JAKARTA — Pemerintah mengeklaim telah mengidentifikasi hacker atau peretas Bjorka yang menggegerkan publik sepekan terakhir. Namun, pemerintah masih enggan memerinci identitas pelaku pembocor data milik sejumlah pejabat yang diklaim didapat dari hasil meretas.

“Kita terus menyelidiki karena sampai sekarang ini memang gambaran-gambaran pelakunya sudah teridentifikasi dengan baik oleh BIN dan Polri. Tapi, belum bisa diumumkan gambaran-gambaran siapa dan di mananya. Itu kita sudah punya alat untuk melacak itu semua,” kata Menteri Koordinator Bidang Politik Hukum dan Keamanan (Menko Polhukam) Mahfud MD di Jakarta, Rabu (14/9).

Mahfud meminta masyarakat tetap tenang. Sebab, hingga kini belum ada data rahasia negara yang dibocorkan oleh Bjorka. Pembobolan yang diklaim Bjorka, kata Mahfud, hanya berisi data-data umum perihal surat-menyurat, tetapi isinya tidak ada satu pun yang dibobol sampai saat ini. Dia pun memastikan tidak ada dokumen rahasia negara yang diretas.

Mantan ketua Mahkamah Konstitusi ini lantas membandingkan dengan terjadinya kebocoran data rahasia negara pada era Presiden Susilo Bambang Yudhoyono. Kebocoran yang terjadi saat itu, kata Mahfud, bahkan sampai tingkat isi percakapan antara presiden dan kepala negara sahabat.

“Sebenarnya sampai detik ini belum ada rahasia negara yang bocor. Misalnya, kalau dulu zaman Pak SBY itu ada WikiLeaks gitu ya. Itu waktu itu pembicaraan telepon presiden dengan perdana menteri Australia tersebar, pembicaraan presiden pernah pergi ke Singapura dulu itu tersebar,” ujar dia.

Di samping itu, motif tindakan Bjorka membocorkan sejumlah data siber juga beragam, mulai dari motif politik hingga jual beli. Menurut dia, motif seperti ini tidak terlalu membahayakan.

Namun, tindakan Bjorka menjadi peringatan untuk lebih hati-hati terhadap keamanan data siber. Sebab, ada kemungkinan data-data tersebut dapat dibobol oleh pihak tak bertanggung jawab.

“Kalau dari hasil kesimpulan tadi apa yang disebut Bjorka ini sebenarnya tidak punya keahlian atau kemampuan membobol yang sungguh-sungguh. Itu hanya ingin memberi tahu kepada kita, menurut persepsi baik kita, ingin memberi tahu bahwa kita harus hati-hati, kita bisa dibobol, dan sebagainya. Tapi, sampai saat ini tidak,” kata dia.

Mahfud menambahkan, pemerintah membentuk satuan tugas (satgas) khusus untuk perlindungan data siber. Satgas perlindungan data ini melibatkan sejumlah kementerian dan lembaga terkait, yakni Kementerian Komunikasi dan Informatika (Kemenkominfo), Polri, Badan Intelijen Negara (BIN), serta Badan Siber dan Sandi Negara (BSSN).

“Kita membuat satgas untuk lebih berhati-hati karena dua hal. Pertama, peristiwa (Bjorka) ini mengingatkan kita agar kita memang membangun sistem yang lebih canggih,” kata Mahfud.

Kedua, pemerintah akan mengebut pengesahan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Ia mengungkapkan, saat ini UU PDP telah disahkan di tingkat I DPR. Mahfud menyebut, dalam UU tersebut juga memuat arahan agar ada satu tim yang bekerja untuk keamanan siber.

“Dalam sebulan ke depan, kira-kira itu akan ada pengundangan Undang-Undang Perlindungan Data Pribadi, Undang-Undang PDP yang sudah disahkan di DPR di tingkat satu. Berarti tinggal tingkat II itu pengesahan di (rapat) paripurna tidak akan ada pembahasan substansi,” ujar dia.

Menkominfo Johnny Plate mengingatkan penyelenggara sistem elektronik (PSE) lingkup privat untuk mewaspadai ancaman serangan-serangan siber ke sistem elektroniknya. Menurutnya, ancaman keamanan siber saat ini tidak hanya menyerang instansi pemerintah, tetapi juga lingkup privat.

“Kepada penyelenggara sistem elektronik privat diminta agar betul-betul memastikan keamanan-keamanan data di sistemnya masing-masing,” kata Johnny.

Johnny menegaskan, keamanan data menjadi kewajiban masing-masing penyelenggara sistem elektronik privat. Karena itu, dia meminta PSE privat terus memastikan teknologi keamanan data dalam sistemnya masing-masing. Johnny juga meminta PSE lingkup privat selalu berkomunikasi dan berkoordinasi dengan Kemenkominfo jika ada dugaan kebocoran data atau ancaman serangan siber.

Tangkapan layar kebocoran data Menkominfo Johnny G Plate - (istimewa)

Teka-teki tentang sosok Bjorka turut menyeret nama warga Cirebon, Jawa Barat. Muhammad Said Fikriansyah, yang dituduh sebagai Bjorka, membantahnya. “Saya bukan Bjorka,” kata pemuda asal Desa Klayan, Kecamatan Gunungjati, Kabupaten Cirebon, itu saat ditemui di kediamannya.

Said merasa aneh saat tiba-tiba akun Instagram-nya di-tag oleh volt_anonym. Said tidak tahu mengapa ia dituduh sebagai Bjorka. Said pun mengaku kaget saat tiba-tiba namanya muncul dalam pemberitaan sebagai Bjorka. Dia juga mengaku takut karena kasus tersebut menyangkut urusan negara. Said mengaku, aktivitasnya sehari-hari hanya sebagai editor video dan tidak bisa melakukan peretasan data.

102 juta data Kemensos

Sebanyak 102 juta data pribadi masyarakat Indonesia diduga bocor dan dijual di situs gelap Breached.to. Pelaku peretasan ini mengeklaim data tersebut berasal dari Kementerian Sosial (Kemensos).

Adalah akun bernama sspX yang mengunggah data tersebut di Breached.co pada Selasa (13/9). Kumpulan data warga RI itu berjudul “Indonesia Citizenship Database From Ministry of Social Affairs Repbulic of Indonesia”.

Dalam deskripsi unggahannya, peretas menyebut bahwa dia memiliki file sebesar 85 GB yang berisikan 102.533.211 data. Data tersebut didapatkan pada September 2022. Disebutkan bahwa 102 juta data tersebut berisikan NIK, nomor KK, nama lengkap, tempat tanggal lahir, usia, dan jenis kelamin. Peretas ini juga menampilkan sejumlah sampel data tersebut dalam unggahannya. Terlihat ada 44 sampel foto KTP dan KK.

Ihwal dugaan kebocoran data masyarakat ini juga disampaikan platform investigasi peretasan Dark Tracer lewat akun Twitter-nya. Namun, menurut Dark Tracer, klaim kebocoran data dari Kemensos itu perlu dipastikan terlebih dahulu kebenarannya.

“Peringatan. Seorang aktor jahat telah muncul menjual database yang mengeklaim sebagai 102 juta database kewarganegaraan yang bocor dari Kementerian Sosial Republik Indonesia,” ujarnya lewat akun @darktracer_int, Rabu (14/9).

Republika telah mencoba mengonfirmasi soal dugaan kebocoran data 102 juta warga Indonesia ini kepada Kemensos. Namun, hingga Rabu (14/9) malam, Kemensos belum merespons.