Cyberthreat.id – Bjorka, aktor jahat yang men-doxing sejumlah menteri Kabinet Indonesia Maju, mengklaim diri telah mendapatkan basis data pribadi peserta BPJS Ketenagakerjaan. Ia mengunggah sampel informasi pribadi tersebut di forum jual beli data pada Minggu (12 Maret 2023) pukul 09.37.

Bjorka menawarkan basis data berukuran 5 Gigabita dalam kondisi terkompres yang berisi 19.564.922 peserta dalam format CSV. Ia mengklaim baru mendapatkan data ini pada Maret 2023.

"Fresh from the oven," tulis Bjorka di saluran Telegram-nya pada Minggu (12 Maret).

Informasi data pribadi yang disebutkan mencakup nama, email, NIK, nomor ponsel, alamat, tempat tanggal lahir, jenis kelamin, jenis pekerjaan, nama perusahaan, dan lain-lain.

"Dijual senilai US$10.000 (setara Rp153,6 juta), hanya dalam Bitcoin," tulis Bjorka.

Ia membagikan sebanyak 26 sampel data yang seluruhnya berjenis kelamin perempuan. Dilihat berdasarkan kode NIK, mereka berasal dari Kota Tangerang, Banten.

Tahun lalu, Bjorka menggegerkan publik Indonesia yang berujung perintah Presiden Joko Widodo kepada ajarannya untuk membentuk tim khusus di bawah Kementerian Komunikasi dan Informatika. Tim tersebut terdiri atas Badan Siber dan Sandi Negara, Polri, Badan Intelijen Negara, dan Kemenkominfo.

Bjorka saat itu mengklaim memiliki dokumen surat menyurat milik Presiden Jokowi dengan BIN. Ia juga menyebarkan data pribadi sejumlah menteri, seperti Erick Thohir, Johnny G Plate, Luhut Binsar Pandjaitan, Tito Karnavian. Termasuk pula Ketua DPR Puan Maharani dan Dirjen Aptika Semuel Abrijani Pangerapan.

Bjorka naik daun sejak dirinya mengklaim memiliki 1,3 miliar data registrasi kartu seluler prabayar milik pengguna Indonesia. Ia menjual data tersebut seharga US$50.000 di forum peretas pada 31 Agustus 2022. Namun, Kominfo membantah bahwa sistemnya dijebol oleh peretas. Di bulan sama, ia juga merilis 25 juta data pelanggan IndiHome, penyedia internet rumah.

Sejak kejadian itu, pemerintah mengejar sosok di balik Bjorka, tapi hingga kini ia juga belum tertangkap. Aparat sempat menangkap pemuda di Madiun, Jawa Timur yang dianggap sebagai Bjorka pada 14 September 2022. Pemuda itu berinsial MAH, tapi faktanya ia bukanlah Bjorka. Saat itu juga beredar dokumen soft file yang dibuat oleh Dark Tracer. Analisis Dark Tracer merujuk pada MAH, tapi Bjorka mengolok-olok analisis itu dan penangkapan tersebut. "Untuk orang Dark Tracer, ini adalah dosa kalian menyediakan layanan palsu ke pemerintah Indonesia dan memberikan informasi yang salah kepada para idiot," tulisnya di saluran Telegram-nya, sehari setelah penangkapan MAH.

Bjorka juga mengklaim telah membobol data pengguna aplikasi MyPertamina dan terakhir memiliki data PeduliLindungi. Menyangkut aplikasi pelacak Covid-19 ini, Menteri Kesehatan Budi Gunadi Sadikin membantahnya. "Yang Bjorka itu sudah kami cek, data tersebut bukan data PeduliLindungi. Jadi, kami tidak yakin itu data kita," kata Budi Gunadi Sadikin usai Konferensi Pers Indonesia Memanggil Dokter Spesialis di Gedung Kemenkes RI Jakarta, Jumat (18 November 2022).[]