Bjorka Klaim Bocorkan 3,2 Miliar Data PeduliLindungi, Ada Johnny Plate - Luhut

15 November 2022 18:52 WIB
ยท
waktu baca 4 menit
comment
4
sosmed-whatsapp-white
copy-link-circle
more-vertical
Ilustrasi aplikasi PeduliLindungi. Foto: Zabur Karuru/Antara Foto
zoom-in-whitePerbesar
Ilustrasi aplikasi PeduliLindungi. Foto: Zabur Karuru/Antara Foto
ADVERTISEMENT
Sebanyak 3,2 miliar data pengguna aplikasi PeduliLindungi diduga bocor dan dijual di forum internet Breached. Hacker yang memposting miliaran data tersebut adalah Bjorka, peretas yang membocorkan data pribadi sejumlah pejabat Indonesia hingga pengguna aplikasi MyPertamina.
ADVERTISEMENT
Data yang bocor terdiri dari nama, email, nomor handphone (HP), sistem operasi (OS) smartphone, id perangkat, dan waktu log aplikasi. Ada juga data Nomor Induk Kependudukan (NIK) dan tempat tanggal lahir, hingga riwayat kontak pengguna PeduliLindungi.
Total ukuran file-nya mencapai 157 Gb, dikompres menjadi 48 Gb. Data sebanyak 3.250.144.777 tersebut dijual seharga 100 ribu dolar AS dengan mata uang kripto Bitcoin.
Bjorka membagikan sampel dari data yang dibocorkan. Sejumlah data yang dibagikan itu milik Menteri Komunikasi dan Informatika, Johnny G. Plate, Menteri Koordinator Bidang Kemaritiman dan Investasi, Luhut Binsar Pandjaitan, hingga selebritas Deddy Corbuzier.
Ilustrasi hacker. Foto: gualtiero boffi/Shutterstock
Pakar keamanan siber, Pratama Persadha, mengatakan sampel data yang dibocorkan hacker pseudonim Bjorka tersebut dibagi menjadi lima file, yaitu data pengguna sebanyak 94 juta, akun yang sudah disortir sebanyak 94 juta, data vaksinasi 209 juta, data riwayat check-in 1,3 miliar, dan riwayat pelacakan kontak sebanyak 1,5 miliar.
ADVERTISEMENT
"Saat dicek apakah data ini valid menggunakan aplikasi pengecek nomor KTP, maka data ini benar valid terdata di data kependudukan. Dan jika diperiksa lebih lanjut pada sampel datanya, ada banyak koordinat lokasi yang bertepatan dengan fitur Check-in PeduliLindungi di tempat-tempat publik," kata Pratama, selaku pemimpin lembaga Communication & Information System Security Research Center (CISSReC), kepada kumparanTECH, Selasa (15/11).
Pratama menambahkan, perlu dicek dahulu sistem informasi dari aplikasi PeduliLindungi. Apabila ditemukan lubang keamanan, berarti kemungkinan besar memang terjadi peretasan dan pencurian data.
Apabila tidak ditemukan celah keamanan dan jejak digital peretasan dengan pengecekan yang menyeluruh dan digital forensic, ada kemungkinan kebocoran data ini terjadi karena insider atau data dibocorkan oleh orang dalam.
ADVERTISEMENT
"Dan juga sangat disayangkan data yang sangat sensitif ini tidak maksimal pengamanannya, misalnya dengan melakukan enkripsi datanya. Jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana," tambahnya.
Ilustrasi hacker. Foto: Rawpixel.com/Shutterstock
Sementara pakar keamanan siber dari Vaksincom, Alfons Tanujaya, mengatakan kemungkinan data pengguna PeduliLindungi yang bocor tersebut memang valid.
"Harusnya pihak pengelola data memiliki record-nya siapa yang bisa mengakses dan bagaimana ceritanya datanya bisa bocor," ungkap Alfons kepada kumparanTECH, Selasa (15/11).
"Kalau memang menerapkan ISO 27001 dengan baik itu ketahuan kok datanya bocor dari mana dan lakukan mitigasi. Jangan diam saja."
Alfons juga menyorot bagaiman data yang tersimpat di database tidak terenkripsi.
"Lalu yang jadi pertanyaan, mengapa datanya tidak dienkripsi? Harusnya kolom tertentu yang penting untuk mengidentifikasi pemilik data di-enkripsi."
ADVERTISEMENT
Data yang bocor ini jelas berpotensi merugikan pengguna. Jika benar data ini bocor pada November 2022 seperti klaim Bjorka, ini menjadi pertanyaan bagaimana pengelolaan data publik pasca-dipayungi hukum UU PDP.
Aplikasi PeduliLindungi dan MyPertamina. Foto: ANTARA FOTO

Dugaan Bocornya 44 Juta Pengguna MyPertamina

Sebelumnya Bjorka sempat menghilang dan tak terdengar lagi kabarnya beberapa minggu terakhir. Per Kamis (10/11) lalu, jagat maya dihebohkan dengan kembalinya Bjorka.
Akun tersebut merilis data bocor yang diduga dibobol dari aplikasi MyPertamina. Adapun bentuk data yang dikantonginya berupa nama, email, NIK, Nomor Pokok Wajib Pajak (NPWP), nomor telepon, alamat, gender, pendapatan (Daily, Monthly, Yearly), dan lainnya.
Data terdiri dari file terkompresi (compressed) 6 GB, tak terkompresi (uncompressed) 30 GB, dengan total 44.237.264 data. Bjorka menyebut akan menjual data-data MyPertamina seharga 25 ribu dolar AS dalam bentuk Bitcoin.
ADVERTISEMENT
Pertamina menginvestigasi info yang viral soal bocornya data 44 juta pengguna MyPertamina. Irto Ginting, Sekretaris Perusahaan Pertamina Patra Niaga, mengatakan investigasi sudah dilakukan sejak Kamis (10/11).
"Pertamina dan Telkom sedang melakukan investigasi bersama untuk memastikan keamanan data dan informasi terkait MyPertamina," kata Sekretaris Perusahaan Pertamina Patra Niaga Irto Ginting kepada kumparan, Jumat (11/11).