Data sensitif milik warga Indonesia tersebut diklaim Bjorka diperoleh dari beberapa
sumber resmi, misal dari operator internet Indihome, Komisi Pemilihan Umum (KPU), dan
proses registrasi kartu SIM (SIM Card). Awalnya, Bjorka membagikan sejumlah data sensitif
itu melalui Breached Forums, sebuah forum diskusi online yang beralamatkan di
“breached.to”. Di Breached Forums, Bjorka juga menyebar dokumen atau surat penting yang
diklaim milik Presiden Indonesia. Selain melalui Breached Forums, Bjorka lantas
membagikan pula sejumlah data pribadi dari sejumlah pejabat publik di grup Telegram
miliknya. Beberapa nama pejabat publik yang jadi sasaran aksi Bjorka itu. Dari akhir Agustus
hingga awal September ini, Bjorka berarti telah terlibat dengan setidaknya lima kasus
kebocoran data di Indonesia.
Setelah beberapa kali menyebar data sensitif di Breached Forums, Bjorka kemudian
membagikan data pribadi yang diduga milik sejumlah pejabat publik Indonesia melalui
grup Telegram miliknya. Aksi doxing (membagikan data pribadi seseorang untuk
menyerangnya) Bjorka dilakukan sepanjang akhir pekan lalu, dari tanggal 10 hingga 11
September 2022. Ia membagikan data pribadi tersebut dengan melampirkan pesan
khusus ke pihak terkait. Data pribadi milik pejabat publik yang dibagikannya di grup
Telegram meliputi nama lengkap, nomor KTP, nomor KK, nama orang tua, alamat
rumah, tempat dan tanggal lahir, status agama, riwayat pendidikan, dan sebagainya.
Adapun sejumlah nama pejabat publik yang jadi sasaran aksi doxing dari Bjorka ini
adalah sebagai berikut:
Selama beberapa tahun terakhir, risiko dari ancaman dan insiden siber telah muncul
sebagai isu yang berkembang di sektor perbankan. Di Indonesia sendiri, kerugian riil
bank-bank umum akibat kejahatan siber mencapai Rp 246,5 miliar pada periode semester
I-2020 hingga semester I-2021. Adapun potensi kerugian lain akibat kejahatan siber
mencapai Rp 208,4 miliar. Sementara itu, mengacu pada data Badan Siber dan Sandi
Negara (BSSN), jumlah serangan siber yang terjadi sepanjang bulan Januari hingga Juli
2021 mencapai 741,4 juta serangan.
Sektor keuangan menempati posisi kedua sebagai target serangan siber setelah sektor
pemerintahan, terutama dalam bentuk malware. Potensi risiko dan serangan siber akan
semakin meningkat seiring dengan pesatnya peningkatan penyediaan layanan perbankan
secara digital. Oleh karena itu, upaya transformasi digital perlu diimbangi dengan
manajemen risiko yang memadai, termasuk dalam mengelola keamanan siber.