Aktor peretas yang dikenal dengan nama Bjorka kembali membuat geger dunia maya. Kali ini, Bjorka mengklaim telah berhasil membobol puluhan situs web milik pemerintah Indonesia dan menawarkan data curian tersebut di sebuah forum daring dengan harga 10 ribu dolar AS.
Akses yang diklaim oleh Bjorka adalah full super administrator access, yang berarti mereka memiliki kendali penuh terhadap sistem dan data yang ada di situs-situs tersebut.
Dalam postingannya di forum daring, Bjorka menyertakan daftar situs web yang diduga berhasil diretas, termasuk situs milik badan pemerintah pusat, pemerintah daerah, hingga lembaga pendidikan. Beberapa di antaranya adalah:
- bpkp.go.id (Badan Pengawasan Keuangan dan Pembangunan),
- brebeskab.go.id (Pemerintah Kabupaten Brebes),
- demakkab.go.id (Pemerintah Kabupaten Demak),
- indramayukab.go.id (Pemerintah Kabupaten Indramayu),
- jogjaprov.go.id (Pemerintah Provinsi Yogyakarta),
- jatengprov.go.id (Pemerintah Provinsi Jawa Tengah),
- kkp.go.id (Kementerian Kelautan dan Perikanan),
- karantinaindonesia.go.id (Badan Karantina Indonesia),
- kaltimprov.go.id (Pemerintah Provinsi Kalimantan Timur),
- kutaibaratkab.go.id (Pemerintah Kabupaten Kutai Barat),
- kedirikota.go.id (Pemerintah Kota Kediri),
- kemdikbud.go.id (Kementerian Pendidikan dan Kebudayaan),
- kpu-kuduskab.go.id (Komisi Pemilihan Umum Kabupaten Kudus),
- malangkota.go.id (Pemerintah Kota Malang),
- magelangkab.go.id (Pemerintah Kabupaten Magelang),
- pn-telukkuantan.go.id (Pengadilan Negeri Teluk Kuantan),
- pekalongankota.go.id (Pemerintah Kota Pekalongan),
- pta-jayapura.go.id (Pengadilan Tinggi Agama Jayapura),
- pontianak.go.id (Pemerintah Kota Pontianak),
- semarangkota.go.id (Pemerintah Kota Semarang),
- surabaya.go.id (Pemerintah Kota Surabaya), dan
- tasikmalayakab.go.id (Pemerintah Kabupaten Tasikmalaya).
Bjorka mengklaim bahwa aksi peretasan ini memanfaatkan celah keamanan zero-day vulnerability. Istilah ini merujuk pada kerentanan pada suatu sistem atau aplikasi yang belum diketahui oleh pengembang atau vendor, sehingga belum ada patch atau perbaikan yang tersedia. Dengan memanfaatkan celah ini, peretas dapat menyusup ke dalam sistem tanpa terdeteksi dan memperoleh akses yang tidak sah.
Ancaman kebocoran data dan akses tidak sah ke sistem pemerintah ini menimbulkan kekhawatiran serius. Data yang disimpan dalam situs-situs web tersebut bisa saja berisi informasi sensitif, seperti data pribadi warga negara, data keuangan, hingga informasi strategis lainnya. Jika data ini jatuh ke tangan yang salah, dapat disalahgunakan untuk berbagai tindakan kriminal, seperti penipuan, pencurian identitas, hingga spionase.
Hingga saat ini, belum ada pernyataan resmi dari pihak pemerintah terkait klaim peretasan yang dilakukan oleh Bjorka. Namun, insiden ini menjadi pengingat akan pentingnya keamanan siber dan perlindungan data pribadi. Pemerintah perlu meningkatkan upaya dalam melindungi infrastruktur digitalnya dari serangan siber, termasuk melakukan audit keamanan secara berkala, menerapkan patch keamanan terbaru, dan meningkatkan kesadaran keamanan siber di kalangan pegawai pemerintah.
Para ahli keamanan siber juga mengimbau masyarakat untuk lebih berhati-hati dalam memberikan informasi pribadi secara daring dan selalu menggunakan kata sandi yang kuat dan unik untuk setiap akun. Selain itu, penting juga untuk selalu memperbarui perangkat lunak dan sistem operasi dengan versi terbaru untuk mengurangi risiko terpapar kerentanan keamanan.
Kejadian ini menambah daftar panjang kasus peretasan yang melibatkan Bjorka. Sebelumnya, Bjorka juga pernah mengklaim bertanggung jawab atas kebocoran data sejumlah pejabat pemerintah dan lembaga negara. Aksi-aksi Bjorka ini telah menimbulkan keresahan di masyarakat dan memicu perdebatan tentang keamanan data pribadi dan perlindungan infrastruktur digital di Indonesia.
Pemerintah diharapkan dapat segera mengambil tindakan tegas untuk menindaklanjuti klaim peretasan ini dan memastikan keamanan data warga negara. Selain itu, perlu juga dilakukan investigasi mendalam untuk mengungkap identitas dan motif dari pelaku peretasan serta mengambil langkah-langkah hukum yang sesuai.
Sumber: Telegram