Senin, 30 Januari 2023
08 Rajab 1444

Bjorka Klaim Bocorkan 3,2 Miliar Data PeduliLindungi dan Dijual

Selasa, 15 Nov 2022 - 20:51 WIB
Penulis : Anton Hartono
bjorka hacker doxing - inilah.com
Ilustrasi Bjorka - (Foto: inilah.com)

Perhelatan Konferensi Tingkat Tinggi G20 di Nusa Dua, Bali menjadi catatan buruk bagi citra Indonesia di mata dunia. Pasalnya ada lebih dari 3,2 miliar data PeduliLindungi yang bocor dan dijual oleh Bjorka.

Pakar Keamanan Siber, Pratama Persadha menjelaskan kebocoran tersebut diunggah pagi ini, Selasa (15/11/2022) oleh anggota forum situs breached.to dengan nama identitas ‘Bjorka’ yang memang sudah berjanji sebelumnya untuk membocorkannya aplikasi PeduliLindungi ke publik setelah aplikasi MyPertamina.

Bjorka membocorkan 3,2 miliar yang terbagi ke dalam data pengguna, data vaksinasi, riwayat pelacakan, serta riwayat check-in pengguna aplikasi dengan memberikan sampel data.

“Data yang diunggah yaitu nama, email, NIK (Nomor KTP), nomor telepon, tanggal lahir, identitas perangkat, status COVID-19, riwayat check-in, riwayat pelacakan kontak, vaksinasi dan masih banyak data lainnya. Data yang berjumlah 3,2 miliar ini dijual dengan harga US$ 100.000 atau sekitar Rp1,5 miliar menggunakan mata uang Bitcoin,” terang Pratama yang juga chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center).

Baca juga
Inikah Akhir Mata Uang Crypto?

Menurutnya, data yang diklaim oleh Bjorka berjumlah 3,250,144,777 data dengan total ukuran mencapai 157 GB bila dalam keadaan tidak dikompres. Data sampelnya dibagi menjadi 5 file yaitu data pengguna sebanyak 94 juta, akun yang sudah disortir sebanyak 94 juta, data vaksinasi 209 juta, data riwayat check-in 1,3 miliar, dan riwayat pelacakan kontak sebanyak 1,5 miliar.

Saat dicek apakah data ini valid menggunakan aplikasi pengecek nomor KTP, maka data ini benar valid terdata di data kependudukan. Dan jika diperiksa lebih lanjut pada sample datanya, ada banyak kordinat lokasi yang bertepatan dengan fitur check-in PeduliLindungi di tempat-tempat publik.

“Sampai saat ini sumber datanya masih belum jelas, Namun soal asli atau tidaknya data ini hanya instansi yang terlibat dalam pembuatan aplikasi PeduliLindungi yaitu Kominfo, Kementrian BUMN, Kemenkes dan Telkom. Dan juga sangat disayangkan data yang sangat sensitif ini tidak maksimal pengamanannya, misalnya dengan melakukan enkripsi datanya. Jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana,” jelasnya.

Baca juga
DPR Setujui Anggaran BSSN Naik Jadi Rp624 M, Keponakan Mahfud MD Sebut Mubazir

Perlu dicek dahulu sistem informasi dari aplikasi PeduliLindungi yang datanya dibocorkan oleh Bjorka. Apabila ditemukan lubang keamanan, berarti kemungkinan besar memang terjadi peretasan dan pencurian data.

Namun dengan pengecekan yang menyeluruh dan digital forensic, bila benar-benar tidak ditemukan celah keamanan dan jejak digital peretasan, ada kemungkinan kebocoran data ini terjadi karena insider atau data ini bocor oleh orang dalam.

Pratama menambahkan, jika nantinya sudah melakukan pengecekan yang menyeluruh dan digital forensik dan bila benar-benar tidak ditemukan celah keamanan dan jejak digital peretasan, ada kemungkinan kebocoran data ini terjadi karena insider atau data ini bocor oleh orang dalam.

Hal ini memang bukan barang baru, karena dalam kebocoran data ada 3 penyebab utama, yaitu peretasan, karena human eror atau tindakan orang dalam dan terakhir karena adanya kesalahan dalam sistem informasi tersebut. Jadi setiap kebocoran data tidak selalu disebabkan oleh serangan siber oleh para peretas. Namun bila serangan oleh para peretas, itu juga tidak langsung bisa diidentifikasi para penyerangnya. Ini juga terkait sejauh mana kemampuan dari si peretas.

Baca juga
Setelah Bobol Dokumen Presiden dan BIN, Bjorka Klaim Ungkap Dalang Pembunuhan Munir

“Dan bila benar ini data PeduliLindungi, maka berlaku pada Pasal 46 UU PDP ayat 1 dan 2, yang isinya bahwa dalam hal terjadi kegagalan perlindungan data pribadi maka pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis, paling lambat 3 x 24 jam. Pemberitahuan itu disampaikan kepada subyek data pribadi dan Lembaga Pelaksana Pelindungan Data Pribadi (LPPDP). Pemberitahuan minimal harus memuat data pribadi yang terungkap, kapan dan bagaimana data pribadi terungkap, dan upaya penanganan dan pemulihan atas terungkapnya oleh pengendali data pribadi,” terangnya.

Tinggalkan Komentar