TEMPO.CO, Jakarta - Bjorka muncul kembali mengacak-acak pengelolaan data pribadi di Tanah Air. Kali ini Bjorka diduga telah membocorkan 19 juta data milik BPJS Ketenagakerjaan. Dugaan berdasarkan postingan yang dibuat di situs BreachForums pada 12 Maret 2023.

Menurut pengamat dan konsultan keamanan siber dari Vaksincom, Alfons Tanujaya, data yang dibocorkan dan dijual oleh Bjorka itu benar milik BPJS Ketenagakerjaan. “Sampel data yang diberikan menunjukkan seperti itu,” kata Alfons lewat aplikasi perpesanan, Rabu 15 Maret 2023.

Bjorka memang memberi contoh data curiannya itu untuk diunduh gratis. Maksudnya, untuk menarik calon pembeli.

Alfons menyayangkan kebocoran data pribadi yang kembali terjadi, tapi juga memuji BPJS Ketenagakerjaan. Dia menjelaskan, sumber kebocoran data umumnya di Application Programming Interface atau API.

"Menurut pengamatan Vaksincom, pengelolaan data BPJS ada sedikit kemajuan,” kata Alfons sambil menambahkan, "API yang selama ini menjadi biang masalah kelihatannya mulai dibenahi walaupun belum sempurna."

API adalah aplikasi pihak ketiga yang diberi hak mendapatkan data peserta BPJS. Dari sinilah diduga celah kebocoran yang kerap ditemukan di mana pengguna API bisa mengakses data yang bukan haknya. "Kami memantau saat ini sudah ada perbaikan pada API-API tersebut sehingga sumber kebocoran semakin turun."

Data BPJS Ketenagakerjaan

Pada postingan, Bjorka memberi keterangan tentang institusi BPJS Ketenagakerjaan yang menjadi targetnya kali ini sebagai organisasi pemerintah penyelenggara layanan kesejahteraan pekerja. "Tugasnya memberikan perlindungan jaminan sosial bagi tenaga kerja Indonesia, baik tenaga kerja formal maupun informal,” tulisnya.

Lalu, data yang dibobolnya seukuran 5 GB atau 1 GB jika dikompres. Ia mengklaim ada 19.564.922 data pada file tersebut dengan format CSV. Data berisi nama korban beserta email, NIK (nomor KTP), nomor telepon, alamat, tempat tanggal lahir, jenis kelamin, jenis pekerjaan, tempat kerja dan lain-lain.

Pencurian Sebelumnya

Pada 2022, Bjorka telah membobol banyak instansi. Bjorka misalnya mencuri data dari Indihome pada Agustus. Sebanyak 26 juta browsing history bocor berikut dengan nama dan NIK pelanggan pada situs breached.to.

Kemudian, sebanyak 1,3 miliar data registrasi SIM card yang di dalamnya terdapat data seperti NIK, nomor telepon, operator telekomunikasi dan tanggal pendaftaran. Data tersebut tersimpan sebanyak 87 GB dan disebutkan berasal dari Kementerian Komunikasi dan Informatika (Kominfo).

Sasaran Bjorka selanjutnya 105 juta data penduduk Indonesia yang diduga berasal dari Komisi Pemilihan Umum atau KPU, karena ada informasi tempat pemungutan suara (TPS). Ribuan dokumen surat menyurat dari BIN yang ditujukan kepada Presiden Joko Widodo atau Jokowi tak kebal aksi Bjorka.

Sebelum terdengar lagi kabarnya lewat BPJS Ketenagakerjaan, Bjorka juga diduga telah mengambil data pelanggan Pertamina yang ada di dalam aplikasi MyPertamina.