Jakarta –
Peretas anonim Bjorka kembali beraksi dengan membobol sebanyak enam juta data nomor pokok wajib pajak (NPWP), termasuk milik Presiden Joko Widodo (Jokowi), Menkominfo Budi Arie Setiadi, hingga Menteri Keuangan Sri Mulyani. Kemunculan kembali Bjorka ini bukti Satgas Data Pribadi belum menumpas aktor serangan siber tersebut.
Nama Bjorka pertama kali menjadi pembahasan saat pandemi. Hacker ini menggemparkan publik karena memperjualbelikan 105 juta data permilih dari situs KPU bocor pada September 2022. Data yang dibocorkan itu mencakupi nama lengkap, nomor induk kependudukan (NIK), hingga alamat pemilih.
Kemudian sebanyak 19,56 juta data BPJS Ketenagakerjaan diperjualbelikan di situs darkweb pada Maret 2023. Lagi-lagi ini pelakunya adalah Bjorka. Bahkan, hacker ini juga melakukan doxing sejumlah penjabat pemerintah Jokowi-Ma’aruf Amin.
Kini, Bjorka datang lagi dengan mengklaim memiliki sebanyak enam juta data NPWP, termasuk data milik Jokowi. Pakar keamanan siber Pratama Persadha, menilai Satgas Data Pribadi yang dibentuk gara-gara maraknya kebocoran belum bekerja optimal.
“(Kemunculan Bjorka kembali) berarti satgas yang dulu dibentuk belum bekerja dengan baik. Ini harus menjadi alert bagi semuanya karena dari pengalaman, Bjorka ini banyak menyasar organisasi penting yang banyak datanya,” ujar Chairman lembaga riset keamanan siber CISSReC Pratama Persadha kepada detikINET, Jumat (20/9/2024).
Sebagai informasi, Satgas Data Pribadi dibentuk pemerintah pada September 2022 yang melibatkan unsur dari Polri, Badan Intelijen Negara (BIN), Kementerian Komunikasi dan Informatika (Kominfo), serta Badan Siber dan Sandi Negara (BSSN).
Pratama tidak mengetahui pasti apakah sosok Bjorka yang menjadi otak data NPWP bocor ini adalah orang yang sama atau berbeda. Kendati begitu, ia keberadaan Satgas Data Pribadi bisa menelusuri peretas anonim tersebut.
“Kurang optimal kerjanya (Satgas Data Pribadi). Kalau dibilang enggak kerja, kan mereka pasti sudah rapat dan lain-lain,” ungkapnya.
Pratama juga menyoroti pemerintah tak kunjung membentuk lembaga pengawas Pelindungan Data Pribadi, di mana dalam Undang-Undang Pelindungan Data Pribadi (UU PDP) yang diundangkan sejak 2022 mengamanatkan untuk menghadirkan ‘wasit’ data pribadi tersebut.
Lebih lanjut, Pratama mengatakan bulan depan, tepatnya pada tanggal 18 Oktober 2024 akan menjadi hari pertama Undang-Undang Pelindungan Data Pribadi (UU PDP) mulai berlaku setelah ditetapkan dan disahkan pada tanggal 17 Oktober 2022. UU ini telah memberikan waktu selama dua tahun untuk Pengendali Data Pribadi serta Prosesor Data Pribadi dan pihak lain yang terkait dengan pemrosesan data pribadi untuk melakukan penyesuaian.
Di UU PDP ini memberikan kerangka hukum yang lebih jelas mengenai pengumpulan, penggunaan, dan penyimpanan data pribadi, serta memberikan sanksi yang lebih tegas bagi pelanggaran. Namun sangat disayangkan Presiden Joko Widodo sampai sekarang belum juga membentuk lembaga ini.
“Apabila Presiden tidak dengan segera membentuk Lembaga Penyelenggara PDP sampai batas waktu 17 Oktober 2024, Presiden Jokowi berpotensi melanggar UU PDP,” kata pakar keamanan siber ini.
Disampaikannya, dengan tidak adanya Lembaga Penyelenggara PDP yang dapat memberikan sanksi tersebut, maka perusahaan atau organisasi yang mengalami kebocoran data pribadi seolah-olah abai terhadap insiden keamanan siber.
(agt/fay)
