Admin Forum Hacker BreachForums Tempat Biasa Bjorka Jual Data Ditangkap FBI

Liputan6.com, Jakarta - Otoritas Amerika Serikat FBI menangkap orang yang diduga sebagai admin dan bertanggung jawab atas komunitas peretasan online BreachForums.

Admin BreachForums bernama Conor Brian Fitzpatrick alias Pompompurin, ditangkap di rumahnya di New York pada hari Rabu pekan lalu, dan didakwa dengan konspirasi untuk melakukan penipuan perangkat akses, menurut pengajuan di pengadilan.

BreachForums sendiri merupakan komunitas peretas yang di Indonesia, dikenal sebagai situs tempat hacker Bjorka kerap membagikan dan menjual data-data instansi pemerintah Tanah Air.

Dalam pernyataan tersumpah, agen FBI yang terlibat dalam kasus ini mengatakan Fitzpatrick mengaku memiliki BreachForums saat ditangkap, dan mengidentifikasi dirinya sebagai Pompompurin.

Dikutip dari The Verge, Senin (20/3/2023), Pompompurin membuat BreachForums, setelah FBI menyita RaidForums, situs forum hacker serupa, yang juga kerap menjual data-data yang bocor.

Pompompurin disebut terlibat dalam sejumlah pelanggaran data, dengan kebanyak di antaranya menargetkan FBI.

Tahun 2021, Pompompurin bertanggung jawab atas peretasan yang mengirimkan ribuan peringatan keamanan dunia maya palsu, dari alamat email FBI.

Ia juga terkait dengan pelanggaran Infragard, program berbagi informasi FBI, yang tujuannya untuk meningkatkan kesadaran tentang ancaman fisik dan digital terhadap organisasi pemerintah dan perusahaan independen.

Dilaporkan Bleeping Computer, Pompompurin juga terkoneksi dengan kebocoran data Robinhood di 2021, yang mengungkap informasi jutaan penggunanya, serta kebocoran handle pengguna Twitter dan alamat email pada November 2022.

Namun, unggahan teranyar di BreachForums menunjukkan, situs ini akan tetap aktif dan berjalan di bawah kepemilikan baru, setidaknya untuk sekarang.

Laporan Bloomberg, usai ditangkap FBI, Fitzpatrick dibebaskan dengan obligasi USD 300 ribu pada hari Kamis, dan akan dihadirkan di pengadilan Virginia pada 24 Maret 2023 mendatang.

Dalam beberapa pekan terakhir, aksi peretas atau hacker Bjorka yang terus-menerus menyerang pemerintah Indonesia menghebohkan jagat internet di Tanah Air. Bagaimana tidak? Bjorka mengeklaim membocorkan informasi pelanggan Indihome, Komisi Pemilihan U...

2 dari 4 halaman

Bjorka Kembali Bagi-Bagi Data dari Indonesia

Di Indonesia, Bjorka baru-baru ini kembali dan membagikan data-data pribadi dari Tanah Air. Kali ini, instansi yang menjadi korbannya adalah BPJS Ketenagakerjaan.

Dalam sebuah unggahan di Breached.vc pada Minggu (12/3/2023), Bjorka mengklaim memiliki data dari pengguna BPJS Ketenagakerjaan berjumlah mencapai 19 juta.

Dalam keterangannya, hacker Bjorka juga mengunggah logo BPJS Ketenagakerjaan, serta deskripsi soal apa itu BPJS Ketenagakerjaan dalam Bahasa Inggris.

"BPJS Ketenagakerjaan adalah organisasi pemerintah yang menyediakan layanan kesejahteraan pekerja," tulis Bjorka, setelah diterjemahkan ke Bahasa Indonesia.

Bjorka juga menjelaskan, BPJS Ketenagakerjaan merupakan pengganti dari PT Jamsostek (Persero). "Tugasnya memberikan perlindungan jaminan sosial bagi tenaga kerja Indonesia, baik tenaga kerja formal maupun informal," ujarnya.

3 dari 4 halaman

Sejumlah Data yang Dibagikan Bjorka

Pantauan Tekno Liputan6.com di informasi filenya, data bocor yang disebarkan termasuk nama, email, NIK, nomor teepon, alamat, tanggal lahir, gender, pekerjaan, tempat kerja, dll.

Adapun, untuk total file secara rinci mencapai 19.564.922. Selain itu, Bjorka juga memberikan sampel dari beberapa data tersebut dalam unggahannya, dan memberikan 100 ribu contoh untuk diunduh gratis.

Lebih lanjut, Bjorka menjual data-data itu dengan harga USD 10 ribu, dan hanya menerima pembayaran melalui Bitcoin atau BTC.

Melalui akun Twitter resmi, @BPJSKTinfo, BPJS Ketenagakerjaan mengatakan pihaknya sedang melakukan koordinasi dan investigasi terkait kebenaran informasi, soal adanya peretasan data.

"Bersamaan dengan itu kami juga melakukan peningkatan keamanan sistem teknologi informasi sebagai tindakan preventif," kata akun tersebut, dikutip Rabu (15/3/2023).

Lebih lanjut, dikutip dari News Liputan6.com, Oni Marbun, Deputi Bidang Komunikasi BPJS Ketenagakerjaan, juga menyatakan bahwa mereka melakukan upaya verifikasi.

Verifikasi yang dilakukan berupa kevalidan data yang diklaim sebagai peserta BPJS Ketenagakerjaan, yang diduga diretas.

4 dari 4 halaman

Tanggapan BPJS Ketenagakerjaan Terhadap Dugaan Data Bocor

Bjorka membagikan data-data yang ia klaim berasal dari BPJS Ketenagakerjaan (Tangkapan layar situs Breached.vc)

"Terkait informasi tentang adanya peretasan data BPJS Ketenagakerjaan, saat ini kami sedang melakukan koordinasi dan investigasi detail yang juga melibatkan beberapa pihak," ujarnya.

Selain itu investigasi, Oni mengatakan, mereka juga melakukan langkah preventif penguatan sistem keamanan teknologi informasi, terhadap potensi gangguan data, yaitu dengan peningkatan proteksi dan ketahanan sistem.

BPJS Ketenagakerjaan juga menyatakan segera berkoordinasi dengan Badan Sandi dan Siber Negara (BSSN), dan tidak menutup kemungkinan akan berkoordinasi dengan beberapa pihak lain yang terkait perlindungan dan keamanan data.

"Sebagai bentuk tanggung jawab kami sebagai pengelola data peserta, kami akan menindaklanjuti kabar ini secara serius. Update perkembangan tentang kejadian ini akan kami laporkan kepada publik secara berkala," imbuhnya.

(Dio/Isk)