Akun Twitter Bjorka | IST
Akun Twitter Bjorka | IST

SIAPA BJORKA, DAN KEMANA MENCARINYA

 

Bjorka lagi-lagi berulah. Kali ini katanya 44 juta data My Pertamina di jebol dan sudah dijual seharga 1 Bitcoin.

 

Namun sebelum melangkah lebih jauh, ijinkan saya sedikit beropini tentang dua hal yang menurut hemat saya lucu:

1. Masyarakat yang kegirangan melihat aksi Bjorka membobol dan membagikan data yang.. well data diri mereka sendiri, yang berpotensi digunakan untuk mengajukan Pinjaman Online, atau membobol rekening bank mereka sendiri, yang bisa saja menyebabkan mereka kehilangan uang mereka atau menanggung hutang yang tidak pernah mereka nikmati.
2. Bagaimana pemerintah kelimpungan menangani si Bjorka ini tanpa adanya progress yang memadai.

 

So, siapa itu Bjorka dan kemana mencarinya?

Pernahkah anda menonton film “The Girl in the Spider’s Web? Itu cerita seorang hacker handal bernama Lisbeth Salander. Dalam satu plot, dikisahkan Lisbeth diminta untuk membobol NSA dan mengambil data penting darinya (anggaplah mirip Bjorka hari ini).

Dalam operandinya dia menggunakan server-server yang banyak jumlahnya dan tersebar di berbagai negara. Jadi jika sistem keamanan mendeteksi suatu pembobolan akan langsung terdeteksi berasal dari kode IP 123 dari negara sebutlah Rusia. Tapi jika aparat mengejar ke Rusia, mereka hanya akan menemukan sever, yang dikendalikan dari Ukraina. Saat mereka ke Ukraina, ternyata dari Chechnya, dan seterusnya… (saya harap pembaca mengerti konsep multiple server disini).

Kembali ke film itu. Dalam prosesnya, alarm NSA mendeteksi aksi pembobolan itu, kemudian seorang agen yang tampaknya berpangkat tinggi segera lari dan mematikan servernya untuk mencegah pembobolan lebih lanjut, yang sayangnya terlambat, tapi kemudian sang agen melakukan pengecekan dan segera melacak asal server pembobol itu, dan dengan teknologi NSA yang sangat canggih segera menemukan sumber asli servernya, dan mulai melakukan pengejaran.

OK, cerita sampai disana. Bandingkan dengan yang terjadi di Indonesia : Setelah kasus pembobolan, tidak ada reaksi yang serupa. Ok lah, kita jangan samakan teknologi kita dengan NSA, dan saya juga tidak bertemu langsung dengan aparat terkait, tapi tidakah kalian lihat reaksi kita lucu? Kita seperti orang linglung yang kemalingan seolah tidak sadar data kita dicuri. Reaksi pejabat hanya mengatakan bahwa data yang dibobol sedang disamakan dan katanya sama (walau Mahfud MD membantahnya).

Dan yang paling lucu adalah cara mereka melacak sosok Bjorka itu. Menggunakan akun Telegram.. bukan mengejar jejak digital dari server yang dibobol. Menyiratkan, mereka sendiri tidak tahu server mana yang di bobol dan dengan cara apa?

Jadi apa artinya ini semua?

1. Mungkin kita tidak memiliki sistem dan task force yang mumpuni yang mampu mengidentifikasi dimana sumber kebocoran data, dan bagaimana caranya, apalagi mencari dari mana pembobolan itu berasal. Yang mana ini sangat ironis, mengingat biaya pengadaan kita yang luar biasa mahal, termasuk sistem keamanannya. Sementara perusahaan IT biasa yang tidak semahal itu memiliki sistem deteksi dan task force yang jauh lebih baik. Jika ini yang terjadi, maka perlu dipertanyakan saat pengadaan terjadi, apakah terjadi korupsi?
2. Mungkin tidak ada pembobolan sama sekali

Tidak adanya pembobolan bisa dibagi 2 :

1. Si Bjorka tidak nge hack, hanya mengambil data yang berserakan, kemudian mengarang-ngarang siasanya seperti yang dikatakan Mahfud MD
2. Pembobolan sungguh terjadi tapi bukan hacking sebagaimana yang kita bayangkan

 

So, hacking seperti apa jika bukan hacking sebagaimana yang kita bayangkan?

Hukum pertama dari Cyber Security adalah : 99,99% pembobolan yang ada di dunia adalah perilaku orang dalam. Hanya segelintir hacker yang teramat sangat ahli bisa melakukan peretasan sungguhan pada suatu sistem yang dibangun dengan sistem keamanan yang layak.

Menilik hukum tersebut, sangat match dengan perilaku kita yang tampak bingung ini. Jadi saran saya, daripada buang-buang resources mencari keluar, kenapa kita tidak mulai mencari kedalam? Siapa yang memegang kunci yang dapat membobol data itu? Cek aliran dananya, cek gaya hidupnya, dan lain sebagainya. Kita mungkin menemukan sesuatu yang menarik

Akhir kata, ijinkan saya mengutip sebuah pepatah Tionghoa :

saya tidak takut di tusuk dari belakang

Yang saya takut, adalah saat menengok kebelangang,

ternyata orang sendiri”

William Win Yang

Ketua Komisi Tetap Digitalisasai KADIN Indonesia

Best selling book writer & business strategist

ARTIKEL TERKAITDARI PENULIS