Bjorka Klaim Bocorkan 3,2 Miliar Data PeduliLindungi, Ada Johnny Plate - Luhut
PerbesarADVERTISEMENT
Sebanyak 3,2 miliar data pengguna aplikasi PeduliLindungi diduga bocor dan dijual di forum internet Breached. Hacker yang memposting miliaran data tersebut adalah Bjorka, peretas yang membocorkan data pribadi sejumlah pejabat Indonesia hingga pengguna aplikasi MyPertamina.
ADVERTISEMENT
Total ukuran file-nya mencapai 157 Gb, dikompres menjadi 48 Gb. Data sebanyak 3.250.144.777 tersebut dijual seharga 100 ribu dolar AS dengan mata uang kripto Bitcoin.
Pakar keamanan siber, Pratama Persadha, mengatakan sampel data yang dibocorkan hacker pseudonim Bjorka tersebut dibagi menjadi lima file, yaitu data pengguna sebanyak 94 juta, akun yang sudah disortir sebanyak 94 juta, data vaksinasi 209 juta, data riwayat check-in 1,3 miliar, dan riwayat pelacakan kontak sebanyak 1,5 miliar.
ADVERTISEMENT
"Saat dicek apakah data ini valid menggunakan aplikasi pengecek nomor KTP, maka data ini benar valid terdata di data kependudukan. Dan jika diperiksa lebih lanjut pada sampel datanya, ada banyak koordinat lokasi yang bertepatan dengan fitur Check-in PeduliLindungi di tempat-tempat publik," kata Pratama, selaku pemimpin lembaga Communication & Information System Security Research Center (CISSReC), kepada kumparanTECH, Selasa (15/11).
Pratama menambahkan, perlu dicek dahulu sistem informasi dari aplikasi PeduliLindungi. Apabila ditemukan lubang keamanan, berarti kemungkinan besar memang terjadi peretasan dan pencurian data.
Apabila tidak ditemukan celah keamanan dan jejak digital peretasan dengan pengecekan yang menyeluruh dan digital forensic, ada kemungkinan kebocoran data ini terjadi karena insider atau data dibocorkan oleh orang dalam.
ADVERTISEMENT
"Dan juga sangat disayangkan data yang sangat sensitif ini tidak maksimal pengamanannya, misalnya dengan melakukan enkripsi datanya. Jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana," tambahnya.
Sementara pakar keamanan siber dari Vaksincom, Alfons Tanujaya, mengatakan kemungkinan data pengguna PeduliLindungi yang bocor tersebut memang valid.
"Harusnya pihak pengelola data memiliki record-nya siapa yang bisa mengakses dan bagaimana ceritanya datanya bisa bocor," ungkap Alfons kepada kumparanTECH, Selasa (15/11).
"Kalau memang menerapkan ISO 27001 dengan baik itu ketahuan kok datanya bocor dari mana dan lakukan mitigasi. Jangan diam saja."
Alfons juga menyorot bagaiman data yang tersimpat di database tidak terenkripsi.
"Lalu yang jadi pertanyaan, mengapa datanya tidak dienkripsi? Harusnya kolom tertentu yang penting untuk mengidentifikasi pemilik data di-enkripsi."
ADVERTISEMENT
Data yang bocor ini jelas berpotensi merugikan pengguna. Jika benar data ini bocor pada November 2022 seperti klaim Bjorka, ini menjadi pertanyaan bagaimana pengelolaan data publik pasca-dipayungi hukum UU PDP.
Dugaan Bocornya 44 Juta Pengguna MyPertamina
Sebelumnya Bjorka sempat menghilang dan tak terdengar lagi kabarnya beberapa minggu terakhir. Per Kamis (10/11) lalu, jagat maya dihebohkan dengan kembalinya Bjorka.
Akun tersebut merilis data bocor yang diduga dibobol dari aplikasi MyPertamina. Adapun bentuk data yang dikantonginya berupa nama, email, NIK, Nomor Pokok Wajib Pajak (NPWP), nomor telepon, alamat, gender, pendapatan (Daily, Monthly, Yearly), dan lainnya.
Data terdiri dari file terkompresi (compressed) 6 GB, tak terkompresi (uncompressed) 30 GB, dengan total 44.237.264 data. Bjorka menyebut akan menjual data-data MyPertamina seharga 25 ribu dolar AS dalam bentuk Bitcoin.
ADVERTISEMENT
Pertamina menginvestigasi info yang viral soal bocornya data 44 juta pengguna MyPertamina. Irto Ginting, Sekretaris Perusahaan Pertamina Patra Niaga, mengatakan investigasi sudah dilakukan sejak Kamis (10/11).
"Pertamina dan Telkom sedang melakukan investigasi bersama untuk memastikan keamanan data dan informasi terkait MyPertamina," kata Sekretaris Perusahaan Pertamina Patra Niaga Irto Ginting kepada kumparan, Jumat (11/11).