Menu

Tracking History of Bjorka (Black Hacker Turns to Hacktivist in Indonesia)

Apa itu Bjorka ?

Bjorka adalah nama anonim dari salah satu peretas yang menggemparkan masyarakat Indonesia. Bjorka mulai di kenal oleh publik semenjak marak diberitakan terkait aktivitasnya dalam meretas dan menjual data masyarakat Indonesia pada forum breached.to Namun saat ini esensinya mulai berubah dari awalnya diberitakan sebagai threat actor yang menjual data, berubah menjadi hacktivist yang “katanya” memiliki tujuan ingin merubah kesadaran masyrakat Indonesia terkait keamanan data atas balas jasa terhadap teman nya Orang Indonesia Ex Mahasiswa 1965 yang terkena labelisasi kiri sehingga tidak bisa kembali ke Indonesia lagi.

Bjorka aktif di forum breached.to dan menjual berbagai data pada forum tersebut. Roles nya sebagai God pada forum tersebut mengindikasikan bahwa ia memiliki akses member berbayar dan ikut berkontribusi pada forum tersebut dengan melakukan pembuatan threads sebanyak 6 kali serta berkomentar (post) sebanyak 17 kali.

Kenapa namanya Bjorka ?

Nama bjorka diambil karena kemungkinan beliau terinspirasi dari salah satu musisi islandia yaitu Björk yang merupakan musisi nyentrik dalam pembawaanya. Penggunaan nama Bjorka dari asal kata Björk menjadi menarik karena menandakan orang dibalik tersebut sangat menyukai karya dari musik tersebut. Hal itu juga ditandai dari penggunaan profile picture pada akun forum breached.to yaitu salah satu foto dari album Björk X Karin Dreijer.

Apa Saja Informasi yang bisa diketahui dari Bjorka ?

Akun Breached.to Bjorka

Pada akun tersebut bjorka menjual data leak dan juga melakukan hacktivism dengan menyebarkan data serta narasi peringatan ke pemerintah Indonesia. Diketahui melalui akun tersebut Bjorka memiliki 571 Reputasi dan 1522 Referal Forum. Akun ini mulai aktif pada 9 Agustus 2022.

Berikut ini merupakan 20 Orang Refferal pertama dari akun Bjorka, Refferal Diawali dari tanggal 22 Agustus 2022

Selain itu Bjorka juga menyematkan informasi lain terkait Twitter dan Grup Telegram miliknya pada banner Bjorka di Breached.to

Bjorka telah membuat threat terkait data leak sebanyak 6 kali, 1 Berkaitan dengan Service Internasional (Wattpad.com) dan 5 Lainnya merupakan data leak dari Indonesia (Indihome, Tokopedia, DB Surat Presiden, Data Simcard, dan Database KPU).

Tokopedia (19 Agustus 2022)  03:05 AM (This post was last modified: September 7, 2022, 12:10 AM by Bjorka.)

Indihome (20 Agustus 2022) (01:57 AM (This post was last modified: August 22, 2022, 02:54 AM by pompompurin.)

DB Wattpad (20 Agustus 2022) 12:04 AM (This post was last modified: August 20, 2022, 12:07 AM by Bjorka.)

DB Simcard (31 Agustus 2022) 01:39 PM (This post was last modified: September 2, 2022, 03:22 AM by Bjorka.)

DB KPU (6 September 2022) 10:06 AM (This post was last modified: September 7, 2022, 12:07 PM by Bjorka.)

DB Surat Jokowi (9 September 2022)  01:21 PM (This post was last modified: 4 hours ago by pompompurin.)

Selain itu juga ada 17 Postingan dari reply threat yang telah ia buat.

Dalam hal ini ada yang menarik terkait informasi pada forum tersebut, yaitu Teradapat tanggal dan Jam untuk Waktu pembuatan thread dan Reply postingan dari thread tersebut. Berdasarkan data tersebut jika dianalisis maka didapatkan informasi bahwa Bjorka aktif pada jam 00:00 s/d 03:39 dan dari 10:06 s/d 23:58, hal ini menunjukan ada gap diantara 03:39 s/d 10:06 tersebut.

Twitter (@bjorkanism)

Dari Twitter Bjorka melakukan tweet untuk memberikan informasi maupun peringatan tentang giatan yang ia lakukan. Informasi yang bisa didapatkan dari twitter adalah:

  1. Username berupa @bjorkanism
  2. Geolocation yang menandakan dia di Warsawa, Polandia
  3. Domain bjork.ai
  4. email god@bjork.ai
  5. Informasi terkait waktu bergabung twitter di bulan September 2022

Bjorka di twitternya juga memberikan statement alasan melakukan penyerangan, menurutnya semua dilakukan semata mata untuk menghargai “teman” nya yang merupakan Orang Indonesia yang tidak dapat kembali dari Polandia akibat Kebijakan 1965.


Telegram (@bjorkanism)

Dari telegram berisi informasi terkait data leak yang dilakukan oleh Bjorka. Dalam hal ini grup telegram dibuat khusus sebagai grup satu arah dimana Hanya Bjorka yang dapat memberikan informasi didalamnya dan yang bergabung hanya bisa sebagai subscriber.

Website (bjork.ai)

Pada website bjork.ai , website hanya melakukan redirect dengan menggunakan cloudflare ke channel telegram milik Bjorka.

Jika melihat pada informasi dari registrasi domain menggunakan whois, diketahui bahwa domain didaftarkan pada registrar di Porkbun dan dilindungi dengan Whoisprotector. Terlihat bahwa domain dibuat pada tanggal 09 Agustus 2022 dan didaftarkan selama 2 Tahun hingga 09 Agustus 2024.

Jika dilihat dari DNS Record domain tersebut, bjork.ai menggunakan layanan cloudflare yang ditandai dengan penggunaan nameserver dari cloudflare yaitu robert.ns.cloudflare.com dan surina.ns.cloudflare.com.

Pada A Record dari domain tersebut juga menunjukkan bahwa root domain mengarah pada IP milik Cloudflare yang menandakan bahwa Domain tersebut terlindungi IP nya dibawah layanan cloudflare.

Email (god@bjork.ai)

Pada MX Record yang digunakan untuk protokol email pada domain, terlihat bahwa domain bjork.ai menggunakan layanan dari Proton Mail yang terkenal akan keamanan Privacy nya.

Bjorka dan Raidforums

Sebelum terkenal di Breached.to, Bjorka juga merupakan member lama dari Raidforums yang merupakan forum yang sama namun telah dibekukan oleh FBI. Setelah forum lama tidak dapat diakses, Beberapa member yang terlebih dahulu berinisiatif melakukan scraping data di forum tersebut mempublikasikan informasi terkait data lama yang ada di Raidforums yang dapat diakses di https://rf-archive.com/ . Dalam hal ini pada record data scraping tersebut terlihat bahwa di tahun 2021 Bjorka pernah mempublikasikan leak database terkait Database Situs Judi Online Indonesia (19 Januari 2021), Database Tokopedia (20 Januari 2021), dan Database Dubsmash (08 Februari 2021)

Recap From Tracking History