Technologue.id, Jakarta - Sosok hacker misterius bernama Bjorka kembali mengejutkan publik. Dia kembali beraksi membocorkan jutaan data Direktorat Jenderal Pajak Kementerian Keuangan, pada bulan September 2024.
Setidaknya ada 6 juta data Nomor Pokok Wajib Pajak (NPWP) yang diduga dibocorkan dan dijual Bjorka di Breach Forums. Dari jutaan data itu, beberapa di antaranya adalah milik Presiden Joko Widodo (Jokowi) dan kedua putranya, Gibran Rakabuming Raka dan Kaesang Pangarep, serta beberapa jajaran menteri.
Baca Juga:
6 Juta Data NPWP Bocor, Ada Punya Jokowi dan Jajaran Menteri
Pakar Keamanan Siber Vaksincom Alfons Tanujaya mengatakan bahwa data-data tersebut dibanderol dengan harga murah sekitar Rp153,1 juta. Data yang bocor tersebut dilaporkan berisi informasi pribadi seperti nama, NIK (Nomor Induk Kependudukan), NPWP (Nomor Pokok Wajib Pajak), alamat, email, nomor telepon, dan tanggal lahir.
Alfons menyebutkan dampaknya akan sangat luar biasa karena data yang bocor ini sangat krusial. Data tersebut bisa saja digunakan untuk menipu masyarakat dengan menggunakan rekayasa sosial atau social engineering dengan berpura-pura menjadi petugas pajak, dan kemungkinan besar akan memakan banyak korban. Peretasan data pribadi ini juga disalahgunakan untuk pengajuan pinjaman online (pinjol) dan iklan judi online.
"Data sebanyak 6 juta wajib pajak ini dijual murah US$ 10.000 dan dalam waktu tidak lama akan dieksploitasi dan digunakan untuk rekayasa sosial, aktivitas penipuan yang memalsukan sebagai petugas pajak," ujarnya saat dihubungi redaksi Technologue.id
"Data bocor itu dari orang yang pakai profile Bjorka, terlepas dia Bjorka atau bukan," imbuhnya.
Sejak 2022, deretan dugaan kebocoran data terjadi di tanah air yang dilakukan oleh sosok anonim bernama panggung Bjorka. Saat itu, korbannya adalah data registrasi SIM card, aplikasi MyPertamina, Paspor, dokumen KPU, aplikasi PeduliLindungi, IndiHome, hingga surat-surat untuk Presiden.
Baca Juga:
Hacker Curi 2,7 Miliar Data Pribadi, Bocorkan Nama hingga Alamat
Bahkan di tahun itu juga, Badan Siber dan Sandi Negara (BSSN) membentuk sebuah tim khusus untuk melawan Bjorka. Tim itu dibentuk dengan menggandeng sejumlah kementerian/lembaga, yaitu Kementerian Komunikasi dan Informatika dan Badan Sandi dan Siber Negara (BSSN). Kemudian, ada Badan Intelijen Negara (BIN) dan Polri yang akan bergabung dalam tim untuk melakukan asesmen.
Usai pengesahan UU Perlindungan Data Pribadi, frekuensi kemunculan Bjorka makin berkurang hingga kemudian menghilang. Banyak kemudian yang mengaku sebagai Bjorka di berbagai media sosial namun tak terkonfirmasi.
Di tahun 2023, hanya ada satu kasus kebocoran data yang dilakukan kembali oleh Bjorka. Yaitu dia berhasil membocorkan hampir 35 juta data dari paspor masyarakat Indonesia.