Menu
Sign in
@ Contact
Search
Ilustrasi kejahatan siber (Gambar: computerworld.com/IST)

Ilustrasi kejahatan siber (Gambar: computerworld.com/IST)

Bjorka Kembali Berulah dengan Klaim Bocorkan Data PeduliLindungi

Selasa, 15 Nov 2022 | 21:51 WIB
Abdul Muslim (abdul_muslim@investor.co.id)

JAKARTA, investor.id - Bjorka, nama akun yang mengklaim sebagai peretas data-data pribadi di korporasi dan lembaga/kementerian, kembali berulah dengan mengklaim telah membocorkan dan menjual lebih dari 3,2 miliar data dari PeduliLindungi. Hal ini dilakukan Bjorka setelah beberapa hari yang lalu juga mengklaim telah membocorkan aplikasi milik BUMN, yaitu MyPertamina

Dalam keterangannya, Selasa (15/11), pakar keamanan siber Pratama Persadha menjelaskan bahwa kebocoran data PeduliLindungi tersebut diunggah pagi Selasa ini oleh anggota forum situs breached.to dengan nama identitas Bjorka. Dia sudah berjanji sebelumnya untuk membocorkannya data aplikasi PeduliLindungi ke publik setelah  MyPertamina.

Bjorka membocorkan 3,2 miliar yang terbagi ke dalam data pengguna, data vaksinasi, riwayat pelacakan, serta riwayat check-in pengguna aplikasi dengan memberikan sampel data.

Sementara itu, data yang diunggah, yaitu nama, e-mail, NIK (nomor KTP), nomor telepon, tanggal lahir, identitas perangkat, status Covid-19, riwayat checkin dan pelacakan kontak, vaksinasi, dan masih banyak data lainnya.

Advertisement

“Data dijual dengan  harga US$ 100.000 atau sekitar Rp 1,5 miliar dengan pembayaran menggunakan mata uang Bitcoin," ungkap Pratama, yang juga Chairman Communication & Information System Security Research Center (CISSReC).

Baca juga: Bjorka Diduga Bocorkan Data MyPertamina, Pertamina Lakukan Investigasi

Dia menjelaskan, data yang diklaim oleh Bjorka berjumlah 3.250.144.777 dengan total ukuran mencapai 157 GB bila dalam keadaan tidak dikompres. Sementara itu, data sampel dibagi menjadi 5 fail, yaitu data pengguna 94 Juta, akun yang sudah disortir 94 juta,  data vaksinasi 209 juta,  data riwayat check-in 1,3 miliar,  dan riwayat pelacakan kontak sebanyak 1,5 miliar.

Ketika dicek menggunakan aplikasi pengecek nomor KTP, data tersebut valid terdata di data Dukcapil Kependudukan. Selanjutnya, jika diperiksa lebih lanjut pada sampel datanya, ada banyak kordinat lokasi yang bertepatan dengan fitur check-in PeduliLindungi di tempat -tempat publik.

"Sampai saat ini, sumber datanya masih belum jelas. Namun, soal asli atau tidaknya data ini hanya instansi yang terlibat dalam pembuatan aplikasi PeduliLindungi, yaitu Kemenkominfo, Kementerian BUMN, Kemenkes, dan Telkom yang tahu,” imbuhnya.

Penyebab Kebocoran

Menurut Pratama, perlu dicek dan dilakukan digital forensic dahulu terhadap sistem informasi dari aplikasi PeduliLindungi yang datanya dibocorkan oleh Bjorka. Apabila ditemukan lubang keamanan, kemungkinan besar memang terjadi peretasan dan pencurian data.

Namun, dengan pengecekan yang menyeluruh dan digital forensic, bila benar-benar tidak ditemukan celah keamanan dan jejak digital peretasan, ada kemungkinan kebocoran data  terjadi karena dibocorkan oleh orang dalam (insider). 

“Jadi, setiap kebocoran data tidak selalu disebabkan oleh serangan siber oleh para peretas. Namun, bila serangan oleh para peretas, itu pun tidak langsung bisa diidentifikasi para penyerangnya. Ini juga terkait sejauh mana kemampuan dari si peretas,” jelasnya.

Baca juga: Moeldoko: Aksi Peretasan Data oleh Bjorka Harus Ditindak Tegas

Selanjutnya, bila benar yang bocor data PeduliLindungi, berlaku pasal 46, UU  Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP), ayat 1 dan 2, yang isinya bahwa dalam hal terjadi kegagalan PDP, pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis paling lambat 3x24 jam.

“Pemberitahuan itu disampaikan kepada subjek data pribadi dan Lembaga Pelaksana Pelindungan Data Pribadi (LPPDP). Pemberitahuan minimal harus memuat data pribadi yang terungkap, kapan, dan bagaimana data pribadi terungkap serta upaya penanganan dan pemulihan oleh pengendali data pribadi,” terangnya.

Pratama pun kembali mendesak Presiden Jokowi untuk segera membentuk Komisi PDP sesuai amanat UU PDP. Komisi ini nanti yang tidak hanya mengawasi, namun juga melakukan penegakan aturan kebocoran data serta menciptkan standar keamanan tertentu dalam proses pengolahan pemrosesan data di Tanah Air.

Editor : Abdul Muslim (abdul_muslim@investor.co.id)

Sumber : Investor Daily

Baca berita lainnya di GOOGLE NEWS

BAGIKAN
×
×

Email

Password

Nama

Email

Password

Ulangi Password


×

Email

Password


×

Nama

Email

Password

Ulangi Password


×

Pencarian


×

INVESTOR.id


Alamat Redaksi :
BeritaSatu Plaza 11th Floor, Suite 1102 Jl. Jend. Gatot Subroto Kav. 35-36 | Jakarta 12950

Telpon:
+6221-29957555 | Fax: +6221-5200072

Email:
subscription.services@beritasatumedia.com