Tentang Kebocoran Data

Khakim Hudaya @huedaya

Tentang Kebocoran Data Aku mencoba membeli data yang dibocorkan Bjorka untuk mengetahui apakah informasi tersebut benar atau palsu, berikut ulasan yang aku pahami. Sebuah Utas 🧵 pic.twitter.com/WOvSnEF0EH

拡大

Khakim Hudaya @huedaya

Sebetulnya aku tidak ingin membahas tentang ini karena masih kurang informasi dari dua pihak. Namun karena masih terkait dengan teknologi terutama keamanan data, jadi sepertinya penting untuk mengetahui mana yang fakta dan mana yang bukan.

Khakim Hudaya @huedaya

Anggap saja utas ini adalah penjelasan sederhana bagi kamu yang kurang paham tentang dunia keamanan data komputer. Berikut aku coba jelaskan secara sederhana.

Khakim Hudaya @huedaya

Sebelumnya, karena data tersebut diduga adalah data negara sekaligus untuk melindungi privasi presiden, maka aku hanya mencoba memverifikasi data yang kemungkinan sudah banyak diketahui publik seperti pembukaan acara atau kunjungan.

Khakim Hudaya @huedaya

Siapa itu Bjorka? Seorang peretas (hacker) yang masih belum diketahui identitas aslinya. Bjorka sering menggunakan foto milik penyanyi Björk asal Islandia. Lebih tepatnya mirip dengan sampul album berjudul Utopia yang rilis tahun 2017. pic.twitter.com/H3wJbOk1zh

拡大

拡大

拡大

Khakim Hudaya @huedaya

Pada 9 September 2022, Bjorka membuat sebuah tulisan dalam website BreachForums (breached .to) dengan judul “Transactions of Letters and Documents to the President of Indonesia 679K”.

Khakim Hudaya @huedaya

BreachForums (breached .to) sendiri adalah situs forum semacam Kaskus yang berisi informasi tentang aktivitas peretasan. Dalam forum ini terdapat berbagai aktivitas dari pihak yang menjual data, menjual cara peretasan (tutorial), sampai hanya nongkrong dan berdiskusi

Khakim Hudaya @huedaya

Data berjudul “letters-to-jokowi .zip” tersebut berisi satu berkas “letters-to-jokowi.csv”, mengandung 507,484 baris data. Data tersebut dibuat antara 4 Juli 2019 sampai dengan 3 Maret 2021. Jadi tidak benar jika data berjumlah 679 ribu.

Khakim Hudaya @huedaya

Karena aku masih skeptis dengan keaslian data tersebut, jadi aku coba teliti beberapa data secara acak.

Khakim Hudaya @huedaya

Terdapat satu data berjudul "Salinan Notula Wapres - Konferensi IKA Unpad" dengan penanda tanggal entri dibuat pada 1 Maret 2021 dikirimkan oleh Kepala Biro Protokol.

Khakim Hudaya @huedaya

Jika ditarik beberapa hari kebelakang, tepatnya pada 24 Februari 2021, memang benar Presiden Jokowi sempat membuka acara pada konferensi di Universitas Padjadjaran. Artinya data tersebut bisa jadi valid. [1]

Khakim Hudaya @huedaya

Kemudian ada judul surat "Penugasan Personel Advance RI 1 kunker ke Serang tanggal 4 Maret 2021", yang jika dicari beritanya, Presiden memang hadir meresmikan Bendungan Sindangheula di Kab. Banten. [2] pic.twitter.com/lgTCF4O2mk

拡大

拡大

Khakim Hudaya @huedaya

Namun terdapat surat berjudul "PELAKSANAAN VAKSINASI COVID-19 TAHAP II DI LINGKUNGAN SEKRETARIAT WAKIL PRESIDEN TAHUN 2021" dengan tanggal surat 25 Februari 2021 yang tidak selaras dengan pemberitaan media pada tanggal 17 Maret 2021. [3]

Khakim Hudaya @huedaya

Surat berjudul "Keterangan Perjalanan DInas dalam rangka Kunjungan Presiden RI di DIY, pada 25 Februari s.d. 02 Maret 2021." juga tampaknya selaras dengan pemberitaan media saat Presiden melakukan kunjungan ke DIY pada 1 Maret 2021. [4] pic.twitter.com/T7BoRyvOkD

拡大

Khakim Hudaya @huedaya

Judul surat "Penugasan Personel Advance RI 1 ... Solo, Prov. Jawa Tengah 1 Maret 2021" juga cocok dengan kehadiran Presiden untuk membuka Kick-Off Piala Menpora di Solo.

Khakim Hudaya @huedaya

Judul surat "Penyampaian Draf Sambutan Wakil Presiden pada Pembukaan Milad Masjid Istiqlal ke-43" cocok dengan pemberitaan pemberitahuan Wapres pada 22 Februari 2021. [5]

Khakim Hudaya @huedaya

Judul surat "Kesiapan Helikopter dan Crew kunjungan kerja Presiden RI ke Banjarmasin dan Kab. Tapin, Provinsi Kalimantan Selatan tanggal 18 Februari 2021" selaras dengan pemberitaan media tentang peresmian pada tanggal yang sama. [6][7] pic.twitter.com/ATLjcvYXez

拡大

拡大

Khakim Hudaya @huedaya

Jika harus menyimpulkan apakah data tersebut asli atau tidak, jawabanya kemungkinan iya.

Khakim Hudaya @huedaya

Namun ada beberapa hal yang perlu dicatat, bahwa sepertinya data tersebut merupakan data lama antara 2019-2021. Dan tidak terdapat isi dari surat, hanya terdapat judul, nomor surat, dan siapa pengirim surat tersebut.

Khakim Hudaya @huedaya

Juga terdapat banyak data ganda, seperti ada judul data yang sama hingga 10-30 kali, bisa jadi data ganda tersebut merupakan histori revisi surat.

Khakim Hudaya @huedaya

Data yang bocor tersebut juga sepertinya bukan data yang amat rahasia, karena kebanyakan hanya perizinan saat acara, pemberitahuan kunjungan, undangan kehadiran, atau aduan masyarakat.

Khakim Hudaya @huedaya

Terdapat beberapa surat perizinan pembelian pakan hewan, penyewaan mobil Ezgo, dan perizinan perbaikan internet yang kemungkinan digunakan di Istana Negara.

Khakim Hudaya @huedaya

Sehingga dugaan saya kemungkinan data tersebut bukan dari Badan Intelijen Negara Republik Indonesia, melainkan berasal dari Kementrian Sekretariat Negara dan hanya sampai tingkat sekretaris. Jadi klaim Bjorka jika data berasal dari BIN kemungkinan tidak benar.

Khakim Hudaya @huedaya

Data juga tidak mengandung informasi sensitif, hanya terdapat sedikit informasi Zoom meeting dan passcode nya. Namun aku tidak tahu, apakah data ini sudah dipotong atau memang hanya seperti itu ada adanya.

Khakim Hudaya @huedaya

Tidak jelas pula apakah data tersebut asli dari Bjorka atau didapat dari peretas lain.