Halo sobat orangsiber, mimin mau share nih pumpung masih hangat topik tentang Bjorka dan kebocoran data. Seorang hacker yang dielu elukan masyarakat dan dicari cari pemerintah. Disini mimin berusaha sebisanya supaya sudut pandang yang dipakai tidak memihak siapapun. Karena apa?, karena sesungguhnya kebenaran adalah keyakinan yang dipahami masing-masing pembaca. Oke ya, disini background mimin yaitu sedikit paham ilmu olah data, jadi mari kita analisis apa sih yang dishare Bjorka. Karena TERNYATA, HOAX ADA DITENGAH KE-HECTIC AN INI.
Latar Belakang
Mungkin tidak sedikit para pembaca yang menuju artikel ini dikarenakan pertanyaan-pertanyaan berikut ini.
- Bulan September 2022, warganet Indonesia banyak dihebohkan dengan kemunculan hacker bernama Bjorka, siapa dia?
- Apa motif sebenarnya Bjorka, kenapa dia buka-bukaan pada data Indonesia?
- Apakah dia orang Indonesia?
- Apa yang harusnya kita lakukan sebagai masyarakt?
Baiklah, daripada kalian kecewa, mimin mungkin tidak menjawab pertanyaan di atas, karena seperti yang telah disebutkan sebelumnya, mari bahas berdasarkan data. Dunia digital memang membuat segalanya serba cepat, bahkan info dari ujung Timur Indonesia dalam sekejap mata dapat berpindah hingga ke ujung Baratnya. Nah pada kasus ini, Bjorka datang tak diundang, muncul tanpa bisa dicegah membawa sesuatu yang dielu elukan masyarakat dan merecoki pemerintah. Nah daripada lama-lama mari kita analisis.
Asal Mula
Oke, seperti yang kita ketahui bersama bjorka muncul sebagai trending sekitar awal bulan September 2022, tanpa motif yang jelas, tiba-tiba ada membawa suatu informasi yang cukup mengejutkan warganet maupun pemerintah. Membawa tema hacker dia membongkar habis beberapa rahasia negara Indonesia, dengan mengatasnamakan warga negara siber, tanpa pandang bulu, rahasia pemerintah dibongkarnya habis-habisan. Lantas, apakah yang dilakukannya benar? Atau jangan-jangan kita sebagai masyarakat telah terjerumus dan malah terbawa arus?
Jika dilihat dari situs dimana dia menyebarkan informasi bocor yaitu breached[.]to, Bjorka sudah mulai muncul sejak 9 Agustus 2022, satu bulan kemudian sudah ada 2202 orang yang membuat akun dengan referral miliknya. Ternyata banyaknya pengikut yang diajak oleh Bjorka ini memikat banyak pemerhati siber, bahkan dia juga sempat dipuji oleh anggota situs tersebut karena berhasil mengajak orang bergabung pada situs itu.
Menurut user rftuietvoy seorang user VIP, Bjorka mampu menggaet media dan user dari Indonesia untuk bergabung setelah ChinaDan. Jika tidak tau ChinaDan, kasus ChinaDan itu kurang lebih sama,, ChinaDan merupakan hacker juga yang heboh sekitar bulan Juli lalu, tapi di Indonesia mungkin namanya kurang terkenal karena tidak ada sangkut pautnya dengan Indonesia waktu itu. Tapi kini ketika Bjorka muncul dengan kabar hacking nya pada pemerintahan Indonesia, hebohlah media Indonesia, dan mungkin itulah pola di Indonesia dari dulu hingga sekarang.
Balik lagi pada user Bjorka, dia telah mengunggah 6 buah thread dan 17 post, mari kita fokus di bagian thread saja, karena itulah yang sedang hangat-hangatnya diperbincangkan ketika tulisan ini ditulis.
Thread
Berikut adalah penampang terkait data apa saja yang disebar oleh Bjorka.
Dapat dilihat terdapat 6 buah jenis kebocoran data yang dia sebarkan
- [CSV] Tokopedia.com 91M Parsed
- Transactions of Letters and Documents to the President of Indonesia 679K
- IndiHome Database – Leaked, Download!
- Indonesia Sim Card (Phone Number) Registration 1,3 Billion [Dijual]
- Indonesia Citizenship Database From Kpu 105m [Dijual]
- [CSV] Wattpad.com 270M Parsed
Nah dari sini coba kita bongkar satu persatu.
1. [CSV] Tokopedia.com 91M Parsed
Berikut adalah penampang asli data yang bocor dari situs Tokopedia yang asli. Format CSVnya yang terkompres adalah 11 GB dan yang tidak 24 GB, data tersebut bocor bulan April 2020.
Nah baiknya Bjorka juga menampilkan data yang telah dirapihkan sehingga menjadi lebih mudah dipahami, thanks to Bjorka. Ukuran file CSV nya menjadi 5 GB compressed dan 10 GB uncompressed.
Jadi lebih rapi bukan, nah jadi informasi apa saja nih yang bisa kita dapat.
- Email
- Nama
- Dob (Date-of-Birth)
- Phone
- Password Hash
Sudah jelaskan password yang diekstrak dari kebocoran data tersebut telah diamankan sama pihak Tokopedia, well jadi jika data ini terbreach kemungkinan bakal dimanfaatkan oleh para marketer supaya konsumen mendapat lebih baik lagi data jual belinya, betul bukan? 😊 kayak kalo di IG, pernah gak sobat siber sekalian nemu reels yang sesuai keingianan kalian, ya karena data kita terekam sama sistem.
Terus apa bahaya nya:
Ya, itu email sama nomor hp kita terekspos, yang mana ini bisa dilanjutkan buat kegiatan jahat seperti phising ataupun lainnya.
Just opinion
Kasus kebocoran data Tokopedia ini sebenarnya sudah hangat 2 tahun silam, jadi menurut mimin, Bjorka hanya merepost database unduhan 2 tahun lalu, tapi entahlah, mimin juga sekedar tau persiberan.
2. Transactions of Letters and Documents to the President of Indonesia 679K
Nah kita sampai di poin kedua nih, akhir-akhir ini kebocoran ini trending, ya secara kebocran ini terjadi di tingkat presiden, tentulah banyak warganet yang mengomentari kasus ini. Karena ini menyangkut data dari salah satu pihak intelijen di Indonesia. Tapi tunggu dulu daripada menghujat, mari coba kita pahami data yang disebar.
Secara analisis file yang disebar berupa file CSV berupa data transaksi persuratan tahun 2019 hingga 2021 yang baru bocor di bulan September 2022, ukuran file compressed yaitu 40 MB dan Uncompressed 189 MB. Nah, berdasarkan sampel, informasi yang didapat itu berupa berikut.
- “status_process”,
- “title”,
- “id”,
- “member_process_date”,
- “data_id”, “create_date”,
- “no_surat”,
- “pengirim”,
- “member_nip”,
- “suggestion”,
- “member_id”,
- “tgl_surat”,
- “data_qrcode”
Silakan dibaca data yang dibocorkan, seperti yang ditunjukkan data itu berisi data persuratan, informasi apa yang bisa kita dapat? Well, mungkin kita jadi tau aktivitas orang lain dalam hal ini presiden, tapi apakah itu dapat digunakan sebagai tindak kejahatan lanjutan. Mungkin saja, jika suatu aktivitas berulang, mungkin dengan adanya intercept ini, bisa dilancarkan terror pada saat tertentu. Tapi, data tersebut adalah data tahun 2019 – 2021, mungkin sudah ada kebijakan yang berubah. Sehingga menurut mimin, gembar gembor terkait kebocoran data ini terlalu berlebihan dan hanya mencari eksistensi pada media sosial, tapi mungkin ada motif lain yang hendak disampaikan Bjorka, entahlah.
3. IndiHome Database – Leaked, Download!
Baiklah masuk ke data ketiga, tentang database IndiHome yang dibocorkan, mari kita buka sampelnya. Berikut penampangnya.
Dari sampel tersebut terlihat terdapat beberapa informasi yang disebar, antara lain
- “id”,
- “datetime”,
- “realm”,
- “meta_keyword”,
- “top_level_domain”,
- “platform”,
- “browser”,
- “url_access”,
- “google_text_search”,
- “ip_address”,
- “screen_res”,
- “geo_location”,
- “user_info”
Nah karena data dari sampel tersebut cukup sulit dibaca untuk itu mari pergunakan jupyter notebook untuk melakukan sedikit analisis. Kita pakai sampel pada baris terakhir.
Terlihat jika dianalisis pada bagian user_info dan geo_location, terdapat informasi yang bisa didapat seperti email, nama, gender, dan NIK, selain itu juga beberapa terlihat lokasi dari pengirim. Nah jika dilihat kembali pada bagian url_access, akan didapati bahwa semua informasi yang terekam berupa protokol HTTP, seperti yang kita ketahui jika protokol HTTP memang lebih rentan dibandinkan dengan HTTPS. Jadi untuk pengamanannya, mari berselancar didunia maya dengan protokol HTTPS.
Dari sudut pandang mimin, kebocoran data ini cukup berdampak besar, apabila dimanfaatkan untuk tindak kejahatan, karena penjahat dapat tau situs apa saja yang diakses oleh korban. Informasi seperti ini bisa digunakan untuk menjebak korban seperti membuat phising dan sebagainya.
4. Indonesia Sim Card (Phone Number) Registration 1,3 Billion [Dijual]
Oke kita masuk ke thread nomor 4 yaitu kasus Sim Card yang juga trending di Akhir Agustus kemarin karena data dari salah satu kementrian Indonesia dishare. File yang dishare berupa file CSV dengan ukuran 18 GB compressed dan 87 GB uncompressed. Data ini bocor pada bulan Agustus 2022.
Data yang tersebar berupa data berikut
- NIK
- No HP
- Provider
- Tanggal pendaftaran
Disebutkan bahwa kebocoran data ini berupa data registrasi SIM berupa nomor NIK yang mana ini merupakan kebijakan dari salah satu kementrian di Indonesia untuk menekan persebaran sim card di Indonesia. Nah dari sini, apa yang berbahaya? Karena informasi yang diberikan berupa nomor NIK saja, mungkin data tersebut kurang dapat dimanfaatkan. Tetapi data nomor hp ini mungkin yang akan dimanfaatkan oleh seorang penjahat. Pernah tidak mendapatkan informasi pinjaman online dan sebagainya, kemungkinan mereka dapat karena nomor yang bocor seperti ini. Penangannya, jika sudah terlanjur tersebar hanya satu yaitu dengan mengabaikan pesan tidak dikenal dan lebih berhati-hati jika terdapat telpon misterius yang meminta bantuan.
5. Indonesia Citizenship Database From Kpu 105m [Dijual]
Salah satu trending lagi yaitu data KPU yang tersebar sebanyak 105 juta yang berisikan database Indonesia.
Dari data di atas terlihat data tersebar berupa format CSV pada bulan September 2022 dengan ukuran 4 GB compressed dan 20 GB uncompressed. Lagi-lagi Bjorka berbuat baik dengan membaikan sample yang cukup banyak untuk dianalisis. Analisis menggunakan jupyter notebook menunjukkan bahwa ada sekitar 2 juta sample yang disebar. Dengan informasi yang disebar berupa hal-hal berikut.
Jika ditelusuri lebih lanjut, data yang tersebar ini memang berisikan informasi pribadi seseorang.
Seperti yang dapat dilihat bahkan hingga alamat RT RW seseorang dapat diketahui, nomor KK, nomor NIK, tanggal dan tempat lahir juga tidak luput tersebar. Harus mimin akui, jika data ini banyak berisikan informasi sensitif, tapi bagaimana data ini bisa berbahaya? Mungkin bagi orang biasa data ini tidak begitu berarti, tetapi bagaiamana jika ditangan penjahat, dengan data ini penjahat dapat dengan mudah mengetahui rumah dari korban. Dan, silakan simpulkan sendiri, data ini. Lalu jika sudah tersebar apa yang harus dilakukan?
Opini
Mungkin data pada thread nomor 4 dan 5 jika dikombinasikan, barulah menjadi sangat berbahaya, karena penjahat juga menjadi tahu nomor telepon dari korban. Informasi seperti ini dapat dimanfaatkan penjahat untuk menipu korban dengan lebih meyakinkan.
6. [CSV] Wattpad.com 270M Parsed
Terakhir data wattpad, wattpad sendiri merupakan sebuah aplikasi yang banyak dimanfaatkan untuk membaca novel dari penulis secara online. Data yang disebarkan Bjorka berupa data yang breach pada Juni 2020 berformat CSV dengan ukuran 26 GB compressed dan 94 GB uncompressed.
Sama seperti kasus Tokopedia, data yang diunggah oleh Bjorka juga berupada data yang dibersihkan sehingga lebih mudah untuk dipahami.
Data yang telah dibersihkan berukuran 16 GB compressed dan 29 GB uncompressed yang mana informasi yang disebar berupa
- Nama
- Password
- Email
- Login IP
- Nama asli
- Location
- Nomor HP
- Date-Of-Birth.
Berikut adalah tampilan dari analisis menggunakan Jupyter Notebook.
Terlihat bahwa password dari user yang terbeach telah diamankan menggunakan teknik hashing, tetapi terdapat beberapa informasi yang diperoleh penjahat apabila seorang user mendaftar dan mengisi data secara lengkap. Tetapi informasi lain tentu dapat digunakan oleh penjahat dalam melakukan kejahatan lainnya.
Catatan
Nah dari penjelasan ke-6 thread yang telah disebutkan, kita jadi tau kan, mungkin tidak semua thread tersebut aslinya dikeluarkan oleh Bjorka, tetapi dia juga mengumpulkan dari data yang telah bocor sebelumnya. Thanks to Bjorka, yang juga menampilkan sample dari masing-masing thread, jadi kita tau apa saja yang dia sebar.
Apa tindakan yang seharusnya
Sebagai masyarakat Indonesia, kemungkinan data pribadi kita berhasil dibocorkan oleh Bjorka melalui data KPU tersebut. Data tersebut seharusnya bersifat rahasia, nah sebenarnya orang yang mengelu-elukan Bjorka sendiri berarti mendukung data pribadinya dishare bukan? Sampai sini masih tetap mendukung Bjorka? Well, buat pengamanan mimin ada beberapa tips nih untuk lebih mengamankan akun masing-masing, karena sejatinya keamanan siber hanya bisa dijaga jika masing-masing pihak ikut berpartisipasi.
- Berhati-hati dalam menginputkan informasi pribadi pada situs tertentu
- Melakukan penggantian password secara rutin
- Berhati-hati apabila terdapat kontak dari nomor tidak dikenal
- Dan masih banyak lagi
Tanggapan terhadap kasus Munir
Merujuk pada tweet dari @reyhan2ff sebenarnya kasus Munir itu sudah hangat pada tahun 2008 pada cuitannya di sini. Dan diwaktu itu sudah terungkap siapa pelakunya, ya mungkin tambahan dari Bjorka ada embel-embel nomor telepon pelaku. Tapi intinya seharusnya ini kasus lama. Jadi, sebenarnya ini tidak terlalu wah, Cuma mungkin karena literasi kita saja yang kurang, makanya hal ini jadi terlihat begitu mengesankan. Link di bawah ini sudah diterbitkan satu dasawarsa lalu.
https://news.detik.com/berita/d-1887857/gugatan-suciwati-ditolak-otak-pembunuh-munir-masih-jadi-misteri
HATI-HATI HOAX
Ternyata, masih aja ada orang yang memanfaatkan kericuhan ini dengan membuat berita HOAX, ya tentang dokumen asli supersemar yang hangat pada tweet milik @memefess, berdasarkan cuitannya di sini.
Dia menampilkan jika Bjorka berhasil menghack dokumen asli supersemar. Nah disini pertannyannya, emang apa bedanya dokumen asli supersemar dan dokumen yang dipejari semasa sekolah dulu? Kedua mengapa jika itu berupa file formatnya CSV dan ukurannya mencapai 189 MB uncompressed. Silakan dibuktikan dengan mengakses situs tempat persebaran data ini langsung maka anda tidak akan menemukan halaman ini. Kemudian coba bandingkan dengan gambar kebocoran data persuratan presiden.
Apakah kalian mendapati sesuatu yang aneh?
Jika iya, berarti anda sudah jeli, perhatikan bahwa data tersebut merupakan data yang sama persis, oknum penyebar hoax ini tentu dapat mengubah informasinya dengan melakukan perubahan inspect element, tetapi kesalahnnya yaitu tidak merubah metadata dari file tersebut. Kau tau apa dampak dari hoax ini.
Terdapat 559 retweets, 383 quote tweets, dan 3262 likes, belum ditambah dengan para netizen yang berkomentar. Bayangkan bagaimana bisa orang tertipu oleh hal semacam ini. Jadi kesimpulannya, mari perbanyak literasi kawan, lebih berhati-hati supaya tidak termakan hoax.
Kesimpulan
Artikel ini banyak membahas tentang data apa saja yang disebarkan oleh Bjorka, baik yang kira-kira bermanfaat maupun tidak. Dari kejadian ini banyak sekali hal yang dapat diambil hikmahnya, baik bagi pemerintah maupun masyarakat.
- Melakukan peningkatan keamanan siber di Indonesia.
- Memperbanyak literasi.
- Keamanan siber adalah keamanan bersama, untuk menjaganya harus diupayakan secara bersama.
- Berhati-hati dalam menyimpan data pribadi di internet.
Dari membaca artikel yang panjang ini, menurut anda, apakah Bjorka, lawan atau pahlawan? iblis atau malaikat? Silakan simpulkan sendiri.
Note
Artikel ini dibuat berdasarkan opini dan pemahaman penulis dari memahami data yang tersebar diinternet, tidak ada maksud dalam mendukung atau berniat menjatuhkan pihak manapun.