Lintas Fokus – Nama Bjorka pertama kali meledak di Indonesia sejak 2022, saat akun beralias itu mempublikasikan dan memperjualbelikan sejumlah himpunan data besar milik lembaga pemerintah dan perusahaan di forum peretasan seperti Raidforums dan BreachForums. Profil intelijen pihak ketiga mencatat kemunculan dan pola operasinya yang konsisten memanfaatkan kanal gelap untuk distribusi dan promosi dataset, termasuk komunikasi melalui kanal Telegram dan situs pribadi yang berubah-ubah. Tujuan yang tampak ke permukaan bukan enkripsi ala ransomware, melainkan penjualan data dan publisitas.
Dalam konteks Indonesia, figur ini menjadi simbol buruknya tata kelola data setelah kasus kebocoran besar seperti dugaan 1,3 miliar data registrasi SIM card. Laporan media global mencatat respons publik yang frustrasi terhadap seringnya insiden kebocoran data sehingga sebagian warga justru bersimpati kepada pelaku yang mengekspos kelemahan. Fenomena sosial itulah yang membuat setiap klaim baru dari Bjorka cepat viral dan berdampak reputasional.
Kronologi Singkat Kebocoran Data Polisi: Klaim, Verifikasi, dan Penegakan Hukum
Awal Oktober 2025, akun yang mengaku sebagai Bjorka mengklaim merilis data sekitar 341.000 personel Polri melalui situs pribadi. Tempo menyebut substansi data berupa nama, pangkat, satuan tugas, dan kontak personal. SAFENET melalui peliputan lanjutan menilai sebagian data tersebut berasal dari tahun 2016, sehingga ada entri yang kini sudah pensiun. Walau begitu, ekspos data sensitif tetap berisiko bagi individu dan institusi.
Di sisi penegakan hukum, Polda Metro Jaya menangkap seorang terduga pelaku yang disebut menggunakan alias terkait Bjorka dalam kasus akses ilegal data bank. Media arus utama menulis bahwa identitas Bjorka belum bisa dipastikan benar, mengingat setelah penangkapan, akun yang mengaku Bjorka justru kembali mengunggah klaim kebocoran data polisi. Artinya, dari kacamata publik, atribusi masih cair dan kemungkinan ada lebih dari satu operator atau peniru yang memanfaatkan reputasi nama tersebut.
Penting dicatat, investigasi untuk membuktikan sumber, keaslian, dan tanggal perekaman data terus berjalan. Sebagian media menekankan bahwa otoritas belum merilis audit forensik penuh ke publik, sementara komunitas keamanan independen fokus pada indikasi sistem lama yang belum ditutup rapat. Dalam lanskap seperti ini, kewaspadaan institusi dan literasi publik menjadi krusial agar dampak lanjutan bisa diminimalkan.
Metode yang Mungkin Dipakai: Dari OSINT hingga Credential Stuffing
Sejauh ini, Bjorka dikenal bukan karena menyebar ransomware, melainkan karena mengoleksi, mengagregasi, dan memperjualbelikan data. Berdasarkan pola historis dan best practice investigasi insiden, berikut spektrum teknik yang masuk akal digunakan penyerang pada kasus serupa di Indonesia. Poin-poin ini bukan tuduhan spesifik, melainkan kemungkinan teknis yang sejalan dengan catatan profil dan tren serangan:
Credential stuffing dari kebocoran lama
Indonesia berulang kali mengalami kebocoran basis data berisi email, nomor, dan password. Kombinasi kredensial yang sama diulang lintas sistem memudahkan penyerang mencoba login massal. Mengingat Bjorka beroperasi di ekosistem jual beli data, akses dengan kredensial lama yang masih aktif sering menjadi pintu pertama.Phishing bertarget dan social engineering
Akun pejabat atau admin kerap jadi sasaran email palsu, link SSO palsu, atau undangan rapat palsu. Begitu sesi atau token dicuri, penyerang bisa mengakses panel internal. Teknik ini umum pada serangan terhadap institusi pemerintah di kawasan. (Rujukan pola umum dari laporan intelijen ancaman, bukan satu kasus tunggal.)Eksploitasi layanan lama, API lemah, atau direktori terbuka
Sistem warisan yang tidak dipatch, API tanpa rate limiting dan autentikasi ketat, serta open directory pada server cadangan kerap jadi jalan pintas pencurian data. Banyak kebocoran di Indonesia pada 2022–2025 berakar pada konfigurasi keliru dan ekspos endpoint yang seharusnya privat.SQL injection dan salah konfigurasi cloud
Bila input pengguna tidak divalidasi, query basis data bisa dimanipulasi. Di lain sisi, bucket object storage yang salah izin baca sering mengungkap file sensitif yang kemudian di-scrape dan dirakit menjadi dump besar seperti yang diperdagangkan di forum-forum tempat Bjorka aktif.OSINT dan korelasi lintas sumber
Walau terdengar sederhana, penggabungan data publik dengan potongan data semi-publik dapat menghasilkan profil lengkap. Kasus-kasus terdahulu yang melibatkan Bjorka menunjukkan kemampuan memanfaatkan informasi terbuka untuk memperkaya dataset yang dijual.
Kombinasi teknik ini selaras dengan temuan bahwa fokus operator adalah data brokerage ketimbang enkripsi sistem. Di banyak insiden, kerusakan utama muncul pada dimensi privasi dan reputasi, bukan pemadaman layanan.
Wajib Tahu:
Klaim kebocoran 341.000 data personel yang dikaitkan dengan Bjorka disebut berisi data historis 2016 oleh SAFENET, tetapi tetap berisiko karena memuat identitas dan kontak personal. Verifikasi forensik resmi penuh belum dipublikasikan ke publik.
Implikasi dan Mitigasi: Apa yang Harus Dilakukan Sekarang
Untuk institusi penegak hukum dan instansi pemerintah, pelajaran yang paling nyata adalah urgensi higienitas identitas digital. Beberapa langkah praktis yang sejalan dengan temuan berbagai insiden:
Segmentasi akun admin dan MFA kuat pada semua akses sensitif, termasuk VPN, email dinas, dan panel aplikasi.
Rotasi kredensial secara berkala plus kebijakan larangan reuse password lintas sistem.
Pemangkasan sistem warisan dan audit patch berkala untuk menutup celah pada aplikasi lama.
Penerapan Data Loss Prevention dan enkripsi at-rest maupun in-transit, sehingga kebocoran arsip lama tidak serta-merta menelanjangi data personal.
Tabletop exercise berkala agar jalur komunikasi insiden jelas, termasuk prosedur redaksi data ketika rilis media diperlukan.
Untuk masyarakat dan individu yang mungkin terdampak, hardening sederhana dapat menekan risiko: aktifkan MFA pada akun utama, ubah password yang pernah dipakai di banyak layanan, waspadai phising yang memanfaatkan isu kebocoran, dan batasi ekspos nomor telepon di kanal publik.
Pada level kebijakan, otoritas perlu mendorong konsolidasi pusat respons insiden yang transparan dan berbasis bukti. Tanpa audit dan publikasi teknis yang cukup, rumor akan selalu mendahului fakta, sementara aktor seperti Bjorka mendapatkan panggung gratis.
Sumber: SoCRadar
