alasan ia meretas data masyarakat Indonesia adalah untuk menunjukan kebijakan perlindungan data di Indonesia buruk dan sangat mudah untuk diretas dari berbagai celah. Ia juga menyampaikan bahwa lembaga pemerintahan tidak akan maju selama pemimpinnya bukan orang yang ahli.
Rekam Jejak Kasus Peretasan Oleh Bjorka
Pertama kali Bjorka memunculkan identitas dirinya adalah April 2020 dimana ia meretas data pelanggan Tokopedia dengan data berukuran 11 GB (compressed) dan 24 GB (uncompressed). Data pelanggan tokopedia tersebut berupa user ID, password hash, email, hingga nomor telepon.
Pada aksi keduanya, Bjorka mengumumkan dua aksi peretasan yang sudah dilakukannya. Peretasan pertama adalah peretasan terkait dengan 70,904,989 data pengguna media sosial literatur Wattpad dirilis yang sudah ia lakukan pada Juni 2022. Peretasan kedua adalah peretasan 26 juta data berupa Nomor Induk Kependudukan (NIK), IP Adresse, hingga situs apa saja yang dikunjungi pelanggan IndiHome pada hari itu.
Aksi ketiganya dilakukan pada 31 Agustus 2022 dengan mengunggah 1,3 miliar data registrasi SIM Card milik pengguna Indonesia berisi NIK, nomor telepon, providernya, hingga tanggal registrasi.
Kemudian, pada 6 September 2022 Bjorka kembali membobol 105 juta data kependudukan dari Komisi Pemilihan Umum (KPU). Data kependudukan tersebut berupa NIK, nomor Kartu Keluarga (KK), hingga nama lengkap.
Masih pada bulan yang sama, Pada tanggal 9 September 2022 Bjorka melancarkan aksi kelimanya dengan cara mengungkap dokumen rahasia negara berupa surat rahasia untuk Presiden Jokowi pada periode 2019-2021 termasuk surat-surat dari Badan Intelijen Negara atau BIN.
Sehari setelah pengungkapan surat rahasia presiden, Bjorka kembali meretas data Menteri Komunikasi dan Informatika Johnny G Plate dan membagikan detail alamat, Nomor Induk Kependudukan (NIK), Kartu Keluarga (KK), agama, golongan darah, pendidikan, ID vaksinasi, hingga nama orang tua dan istri sambil mengucapkan selamat ulang tahun.
Setelah melakukan aksi peretasan berturut-turut tersebut, Bjorka sempat tidak mengunggah apapun dalam sosial medianya. Namun, satu bulan kemudian, tepatnya pada 10 November 2022, Bjorka kembali melakukan aksi dengan cara meretas aplikasi MyPertamina dan menjual data tersebut senilai Rp 392 juta dalam bentuk BitCoin. Dalam unggahan itu, tercatat data yang ia curi terdiri atas 30 GB tak terkompresi dan 6 GB terkompresi.