/ › deep-dive › bjorka

Bjorka: Hantu Data Indonesia

Empat institusi, 1.7 miliar catatan warga, satu nama yang tak pernah resmi terungkap. Analisis dingin atas serangan yang memaksa Indonesia mengesahkan UU PDP.

4

institusi bocor

1.7 miliar

catatan terdampak

~5 bulan

rentang serangan

TIMELINE 2022

Tiap titik = satu kebocoran yang dipublikasikan Bjorka di Breach Forums atau Telegram.

SIAPA BJORKA?

Bjorka muncul publik di Breach Forums sekitar Agustus 2022, memakai username yang merujuk grup musik Islandia, Björk. Persona ini bukan APT dengan infrastruktur global — pola posting, harga jual data, dan gaya taunt di Telegram menunjukkan aktor tunggal atau kelompok kecil dengan akses ke broker data Indonesia, bukan APT-style intrusion ke setiap target.

Polri menahan seorang tersangka di Madiun pada 14 September 2022, namun tidak pernah secara resmi mengkonfirmasi bahwa yang ditangkap adalah Bjorka. Akun Bjorka sendiri tetap aktif beberapa hari setelah penangkapan, menambah kabut atribusi.

Yang pasti dari data publik: Bjorka punya akses berulang ke dataset besar institusi Indonesia dalam jendela waktu singkat. Ini lebih menunjukkan supply-chain dari data broker / orang dalam ketimbang empat intrusion network independen.

EMPAT BOCORAN YANG MENGGUNCANG

2022-05279M catatan

Bjorka & 279 Juta Data BPJS Kesehatan (2022)

Akun "Kotz" (kemudian dikaitkan dengan ekosistem Bjorka) menjual 279 juta data BPJS Kesehatan di Raid Forums: NIK, nama, alamat, nomor telepon, gaji, riwayat kepesertaan. Jumlah melebihi populasi Indo…

2022-0826M catatan

Bjorka Bongkar 26 Juta History Browsing IndiHome (2022)

Dump berisi log DNS/HTTP pelanggan IndiHome dari 2018–2019: domain yang diakses, NIK pemilik akun, jenis kelamin, tanggal lahir. Membuktikan praktek pengumpulan history browsing tingkat ISP yang sebel…

2022-091300M catatan

Buronan: "Bjorka" — Atribusi Belum Pernah Tuntas (2022-2026)

Bjorka pertama muncul Agustus 2022 dengan klaim 1.3 miliar data registrasi SIM. Disusul KPU (105 juta), BPJS (279 juta), IndiHome (26 juta), MyPertamina, korespondensi Menko Polhukam, dan dokumen BIN.…

2022-09105M catatan

Bjorka Bocorkan 105 Juta Data DPT KPU (2022)

Bjorka mengunggah dump 20GB berisi 105.003.428 baris data pemilih KPU di BreachForums. Verifikasi independen (Pratama Persadha, Teguh Aprianto) memastikan 99%+ data cocok dengan database resmi. KPU aw…

POLA TTP YANG BERULANG

Sample-then-sell. Sample 1-2 juta record dirilis gratis untuk membuktikan klaim, sisanya dijual atau dirilis bertahap untuk media leverage.
Telegram channel sebagai PR layer. Taunt ke institusi, klarifikasi, dan negosiasi semua di Telegram — bukan di Breach Forums (yang sifatnya transaksional).
Format data konsisten. NIK + nama + alamat + nomor HP dalam satu baris CSV — pola khas database dump, bukan hasil exfil bertahap dari intrusion.
Tidak ada ransomware / encryption. Bjorka tidak menyandera — langsung publikasi. Ini bukan finansial monetization pattern; lebih ke reputational damage atau ideological.

MENGAPA INDONESIA BEGITU RENTAN

Empat target Bjorka punya tiga kelemahan struktural yang sama:

NIK dijadikan primary key di mana-mana. Satu nomor identik untuk pajak, BPJS, registrasi SIM card, e-commerce. Compromise satu dataset = blast radius ke seluruh ekosistem.
Data at rest jarang dienkripsi. Sebagian besar institusi pemerintah masih menyimpan PII dalam plaintext database atau Excel dump untuk vendor / konsultan.
Supply chain data broker tidak diaudit. Data PII dijual ke vendor pihak ketiga untuk telemarketing — titik bocornya bisa di vendor, bukan di institusi itu sendiri.

APA YANG BERUBAH SETELAH BJORKA

UU 27/2022 (Perlindungan Data Pribadi) disahkan 17 Oktober 2022, ~1 bulan setelah leak KPU. Penalti hingga 2% revenue tahunan untuk pelanggaran. Masa transisi 2 tahun sudah berakhir 2024.
BSSN memperluas mandat dari koordinasi ke incident response aktif, dengan SOP baru untuk kebocoran data PII.
Audit vendor mulai jadi syarat di tender BUMN strategis — meski implementasinya masih timpang.

Yang tidak berubah: arsitektur NIK-as-key dan ketergantungan pada data broker. Bjorka berikutnya hanya soal waktu.

PELAJARAN UNTUK TIM ANDA

Petakan blast radius NIK Anda. Setiap tempat NIK disimpan adalah single point of catastrophic failure. Encrypt at rest minimum, tokenize idealnya.
Audit vendor data Anda hari ini. Pertanyaan kunci: berapa dataset PII yang sudah Anda kirim ke vendor 5 tahun terakhir? Apa kontrol mereka? Sebagian besar tim tidak punya inventory ini.
Asumsikan dump-then-publish, bukan ransomware. Threat model defensif yang fokus ransomware tidak melindungi dari Bjorka-style exfil-then-leak. Anda butuh DLP + egress monitoring, bukan cuma backup.

AUDIT DATA ANDA SEBELUM BJORKA BERIKUTNYA

Kami audit blast radius PII Anda dalam 30 menit gratis: dataset apa yang paling eksposed, supply chain mana yang paling rentan, dan tiga aksi prioritas yang bisa dipasang minggu ini.

AUDIT GRATIS 30 MENIT WA SEKARANG

DISKUSI (0)

Belum ada komentar. Jadi yang pertama bagikan analisis Anda.