Hacker Bjorka Bocorkan Lagi NIK dan NPWP, 6 Juta Data Dibobol, Termasuk Presiden Jokowi & Menteri

TRIBUNJABAR.ID - Baru-baru ini jagat maya kembali dihebohkan dengan aksi hacker Bjorka.

Hacker tersebut dikabarken kembali membocorkan data NPWP dan NIK KTP jutaan masyarakat Indonesia.

Hal yang menariknya, Bjorka juga termasuk membocorkan data Presiden Jokowi hingga menteri-menterinya.

Sebagaimana diketahui selama ini sosok Bjorka dikenal sebagai seorang hacker yang sering membobol data-data sensitif di Indonesia.

Baca juga: Diskominfo Jabar Perkuat SDM, Amankan Data dengan Pelatihan sampai Memahami Sistem Hacker

Tak jarang kebocoran data tersebut langsung mengenai orang-orang sensitif di Pemerintahan Indonesia.

Bjorka bocorkan 6 juta data Nomor Induk Kependudukan (NIK) dan Nomor Pokok Wajib Pajak (NPWP) dari Direktorat Jenderal Pajak (DJP), termasuk dari keluarga Presiden Joko Widodo (Jokowi) hingga menteri-menterinya.

Menurut informasi, data NPWP para menteri yang turut dibocorkan Bjorka antara lain Menteri Keuangan Sri Mulyani Indrawati, Menteri Sekretaris Negara Pratikno, Menteri Koordinator Bidang Perekonomian Airlangga Hartarto, Menteri Perdagangan Zulkifli Hasan, hingga Menteri Komunikasi dan Informatika Budi Arie Setiadi.

Informasi mengenai kebocoran 6 juta data NPWP DJP itu disampaikan oleh pengamat keamanan siber Teguh Aprianto melalui akun X @secgron pada Rabu (18/9).

Teguh menyatakan, Bjorka menjual data NPWP itu dengan harga Rp 150 juta.

Pengamat keamanan siber, Alfons Tanujaya, menganggap Bjorka cerdik memanfaatkan celah keamanan pada sistem data DJP, dan mengambil data wajib pajak petinggi negara buat menarik perhatian.

“Bjorka memang cukup pintar mengeksploitasi data yang bocor dan membocorkan data pejabat publik penting seperti presiden, menteri dan anggota dewan,” kata Alfons, Kamis (19/9).

Dia menyatakan, bisa saja Bjorka langsung yang mencuri data itu, atau orang lain yang menggunakan identitas Bjorka yang menjual data wajib pajak itu di forum peretas.

Akan tetapi, Alfons sudah memeriksa sampel data wajib pajak yang bocor dan dibagikan Bjorka sebagai contoh. Alhasil setelah diperiksa, data itu terkoneksi dengan Nomor Induk Kependudukan (NIK) dan valid.

“Apa dasarnya? Karena dia memuat data NPWP, data KPP (kantor pajak), data Kanwil DJP, ada data KLU (Klasifikasi Lapangan Usaha), kode KLU, tanggal daftar pajak, status PKP (pengusaha kena pajak), pengukuhan PKP, jenis WP (wajib pajak). Itu sudah jelas ini adalah data dari kantor pajak yang bocor,” papar Alfons.

Terpisah, Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Kemenkeu Dwi Astuti mengatakan, pihaknya belum dapat mengkonfirmasi kebenaran informasi tersebut lantaran masih dilakukan pendalaman.

“Terkait dengan informasi kebocoran data yang beredar, saat ini tim teknis DJP sedang melakukan pendalaman,” ujarnya, Rabu.

Bjorka sebelumnya pernah beraksi membocorkan data dari sejumlah institusi.

Dia pernah membocorkan 34,9 juta data paspor warga Indonesia pada 7 Juli 2023. 

Dia juga pernah membocorkan data 26 juta riwayat pencarian pelanggan operator internet Indihome pada 20 Agustus 2022.

Bjorka juga pernah menjual data registrasi kartu seluler dari berbagai operator di Indonesia pada 31 Agustus 2022.

Selain itu, Bjorka mencuri data 105 juta calon pemilih di Indonesia yang dikelola Komisi Pemilihan Umum (KPU) pada 6 September 2022.

Bjorka juga pernah mengeklaim menguasai data surat-menyurat Presiden Jokowi, yang salah satunya diklaim diambil dari Badan Intelijen Negara (BIN) pada September 2022.

Dia juga pernah mengaku mengambil data peserta BPJS Ketenagakerjaan pada 12 Maret 2023.

Presiden Jokowi memberikan tanggapan terkait dugaan kebocoran 6 juta data NIK dan NPWP, termasuk data dirinya dan Menkeu Sri Mulyani Indrawati. Jokowi mengatakan, sudah memerintahkan Kementerian Komunikasi dan Informatika, Kementerian Keuangan, dan Badan Siber dan Sandi Negara (BSSN) untuk melakukan mitigasi secepatnya.

“Saya sudah perintahkan Kominfo maupun Kementerian Keuangan untuk memitigasi secepatnya. Termasuk BSSN untuk mitigasi secepatnya,” kata Jokowi usai meresmikan jalan tol Solo-Yogyakarta-Kulonprogo segmen Kartasura-Klaten di Boyolali, Jawa Tengah, Kamis.

Menurutnya, kebocoran data tidak hanya terjadi di Indonesia, tapi juga terjadi di negara lain.

“Semua data mungkin karena keteledoran password atau karena penyimpanan data yang terlalu banyak. Tempatkan yang berbeda bisa menjadi ruang untuk ruang diretas hacker,” ungkap Jokowi.

Baca juga: Heboh, Situs KPU Diduga Diretas Hacker Jimbo, Jual Data Pemilih Rp 1,1 M, Satgas Cyber Dikerahkan

Diselidiki Ditjen Pajak

Menteri Keuangan (Menkeu) Sri Mulyani angkat bicara soal dugaan kebocoran 6 juta data Nomor Pokok Wajib Pajak (NPWP).

Menurutnya, Direktorat Jenderal Pajak tengah melakukan evaluasi terhadap persoalan tersebut.

Sri Mulyani mengatakan, sudah meminta Dirjen Pajak Kemenkeu Suryo Utomo untuk melakukan penelusuran. Sebab, berdasarkan informasi yang dihimpun terdapat 6 juta data NPWP yang bocor dan diperjualbelikan Rp 150 juta.

"Sudah minta pak Dirjen Pajak dan seluruh pihak di Kemenkeu melakukan evaluasi. Nanti akan disampaikan penjelasannya," kata Sri Mulyani di Jakarta, Kamis (19/9/2024).

Informasi mengenai kebocoran data NPWP didengungkan oleh Pendiri Ethical Hacker Indonesia Teguh Aprianto melalui akun X miliknya. Dia menuliskan, "Sebanyak 6 juta data NPWP diperjualbelikan dengan harga sekitar 150 juta rupiah," tulis akun Teguh, @secgron.

Dalam tangkapan layan di forum jual beli data hasil peretasan, akun anonim tersebut bernama Bjorka. Terdapat daftar berisi 25 nama teratas yang terdapat di dalam 10 ribu sampel yang ada.

Di dalam sampel tersebut, menurut Teguh, tercantum data pribadi terkait NIK, NPWP, nama, alamat (kelurahan/kecamatan, provinsi), nama KPP, nama kanwil, dan lain-lain.

Misalnya, terdapat nama Joko Widodo, Gibran Rakabuming Raka, Kaesang Pangarep, Budi Arie Setiadi, Sri Mulyani Indrawati, Yustinus Prastowo, Farchan Noor Rachman, Pratikno, Erick Thohir, Muhadjir Effendy, serta nama-nama lain.

Diketahui, dalam tangkapan layar tersebut juga tertulis situs BreachForum dengan user bernama Bjorka. "Pada sampel data ini kalian akan menemukan informasi pribadi termasuk Presiden Indonesia dan anaknya yang bodoh, serta jajaran pegawai Kementerian Keuangan serta kementerian lain yang tidak berguna," tulis Bjorka dalam tangkapan layar tersebut.

Artikel ini telah tayang BanjarmasinPost.com