LAZARUS// security
KONTAK
/ arsip 2022

Buronan: "Bjorka" — Atribusi Belum Pernah Tuntas (2022-2026)

Buronan: "Bjorka" — Atribusi Belum Pernah Tuntas (2022-2026)
// dramatisasi visual oleh AI — bukan dokumentasi forensik
Buronan: "Bjorka" — Atribusi Belum Pernah Tuntas (2022-2026) — varian pixel-art
// varian pixel-art 16-bit — alternative cover
SEV 9/10 1.300.000.000 korban GOV

PELAKU

Bjorka

Aktor anonim yang muncul Agustus 2022 dengan klaim leak 1.3 miliar data registrasi SIM card Indonesia, lalu KPU (105 juta DPT), IndiHome (26 juta), MyPertamina, dan korespondensi pejabat negara. Atribusi tidak pernah tuntas — kombinasi hacktivism, doxxing pejabat, dan jualan data di Breached Forums.

METODE

Data Broker / Leak Reseller

Aktor membeli/scrape dump data publik, lalu menjual ulang di forum dark web sebagai "fresh leak" dengan harga premium. Bjorka, beberapa channel Telegram ID, dan reseller BreachForums beroperasi di model ini.

Bjorka pertama muncul Agustus 2022 dengan klaim 1.3 miliar data registrasi SIM. Disusul KPU (105 juta), BPJS (279 juta), IndiHome (26 juta), MyPertamina, korespondensi Menko Polhukam, dan dokumen BIN. Bareskrim & BSSN menangkap seorang pria di Madiun September 2022 (MAH, 21 thn) yang diduga "operator akun Telegram", tetapi yang bersangkutan tidak punya kapasitas teknis untuk akses langsung ke database leak. Kampanye Bjorka berlanjut sporadis sampai 2024. Identitas operator inti — apakah individu, kelompok, atau psyop — tidak pernah diumumkan tuntas oleh negara.

Atribusi yang Tidak Pernah Tuntas

Setelah lebih dari tiga tahun, identitas riil operator inti Bjorka tetap menjadi salah satu misteri keamanan siber Indonesia paling besar. Hipotesis publik berkisar dari: hacktivist individu, insider berbagai instansi, kontraktor data broker, sampai operasi psikologis dari aktor negara atau non-negara. Tanpa publikasi forensik komprehensif dari BSSN/BIN, ruang spekulasi tetap terbuka — dan pelaku riil (siapapun mereka) tetap leluasa.

// Butuh respons insiden serupa?

Tim IR + forensik kami standby 24/7. Audit cepat 30 menit, gratis, NDA-ready.

KONTAK TIM

TIMELINE

2022-08
Debut Bjorka dengan dump 1.3M SIM
2022-09
Lonjakan leak: KPU, BPJS, IndiHome, dokumen pejabat
2022-09-15
MAH ditangkap di Madiun
2022-11
MAH dilepas, status unclear, kampanye Bjorka berlanjut
2023-2024
Sporadic leak baru, atribusi tidak pernah final

PELAJARAN UNTUK TIM ANDA

  • Atribusi APT skala nasional perlu unit khusus lintas BSSN-Bareskrim-BIN-Kominfo
  • Bug bounty publik untuk informasi atribusi pelaku leak besar
  • Forensik metadata leak (path file, timezone, build environment) wajib publik
  • Koordinasi takedown Telegram channel + BreachForums via Five Eyes / Europol
  • Akui leak adalah kebocoran negara — jangan deny terus, akui & remediasi

SUMBER

JANGAN JADI BARIS BERIKUTNYA DI ARSIP INI

Setiap heist di sini dimulai dengan kelemahan yang masih ada hari ini. Kami petakan kelemahan Anda sebelum yang tak diundang menemukannya duluan.

AUDIT GRATIS 30 MENIT

DISKUSI (0)

Tanpa login. Tanpa email. Berkomentarlah dengan integritas.

Belum ada komentar. Jadi yang pertama bagikan analisis Anda.

Konsultasi Gratis