Bjorka Kembali Lagi! Klaim Bobol 19 Juta Lebih Data BPJS Ketenagakerjaan

JAKARTA - Setelah berbulan-bulan menghilang, Bjorka kembali berulah. Kali ini, hacker fenomenal itu kembali merenggut korban yang tak lain adalah Badan Penyelenggara Jaminan Sosial (BPJS) Ketenagakerjaan.

Dalam unggahan Bjorka di forum Breached pada Minggu, 12 Maret kemarin, dia menunjukkan telah mendapatkan 19.564.922 data dari anggota BPJS Ketenagakerjaan yang terdiri dari Nomor Induk Kependudukan (NIK), nama, email, nomor ponsel, alamat, tempat tanggal lahir, jenis kelamin, pekerjaan, tempat bekerja dan lainnya.

Selain itu, Bjorka juga sengaja memberikan 100.000 data dari Provinsi Aceh sebagai sampel secara gratis. Namun, selebihnya dia menjual 10.000 dolar AS setara Rp153 jutaan dan hanya menerima pembayaran dalam bentuk Bitcoin.

"IF YOU WANT TO BUY MY DATABASES, JUST PM ME ON BF OR CONTACT ME ON TELEGRAM WITH THE FOLLOWING FORMAT: "I WANT TO BUY DATA [DATA NAME]". OTHER THAN USING THAT FORMAT I WILL IGNORE BECAUSE I RECEIVE A LOT OF SPAM ON TELEGRAM. BECAUSE THE PREVIOUS CHANNEL HAS BEEN CLOSED AGAIN BY TELEGRAM AND THIS HAS HAPPENED 5 TIMES, PLEASE JOIN MY NEWEST TELEGRAM CHANNEL BY VISITING MY WEBSITE https://bjork.ai," tulis Bjorka dalam forum tersebut.

Lebih lanjut, menanggapi aksi Bjorka, seorang security researcher and open-source intelligence (Osint) enthusiast, Mario melalui laman Twitter-nya telah membuktikan tidak semua sampel yang diperoleh hacker itu cocok.

"Bjorka kembali lagi! Kemaren tanggal 12/03/23 Bjorka mengklaim memiliki 5GB data @BPJSTKinfo. Ada 100k sampel data yang berisi NIK, NAMA LENGKAP, TGL LAHIR, ALAMAT, NO HP, EMAIL, JENIS PEKERJAAN, NAMA PERUSAHAAN, dll. Sampel data yang diberikan berasal dari provinsi DI Aceh.

Pertanyaannya kenapa Bjorka baru muncul sekarang ketika lagi rame2 mengekspos pejabat2 korup?," tweet Mario.

Bjorka kembali lagi! Kemaren tanggal 12/03/23 Bjorka mengklaim memiliki 5GB data @BPJSTKinfo. Ada 100k sampel data yang berisi NIK, NAMA LENGKAP, TGL LAHIR, ALAMAT, NO HP, EMAIL, JENIS PEKERJAAN, NAMA PERUSAHAAN, dll. Sampel data yang diberikan berasal dari provinsi DI Aceh.… https://t.co/2N78fiGwtn pic.twitter.com/OvRu7iBlWn

— Mario (@p4c3n0g3) March 13, 2023

Kemudian, untuk memeriksa apakah nomor ponsel yang didapat Bjorka valid, mencoba mencari informasi tersebut melalui aplikasi getcontact atau truecaller. Lalu dia mencocokan dengan namanya, tetapi ia mendapati beberapa data tidak sama.

"Karena tidak ada data pembanding, saya coba cari informasi nomor HP yang ada pada sampel data di getcontact/truecaller & mencocokan dengan namanya tapi ada beberapa data tidak sama," ujar Mario.

Namun, Mario menekankan ini hanyalah berdasarkan analisis pribadinya saja, tidak mewakili semua kontak yang berhasil dibobol oleh Bjorka.

"Even pun nomernya ganti, biasanya di getcontact masih ada nama pemilik lama. Nomor2 yang dicek ini tidak ada. Ada yang di data sampel nama laki2, nomernya nama perempuan dan sebaliknya. Ini hanya pengecekan random dari beberapa nomor. Tidak mewakili semua datanya," jelas Mario.

Karena tidak ada data pembanding, saya coba cari informasi nomor HP yang ada pada sampel data di getcontact/truecaller & mencocokan dengan namanya tapi ada beberapa data tidak sama.

Even pun nomernya ganti, biasanya di getcontact masih ada nama pemilik lama. Nomor2 yang dicek… https://t.co/Q4DzwMfdd1 pic.twitter.com/fJgIl1QUDg

— Mario (@p4c3n0g3) March 13, 2023

Sehari setelah Mario men-tweet hasil analisisnya itu, Twitter BPJS Ketenagakerjaan kemudian menanggapinya, dengan mengatakan saat ini sedang melakukan investigasi.

"Hai Sahabat. Kami sedang melakukan koordinasi dan investigasi terkait kebenaran informasi adanya peretasan data, bersamaan dengan itu kami juga melakukan peningkatan keamanan sistem teknologi informasi sebagai tindakan preventif. Tks. -Iqbal," tutur Twitter @BPJSTKInfo.

Hai Sahabat. Kami sedang melakukan koordinasi dan investigasi terkait kebenaran informasi adanya peretasan data, bersamaan dengan itu kami juga melakukan peningkatan keamanan sistem teknologi informasi sebagai tindakan preventif. Tks. -Iqbal

— BPJS Ketenagakerjaan (@BPJSTKinfo) March 13, 2023

Sebelumnya diwartakan, Bjorka tahun lalu sempat menghebohkan publik lantaran berhasil membobol data warga Indonesia yang didapat dari PeduliLindungi (yang sekarang SatuSehat), pemilih dalam pemilu, My Pertamina dan bahkan surat menyurat Presiden Joko Widodo (Jokowi).