TEMPO.CO, Jakarta - Hacker Bjorka kembali menjalankan aksinya, kali ini dia membobol data dari PeduliLindungi. Padahal, sekitar seminggu sebelumnya, ia mengaku berhasil mengambil data MyPertamina. Terlihat Bjorka mempublikasikan pada tanggal 15 November 2022, dengan judul 3,2 miliar data Covid-19 di Indonesia dari aplikasi PeduliLindungi.

Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, menduga data tersebut kemungkinan besar valid. Namun, ia heran karena Bjorka sanggup menjebol pertahanan pengamanan. “Kok database sebesar itu bisa bocor ?” tulisnya lewat pesan singkat, Rabu, 16 November 2022.

Menurutnya, jika memang menerapkan ISO 27001 dengan baik, bisa diketahuan lokasi data bocor dan dilakukan mitigasi. Ia meminta pihak yang bertanggung jawab tidak diam saja.

“Harusnya pihak pengelola data memiliki record-nya siapa yang bisa mengakses dan bagaimana ceritanya datanya bisa bocor,” kata Alfons. Selain itu, ia juga mempertanyakan data yang tidak dienkripsi. Menurutnya, harusnya pada kolom tertentu yang penting untuk mengidentifikasi pemilik data di enkripsi, seperti kolom nama, NIK dan nomor telepon. Dengan demikian, sekalipun datanya bocor itu akan lebih sulit dieksploitasi atau diperjualbelikan.

Kejadian kali ini membuatnya banyak menimbulkan pertanyaan. “Kalau melihat klaim Bjorka kalau datanya didapatkan bulan November 2022, ini menimbulkan pertanyaan besar. Apakah badan publik yang mengelola big data yang sedemikian besar dan penting kok sebegitunya memperlakukan data yang dipercayakan kepadanya,”

Ia kembali menekankan bahwa harusnya data yang dikelola itu adalah amanah, tetapi ini kemungkinan dianggap berkah atau beban yang tidak perlu dilindungi dengan baik.

Sekilas terlihat data PeduliLindungi yang ditawarkan Bjorka adalah data terkompres sebesar 48 GB, tidak dikompres 157 GB dengan total 3.250.144.777 data. Kebocoran data hingga November 2022. Format data CSV. Pada data terisi nama, email, NIK, nomor telepon, tempat dan tanggal lahir, status covid, data check in, data kontak tracing, vaksin dan lainnya.

Bjorka memberikan sampel data sebanyak 94 juta yang juga berisi data dari Johnny G. Plate, Luhut Binsar Pandjaitan dan Deddy Corbuzier. Untuk diketahui, nama Deddy Corbuzier adalah nama panggung, sedangkan pada data yang dimaksud menggunakan nama asli. Bjorka menjual data dengan harga US$ 100.000 dalam bentuk bitcoin.

Data MyPertamina

Pada unggahan di situs BreachForums pada Kamis, 10 November 2022, Bjorka mengaku telah membocorkan 44.237.264 data dari aplikasi MyPertamina. Terlihat pada tercatat data yang ia curi terdiri atas 30 GB tak terkompresi dan 6 GB terkompresi. Bjorka juga menyatakan telah menjual data tersebut senilai Rp 392 juta dalam bentuk BitCoin.

Bjorka merinci data yang dimiliki terdiri atas 6GB file terkompresi dan 30 GB data tidak terkompresi. Bjorka mengklaim telah melakukan peretasan data itu pada November 2022 dengan format CSV.

Data tersebut meliputi nama, alamat email, nomor induk kependudukan (NIK), nomor pokok wajib pajak (NPWP), nomor telepon, alamat, DOB, gender, pendapatan (per hari, bulan, dan tahun), dan data lainnya.

Baca:
Pakar Keamanan Siber Soal Bjorka Bobol MyPertamina: Mingkem Semua

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.