Contoh Kasus Cyber Crime di Indonesia

Dikutip dari (KOMPAS.com, 2022 )Beberapa waktu belakangan, salah seorang

anggota forum online “Breached Forums” dengan username “Bjorka”, tengah ramai jadi
bahan perbincangan lantaran terlibat dengan kasus kebocoran data di Indonesia. Aksi Bjorka
dalam menyebar sejumlah data sensitif terpantau telah dilakukan dalam kurun waktu sebulan
terakhir, dari akhir Agustus hingga awal September. Data sensitif yang ia bagikan itu
meliputi nomor KTP, nomor KK, nomor telepon, dan sebagainya.

Data sensitif milik warga Indonesia tersebut diklaim Bjorka diperoleh dari beberapa
sumber resmi, misal dari operator internet Indihome, Komisi Pemilihan Umum (KPU), dan
proses registrasi kartu SIM (SIM Card). Awalnya, Bjorka membagikan sejumlah data sensitif
itu melalui Breached Forums, sebuah forum diskusi online yang beralamatkan di
“breached.to”. Di Breached Forums, Bjorka juga menyebar dokumen atau surat penting yang
diklaim milik Presiden Indonesia. Selain melalui Breached Forums, Bjorka lantas
membagikan pula sejumlah data pribadi dari sejumlah pejabat publik di grup Telegram
miliknya. Beberapa nama pejabat publik yang jadi sasaran aksi Bjorka itu. Dari akhir Agustus
hingga awal September ini, Bjorka berarti telah terlibat dengan setidaknya lima kasus
kebocoran data di Indonesia.

Rentetan aksi Bjorka sebulan terakhir

1. Kebocoran 26 juta data pelanggan Indihome Pada 20 Agustus 2022,

Bjorka membagikan 26 juta data yang diklaim milik pelanggan Indihome di Breached
Forums. Data tersebut antara lain meliputi data riwayat pencarian pelanggan, nama
pelanggan, nomor KTP pelanggan, alamat e-mail, dan lainnya. Menanggapi kasus
kebocoran ini, pihak Indihome mengaku tidak pernah menjual data pribadi pelanggan.
Sedangkan Kementerian Komunikasi dan Informatika (Kominfo), saat itu menyatakan
bakal memanggil manajemen Telkom untuk mendapat laporan terkait. Penjelasan yang
lebih lengkap terkait kasus ini silakan baca di artikel berikut “Data 26 Juta Riwayat
Pencarian Pengguna Indihome Diduga Bocor”.
2. Kebocoran 1,3 miliar data kartu SIM
Aksi Bjorka membagikan data sensitif warga Indonesia kembali berlanjut. Pada 31
Agustus 2022, Bjorka membagikan data kartu SIM milik pelanggan Indonesia, yang
berisi nomor KTP, nama operator seluler, nomor telepon, dan tanggal registrasi. Saat
membagikan data itu di Breached Forums, Bjorka mengeklaim memperolehnya dari
proses registrasi kartu SIM. Menanggapi kasus ini, sejumlah operator seluler dan
Kominfo sama-sama membantah bahwa telah terjadi kesalahan di sistem internal.
3. Kebocoran 105 juta data KPU
Aksi Bjorka dalam membagikan data sensitif yang berikutnya menyangkut nama
institusi Komisi Pemilihan Umum (KPU). Pada 6 September 2022, Bjorka menyebarkan
data warga Indonesia yang diklaim berasal dari Komisi Pemilihan Umum. Data tersebut
meliputi nama lengkap warga, nomor KTP, nomor KK, alamat, nomor TPS (Tempat
Pemungutan Suara), tempat dan tanggal lahir warga, usia, jenis kelamin, hingga status
penyandang disabilitas. Bjorka membagikan data warga Indonesia tersebut tepat setelah
 ia mengunggah pesan balasan “Stop Being an Idiot” pada Kominfo, yang kala itu
mengeluarkan pernyataan untuk meminta hacker jangan menyerang.
4. Kebocoran dokumen Presiden Indonesia
Di Breached Forums, Bjorka kembali membagikan data sensitif pada 9 September 2022.
Namun, data yang dibagikannya kali ini bukanlah data pribadi milik warga Indonesia,
melainkan data berupa dokumen negara yang diklaim milik Presiden Joko Widodo.
Bjorka mengeklaim memiliki beberapa dokumen dalam file terkompres sebesar 40 MB,
dengan judul seperti "Permohonan Dukungan Sarana dan Prasarana", "Surat Rahasia
kepada Presiden dalam amplop tertutup", dan sebagainya. Menanggapi kasus ini, Kepala
Sekretariat Presiden (Kasetpres), Heru Budi Hartono memastikan bahwa tidak ada satu
pun dokumen surat menyurat Presiden Joko Widodo yang diretas.

5. Doxing pejabat publik

Setelah beberapa kali menyebar data sensitif di Breached Forums, Bjorka kemudian
membagikan data pribadi yang diduga milik sejumlah pejabat publik Indonesia melalui
grup Telegram miliknya. Aksi doxing (membagikan data pribadi seseorang untuk
menyerangnya) Bjorka dilakukan sepanjang akhir pekan lalu, dari tanggal 10 hingga 11
September 2022. Ia membagikan data pribadi tersebut dengan melampirkan pesan
khusus ke pihak terkait. Data pribadi milik pejabat publik yang dibagikannya di grup
Telegram meliputi nama lengkap, nomor KTP, nomor KK, nama orang tua, alamat
rumah, tempat dan tanggal lahir, status agama, riwayat pendidikan, dan sebagainya.
Adapun sejumlah nama pejabat publik yang jadi sasaran aksi doxing dari Bjorka ini
adalah sebagai berikut:

a. Johnny G Plate, Menteri Komunikasi dan Informatika

b. Puan Maharani, Ketua Dewan Perwakilan Rakyat
c. Semuel Abrijani Pangerapan, Direktur Jenderal Aplikasi Informatika Kominfo
d. Luhut Binsar Pandjaitan, Menteri Koordinator Bidang Kemaritiman dan Investasi
Indonesia
e. Erick Thohir, Menteri Badan Usaha Milik Negara
Sebelum melangsungkan aksi doxing ini, Bjora sempat membuat akun Twitter
dengan handle @bjorkanism pada bulan ini, dengan cuitan pertama bertuliskan "Sup
Everyone (Halo Semua)" yang diunggah tanggal 8 September 2022. Di akun Twitter
tersebut, Bjorka membagikan sejumlah pesan ke pejabat publik dan dibarengi menyebar
data pribadinya lewat grup Telegram. Salah satu contoh pesan itu, ia bagikan untuk Puan
Maharin dengan tulisan, "Bagaimana kabar Anda, bu @puanmaharani_?,  bagaimana
rasanya merayakan ulang tahun saat banyak orang yang protes harga BBM tepat di depan
kantor anda?" tulis Bjorka di akun Twitter dengan handle @bjorkanism, pada Minggu
(11/9/2022). Baca juga: Nasib Warga RI, Dulu Dipaksa Setor Nomor HP dan NIK, Kini
Datanya Bocor dan Dijual Online Bjorka juga membagikan pesan ucapan selamat ulang
tahun ke Johnny G Plate lewat akun Twitternya. Kini, akun dengan handle @bjorkanism
milik Bjorka itu tidak lagi bisa dibuka lantaran diblokir Twitter.
 Contoh cases Cyber Crime di Perbankan Indonesia
Berdasarkan hasil kajian yang dilakukan oleh Dana Moneter Internasional atau
International Monetary Fund (IMF) mengenai estimasi risiko siber di sektor finansial,
estimasi total kerugian rata-rata tahunan yang dialami sektor jasa perbankan secara
global yang disebabkan oleh serangan siber adalah mencapai 100 miliar dollar AS atau
setara Rp 1.420 triliun (asumsi kurs Rp 14.200 per dollar AS).

Selama beberapa tahun terakhir, risiko dari ancaman dan insiden siber telah muncul
sebagai isu yang berkembang di sektor perbankan. Di Indonesia sendiri, kerugian riil
bank-bank umum akibat kejahatan siber mencapai Rp 246,5 miliar pada periode semester
I-2020 hingga semester I-2021. Adapun potensi kerugian lain akibat kejahatan siber
mencapai Rp 208,4 miliar. Sementara itu, mengacu pada data Badan Siber dan Sandi
Negara (BSSN), jumlah serangan siber yang terjadi sepanjang bulan Januari hingga Juli
2021 mencapai 741,4 juta serangan.

Sektor keuangan menempati posisi kedua sebagai target serangan siber setelah sektor
pemerintahan, terutama dalam bentuk malware. Potensi risiko dan serangan siber akan
semakin meningkat seiring dengan pesatnya peningkatan penyediaan layanan perbankan
secara digital. Oleh karena itu, upaya transformasi digital perlu diimbangi dengan
manajemen risiko yang memadai, termasuk dalam mengelola keamanan siber.