Hacker Bjorka kembali mengguncang jagat Maya Indonesia dengan mengeksploitasi kelemahan sistem siber pemerintah Indonesia.
Kali ini Bjorka diduga berhasil membobol dan menjual 34 juta data paspor orang Indonesia di dark web.
Adapun data paspor yang dibocorkan oleh Bjorka itu meliputi nama, nomor paspor, tanggal berlaku paspor, jenis kelamin, hingga tanggal berapa pasport tersebut diterbitkan. Bjorka menjual 34 juta data-data paspor pengguna Indonesia itu di dark web dengan harga murah, yaitu hanya 10.000 dollar AS atau sekitar 150 juta.
Informasi ini pertama kali dibagikan oleh pengamat keamanan siber, Teguh Aprianto, sekaligus pendiri Ethical Hacker Indonesia, melalui akun Twitter-nya @secgron pada Rabu (5/7/2023).
“34 juta data paspor Indonesia bocor dan dijual di dark web. Harga cuma $10k. Data termasuk nomor paspor, nama lengkap, tanggal lahir, jenis kelamin, alamat, nomor telepon, email, foto wajah dan tanda tangan,” tulis Teguh.
Tak lupa pula, Teguh juga ikut me-mention akun Twitter Kemkominfo dan BSSN RI. "Ini @kemkominfo sama @BSSN_RI selama ini ngapain aja?" tulis Teguh.
Ada pun informasi mengenai file yang dimaksud. Ukuran file tersebut versi compressed dan uncompressed masing-masing sebesar 4 GB dengan total file sebanyak 34.900.867.
"Data yang dipastikan bocor diantaranya no paspor, tgl berlaku paspor, nama lengkap, tgl lahir, jenis kelamin dll," imbuhnya.
Teguh menambahkan portal kebocoran data tersebut juga memberikan sampel sebanyak 1 juta data. Menurutnya, data ini terlihat cukup valid dengan timestamp antara tahun 2009 hingga 2020.
Data paspor yang bocor ini diunggah di blog bjork.ai. Alamat blog ini sendiri belum pernah diungkap oleh Bjorka yang beraksi di 2022, baik itu via Telegram, akun BreachForums, maupun Twitter-nya.
Bjorka sendiri mematok harga USD10 ribu atau sekitar Rp150 jutaan untuk 34 juta data paspor tersebut. Ia juga memberikan 1 juta data sampel untuk mereka yang ingin melihat terlebih dulu data-data yang dibagikan.
Informasi, hacker Bjorka sendiri sempat jadi perbincangan warganet di Indonesia ketika dia membocorkan data pribadi pengguna di Indonesia mulai dari PeduliLindung, MyPertamina, hingga tarakhir 19 juta data BPJS Ketenagakerjaan.