Jakarta –
Peretas anonim Bjorka kembali beraksi dengan meretas enam juta catatan Nomor Pokok Wajib Pajak (NPWP), termasuk Presiden Joko Widodo (Jokowi), Menteri Komunikasi dan Informatika Budi Ari Setiadi, dan Menteri Keuangan Sri Lanka K. Kemunculan kembali Bjorka menjadi bukti Satgas Data Pribadi gagal membasmi pelaku serangan siber.
Nama Bjorka pertama kali menjadi perbincangan di masa pandemi. Peretas menghebohkan publik saat ia menjual data 105 juta pemilih dari situs KPU yang bocor pada September 2022. Data yang bocor meliputi nama, nama keluarga, nomor induk kependudukan (NIK), dan alamat pemilih.
Kemudian, pada Maret 2023, sekitar 19,56 juta data BPJS Ketenagakerjaan diperjualbelikan di dark web. Sekali lagi, pelakunya adalah Bjorka. Bahkan, peretas ini juga menyerang beberapa pejabat pemerintahan era Jokowi yang akrab disapa Amin.
Kini Bjorka kembali lagi dengan mengaku memiliki enam puluh juta catatan NPWP, termasuk milik Jokowi. Pakar keamanan siber Pratama Prasadha menilai Satgas Data Pribadi yang dibentuk pasca kebocoran besar-besaran tidak berfungsi dengan baik.
“(Kemunculan kembali Bjorca) berarti gugus tugas yang dibentuk sebelumnya tidak berjalan dengan baik. Ini harus menjadi peringatan bagi semua, karena pengalaman menunjukkan bahwa Bjorka menyerang banyak organisasi penting yang memiliki banyak data,” Pratama Prasadha, ketua Tim peneliti keamanan siber CISSREC Institute, kepada detikINET, Jumat (20/09/). 2024).
Sebagai informasi, pada September 2022, pemerintah membentuk Satgas Data Pribadi yang beranggotakan unsur Polri, Badan Intelijen Negara (BIN), Kementerian Komunikasi dan Informatika (Kominfo), serta Badan Siber dan Sandi Negara. Badan (BSSN).
Pratama belum bisa memastikan apakah sosok Bjorka yang merencanakan kebocoran data NPWP itu orang yang sama atau berbeda. Meski begitu, kehadiran Satgas Data Pribadi memungkinkan pelacakan peretas anonim tersebut.
“Kerjanya (Satgas Data Pribadi) paling bagus. Kalau katanya tidak kerja, berarti ada rapat-rapat, dan sebagainya,” ujarnya.
Pratama juga menegaskan, pemerintah belum membentuk lembaga yang mengawasi perlindungan data pribadi, dimana Undang-Undang Perlindungan Data Pribadi (UU PDP) yang disahkan pada tahun 2022 akan menjadi “arbitrase” terhadap keberadaan data pribadi.
Lebih lanjut, Pratama mengatakan, bulan depan, tepatnya 18 Oktober 2024, merupakan hari pertama berlakunya Undang-Undang Perlindungan Data Pribadi (UU PDP) setelah disahkan dan disahkan pada 17 Oktober 2022. Undang-undang ini memberi dua. Tahun pada administrator data pribadi dan entitas yang memproses data pribadi dan entitas lain yang terkait dengan pemrosesan data pribadi untuk koreksi.
UU PDP memberikan kerangka hukum yang jelas mengenai pengumpulan, penggunaan, dan penyimpanan data pribadi serta memberikan sanksi tegas atas pelanggarannya. Namun sangat disayangkan Presiden Joko Widodo belum membentuk lembaga tersebut.
“Jika Presiden tidak segera membentuk Badan Penyelenggara PDP pada 17 Oktober 2024, bisa saja Presiden Jokowi melanggar UU PDP,” kata pakar keamanan siber ini.
Dia mengatakan bahwa dengan tidak adanya badan penyelenggara PDP yang dapat menerapkan pembatasan tersebut, perusahaan atau organisasi yang mengalami kebocoran data pribadi mungkin mengabaikan insiden keamanan siber Tonton video “Jokowi soal Kebocoran Data NPWP Bjorka: Tiru Dampaknya Secepatnya!” (Agustus/Februari)