Hacker Bjorka Klaim Curi 34 Juta Data Paspor Orang Indonesia

5 Juli 2023 17:29 WIB
·
waktu baca 3 menit
comment
1
sosmed-whatsapp-white
copy-link-circle
more-vertical
Data 34 juta paspor Indonesia diduga bocor. Foto: bjork.ai
zoom-in-whitePerbesar
Data 34 juta paspor Indonesia diduga bocor. Foto: bjork.ai
ADVERTISEMENT
Hacker yang memakai nama Bjorka mengklaim telah mencuri 34 juta data yang diduga berasal dari paspor orang Indonesia. Dia kemudian menjual dan memamerkan data itu di blog bjorka.ai.
ADVERTISEMENT
Hacker itu memberikan sampel sebanyak 1 juta data. Di sana terlihat ada informasi nama lengkap, nomor paspor, tanggal berlaku paspor, tanggal lahir, jenis kelamin, hingga NIKIM (National Identiti Kartu Identitas Masyarakat).
Informasi pencurian 34 juta data paspor oleh hacker ini pertama kali diungkap di Twitter pada 5 Juli 2023, oleh Teguh Aprianto, pendiri Ethical Hacker Indonesia. Menurutnya, data ini terlihat "cukup valid."
Tim kumparanTECH telah mengontak Kementerian Komunikasi dan Informatika (Kominfo), juga Badan Siber dan Sandi Nasional (BSSN), untuk meminta klarifikasi soal dugaan kebocoran data ini, namun kedua lembaga ini belum memberi penjelasan.
Menurut pakar keamanan siber Alfons Tanujaya, isu kebocoran data paspor ini juga perlu dipastikan dan dijelaskan oleh Direktorat Jenderal Imigrasi RI. Ada kemungkinan kebocoran datanya berasal dari Ditjen Imigrasi RI.
ADVERTISEMENT
Alfons menggarisbawahi soal dugaan NIKIM (National Identiti Kartu Identitas Masyarakat) yang bocor pada sampel data yang disajikan Bjorka. NIKIM merupakan identitas digital yang akan digunakan untuk pengamanan paspor elektronik pada masa depan.
"Mungkin pihak Imigrasi perlu menginvestigasi dari mana sumber kebocoran data ini. Karena NIKIM memang data unik yang dimiliki oleh Imigrasi," kata Alfons, kepada kumparanTECH.
Sementara itu, Pakar keamanan siber Pratama Persadha mengatakan bahwa data tersebut valid. Ia tak sengaja mendapati data dirinya juga muncul di database yang didapat Bjorka.
Pratama menyebut bahwa data paspor berisikan data pribadi berupa nama, jenis kelamin, tanggal lahir, nomor paspor serta tanggal kedaluwarsa paspor. Hacker Bjorka membagikan 1 juta data contoh dari 34 juta data yang berhasil diperolehnya.
ADVERTISEMENT
"Data tersebut adalah data valid karena di salah satu baris data di file sample yang dibagikan tersebut juga ada data paspor lama saya yang sudah kadaluarsa pada tahun 2011. File lengkap dengan besar file 4 GB dalam kondisi tidak terkompresi tersebut ditawarkan oleh Bjorka dengan harga 10.000 USD atau sekitar 150 juta rupiah," kata Pratama.
Menurutnya, saat inin perlu dilakukan audit sistem keamanan serta forensik digital. Hal ini untuk dapat mengetahui dari mana sumber kebocoran berasal dan metode apa yang dipergunakan oleh Bjorka untuk masuk ke dalam sistem dan mengirimkan data keluar.
"Dirjen Imigrasi juga dapat melakukan kolaborasi dengan BSSN, BIN serta Kominfo untuk secara bersama sama melakukan audit serta forensik," kata dia.
ADVERTISEMENT
Tim kumparan juga telah menghubungi Dirjen Imigrasi, Silmy Karim. Dia menanggapi singkat soal dugaan kebocoran data tersebut, bahwa data center yang dipakai Ditjen Imigrasi, pengelolaannya berada di bawah Kementerian Informasi dan Informatika.
"Yang jelas data center imigrasi saat ini menggunakan PDN (pusat data nasional) Kementerian Kominfo," kata Silmy Karim, Rabu (5/7).
Dia belum merespons lebih lanjut soal dugaan kebocoran data tersebut.
Hacker yang mengatasnamakan dirinya Bjorka kerap menyerang institusi pemerintahan Indonesia. Ia memanfaatkan medsos Twitter, Telegram, juga website BreachForum, untuk beraksi menginformasikan data publik yang telah dicuri.
Kali ini, hacker Bjorka memanfaatkan blog internet sendiri untuk berkomunikasi dengan publik Indonesia.