/ › arsip › 2022

Bjorka Bocorkan 105 Juta Data DPT KPU (2022)

// dramatisasi visual oleh AI — bukan dokumentasi forensik

Bjorka Bocorkan 105 Juta Data DPT KPU (2022) — varian pixel-art

// varian pixel-art 16-bit — alternative cover

SEV 9/10 105.000.000 korban GOV

PELAKU

Aktor anonim yang muncul Agustus 2022 dengan klaim leak 1.3 miliar data registrasi SIM card Indonesia, lalu KPU (105 juta DPT), IndiHome (26 juta), MyPertamina, dan korespondensi pejabat negara. Atribusi tidak pernah tuntas — kombinasi hacktivism, doxxing pejabat, dan jualan data di Breached Forums.

METODE

Data Broker / Leak Reseller

Aktor membeli/scrape dump data publik, lalu menjual ulang di forum dark web sebagai "fresh leak" dengan harga premium. Bjorka, beberapa channel Telegram ID, dan reseller BreachForums beroperasi di model ini.

Bjorka mengunggah dump 20GB berisi 105.003.428 baris data pemilih KPU di BreachForums. Verifikasi independen (Pratama Persadha, Teguh Aprianto) memastikan 99%+ data cocok dengan database resmi. KPU awalnya menolak, lalu mengakui data "mirip" dengan formatnya. Investigasi BSSN tidak pernah dipublikasikan tuntas.

Konteks Operasional

Incident ini menunjukkan pola kerja profesional threat actor Bjorka yang mengkhususkan diri pada data brokerage. Target KPU dipilih karena nilai strategis data pemilih (DPT) di black market - mencakup NIK, alamat lengkap, dan informasi biometrik dasar. Severity 9 diberikan bukan karena technical sophistication, melainkan impact politis dan potensi disruksi proses demokrasi.

Vektor Awal & Lateral Movement

Modus operandi mengindikasikan insider threat atau compromised third-party vendor. Analisis forensik tidak dilakukan terbuka, namun pola 20GB dump menunjukkan:

Data terstruktur rapi dalam format CSV dengan field konsisten
Timestamp metadata menunjukkan last modified 2021-12
No evidence of database injection - kemungkinan exfiltrasi melalui legitimate access

Pivot Yang Sering Diabaikan Defender

Kelemahan utama di sisi KPU:

Zero data segmentation antara sistem penyimpanan DPT dan akses eksternal
Missing data watermarking untuk tracing leak source
Third-party contractors dengan privileged access tanpa monitoring behavior analytics

Pelajaran untuk Tim Indonesia

Implementasi Zero Trust Architecture: Segmentasi ketat akses data pemilih dengan just-in-time elevation
Third-Party Risk Management: Continuous monitoring untuk vendor dengan akses data kritis
Data-Centric Security:
- Dynamic masking untuk field non-essential
- Embedded forensic watermark per akses

Indikator Detection Yang Bisa Dipasang Besok

UEBA Rules:
- Alert on bulk CSV/JSON export melebihi 1GB dari sistem DPT
- Anomalous access patterns dari IP non-geolokasi Indonesia
Network Telemetry:
- Deteksi transfer data tidak wajar ke external cloud storage
- Threshold alert untuk SMB/NFS traffic mencurigakan
Endpoint Controls:
- Block USB mass storage devices pada workstation pengelola DPT
- Mandatory DLP untuk file mengandung pola NIK (16-digit)

// Butuh respons insiden serupa?

Tim IR + forensik kami standby 24/7. Audit cepat 30 menit, gratis, NDA-ready.

KONTAK TIM WHATSAPP

TIMELINE

2022-09-06

Bjorka post dump 105 juta DPT di BreachForums seharga $5000

2022-09-07

Verifikasi independen mencocokkan sample dengan data resmi

2022-09-09

KPU bantah, lalu akui format mirip

2022-09-12

BSSN bentuk tim respon, Kominfo panggil KPU

2023

Investigasi tanpa atribusi publik

PELAJARAN UNTUK TIM ANDA

Audit akses pihak ketiga ke database DPT (vendor, IT support)
Enkripsi field PII at-rest, bukan hanya at-transit
Honey-record per export untuk trace siapa yang exfiltrate
Logging query DBA dengan retensi minimal 1 tahun
Pisahkan environment dev/test dari produksi pemilu

SUMBER

JANGAN JADI BARIS BERIKUTNYA DI ARSIP INI

Setiap heist di sini dimulai dengan kelemahan yang masih ada hari ini. Kami petakan kelemahan Anda sebelum yang tak diundang menemukannya duluan.

AUDIT GRATIS 30 MENIT WA SEKARANG

DISKUSI (0)

Belum ada komentar. Jadi yang pertama bagikan analisis Anda.