Badan pajak NRA Bulgaria didenda hingga €20 juta ($22,43 juta) atas peretasan yang terungkap pekan ini. Diperkirakan catatan keuangan hampir setiap orang dewasa yang bekerja di antara penduduk negara itu.
Berbicara pada pertemuan pemerintah pada hari Rabu(17/7), perdana menteri Boyko Borissov menggambarkan pria yang ditangkap sebagai peretas “wizard”. Boyko mengatakan negara itu harus mempekerjakannya, untuk bekerja di negara tersebut.
Tetapi beberapa ahli yang telah memeriksa data yang dicuri mengatakan teknik yang digunakan dalam serangan itu relatif mendasar. Mereka lebih banyak membicarakan tentang kurangnya langkah-langkah perlindungan data yang memadai daripada kemampuan peretasnya.
“Alasan keberhasilan serangan tampaknya bukan karena kecanggihan serta keahlian peretas, tetapi keamanannya yang buruk di NRA,” kata Bozhidar Bozhanov, kepala eksekutif di perusahaan cybersecurity LogSentinel.
Baca Juga : Hacker Instagram Menjual Data Pribadi 6 Juta Selebriti Dalam DoxaGram
Yavor Kolev, kepala unit keamanan siber polisi, mengatakan tersangka pria itu ditangkap pada Selasa sore. Petugas menyerbu rumah dan kantornya di ibukota, Sofia, dan menyita perangkat komputer yang berisi data terenkripsi.
Penyelidikan terhadap peretasan masih pada tahap awal, tambahnya, dan polisi sedang mencari kemungkinan orang lain terlibat.
Menteri Keuangan Bulgaria, Vladislav Goranov, telah meminta maaf atas serangan itu, yang mengungkap nama-nama jutaan orang dan perusahaan. Serangan itu juga mengungkapkan informasi tentang pendapatan, deklarasi pajak, pembayaran asuransi kesehatan, dan pinjaman.
Jaksa kota Sofia mengatakan pria itu telah didakwa dengan kejahatan komputer, akan ditahan selama tiga hari lagi dan menghadapi hukuman delapan tahun penjara jika dinyatakan bersalah.
Serangan itu menyulut kembali perdebatan lama tentang standar keamanan siber lemah di Bulgaria. Seseorang yang mengaku sebagai peretas Rusia dan bertanggung jawab atas pelanggaran tersebut. Ia mengirim email ke media lokal pada hari Senin dan mengecam upaya cybersecurity pemerintah sebagai “parodi”.
Kolev mengatakan pria yang ditangkap adalah seorang peneliti yang menguji jaringan komputer untuk kemungkinan kerentanan untuk mencegah serangan cyber.
Media Bulgaria mengidentifikasi tersangka sebagai Kristian Boykov. George Yankov, manajer senior di kantor perusahaan cybersecurity AS TAD Group Bulgaria. George menyebutkan Boykov adalah karyawan perusahaan dan mengonfirmasi bahwa dia telah ditangkap. Dia menolak tuduhan terhadapnya.
Pengacara Boykov, Georgi Stefanov, mengatakan kepada Reuters kliennya membantah tuduhan terhadapnya. “Dia mengatakan dia tidak bersalah dan tidak memiliki hubungan apa pun dengan masalah ini. Jaksa penuntut telah … menuduhnya meskipun tidak memiliki bukti, “kata Stefanov.
Boykov, dari kota Plovdiv, 130km (80 mil) tenggara Sofia, telah diposting secara teratur di media sosial tentang keamanan siber dan peretasan berita sebelum penangkapannya.
Pada 2017, ia membuat berita nasional setelah mengungkap kelemahan di situs web kementerian pendidikan Bulgaria. Pekerjaan yang kemudian ia gambarkan sebagai “memenuhi kewajiban kewarganegaraan saya” dalam sebuah wawancara televisi. Wakil menteri pendidikan Denitsa Sacheva berterima kasih kepada Boykov pada saat itu atas bantuannya.
Organisasi bisnis terkemuka Bulgaria, BIA(Bulgarian Industrial Association), yang memperingatkan tentang kemungkinan kelemahan dalam sistem perlindungan data badan pajak setahun yang lalu menuntut agar informasi terperinci tentang kebocoran dikirimkan ke setiap orang dan perusahaan yang terkena dampak.
“Kita perlu tahu sehingga setidaknya kita bisa mengetahui bahaya yang mungkin terjadi,” kata wakil kepala BIA, Stanislav Popdonchev
