Bjorka Kembali Berulah, Setelah Bobol MyPertamina, Giliran Bongkar PeduliLindungi



KONTAN.CO.ID - JAKARTA. Peretas berjuluk Bjorka kembali berulah, dengan mengumbar data pribadi yang dihimpun oleh situs-situs digital milik pemerintah.

Jika pekan lalu Bjorka mengklaim telah meretas data masyarakat yang terhimpun di aplikasi PeduliLindungi.

Aplikasi ini wajib digunakan oleh masyarakat pada masa pandemi untuk mengidentifikasi apakah masyarakat sudah mendapatkan vaksinasi Covid-19.


Menurut pakar keamanan siber Pratama Dahlian Persadha mengatakan, pemerintah harus melakukan audit menyeluruh dan proses forensik digital terkait dugaan peretasan 3,2 miliar data pengguna PeduliLindungi oleh peretas Bjorka. 

"Jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana," kata Pratama saat dihubungi Kompas.com, Rabu (16/11/2022).

 Baca Juga: Bjorka Mengklaim Telah Membobol Data MyPertamina, ini Tanggapan Manajemen Pertamina

Pratama mengatakan, langkah itu harus ditempuh guna mencari dari mana sumber kebocoran data PeduliLindungi hingga bisa diambil oleh peretas Bjorka. 

"Perlu dicek dahulu sistem informasi dari aplikasi PeduliLindungi yang datanya dibocorkan oleh Bjorka dengan pengecekan yang menyeluruh dan digital forensic," ujar Pratama. 

Menurut Pratama, jika ditemukan celah keamanan pada sistem PeduliLindungi, maka berarti kemungkinan besar memang terjadi peretasan dan pencurian data. 

"Namun, bila benar-benar tidak ditemukan celah keamanan dan jejak digital peretasan, ada kemungkinan kebocoran data ini terjadi karena insider atau data ini bocor oleh orang dalam," ucap Pratama yang merupakan chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC). 

Pratama membeberkan 3 penyebab utama kebocoran data. Yaitu peretasan, karena kesalahan manusia atau dibocorkan oleh orang dalam, dan terakhir karena adanya kesalahan dalam sistem informasi tersebut. 

"Jadi setiap kebocoran data tidak selalu disebabkan oleh serangan siber oleh para peretas. Namun bila serangan oleh para peretas, itupun tidak langsung bisa diidentifikasi para penyerangnya. Ini juga terkait sejauh mana kemampuan dari si peretas," ujar Pratama. 

Bjorka mengklaim membocorkan 3,2 miliar data pengguna aplikasi PeduliLindungi. Hal itu diketahui dari unggahannya dalam situs breached.to pada Selasa (15/11/2022). 

Baca Juga: FBI Panggil Dua Mahasiswa Universitas Airlangga Soal Pembobolan Website, Ada Apa?

Di antara data PeduliLindungi yang dibocorkan Bjorka dalam situs BreachForums terdapat milik Menteri Komunikasi dan Informatika Johnny G. Plate, Menteri Koordinator Kemaritiman dan Investasi Luhut Pandjaitan, serta YouTuber Deddy Corbuzier. 

Menurut Bjorka, data PeduliLindungi yang dibocorkan itu berjumlah 3.250.144.777, mencakup 48 Gigabyte data terkompresi dan 157 Gigabyte data tak terkompresi. 

Data PeduliLindungi yang ada di tangan Bjorka meliputi data pengguna atau (94 juta), akun yang diurutkan (94 juta), data vaksinasi 209 juta, riwayat check-in (1,3 miliar), dan riwayat pelacakan kontak (1,5 miliar). 

Bjorka menjual data PeduliLindungi itu dengan harga 100.000 Dollar Amerika Serikat (AS) atau sekitar Rp 1,5 miliar dalam bentuk mata uang kripto BitCoin. 

Baca Juga: Bjorka Mengklaim Telah Membobol Data MyPertamina, ini Tanggapan Manajemen Pertamina

Sebelumnya, Bjorka juga membocorkan 44 juta data aplikasi MyPertamina dalam situs yang sama. 

Bjorka mengklaim meretas data MyPertamina sebesar 30 Gigabyte atau 6 Gigabyte terkompresi yang terdiri dari nama, email, NIK, NPWP, nomor telepon, alamat, tanggal lahir, jenis kelamin, dan penghasilan pemilik data, mulai dari per hari, bulan, dan tahun.

Peretas dengan akun Bjorka kembali beraksi.

Akun yang berjulukan Bjorka yang diduga kembali mengklaim telah membocorkan 44.237.264 data dari aplikasi MyPertamina milik PT Pertamina (Persero). 

Hal itu terungkap dalam unggahan terbarunya bertajuk 'MYPERTAMINA INDONESIA 44 MILLION' di situs BreachForums, bertanggal Kamis (10/11/2022) pukul 02.31 AM. 

"MyPertamina is a digital financial service platform from Pertamina that integrated with the apps LinkAja. This application is used for non-cash fuel oil payments at Pertamina's public fueling stations (MyPertamina adalah platform layanan keuangan digital dari Pertamina yang terintegrasi dengan aplikasi LinkAja. Aplikasi ini digunakan untuk pembayaran BBM non-tunai di SPBU Pertamina," tulis Bjorka dalam cuitannya. 

Baca Juga: Security and Connectivity (SNC) Janjikan Keamanan Siber dari Kejahatan Dunia Maya.

Baca Juga: Security and Connectivity (SNC) Janjikan Keamanan Siber dari Kejahatan Dunia Maya

MyPertamina Dalam narasinya, Bjorka juga mengaku telah menjual data tersebut senilai Rp 392 juta dalam bentuk BitCoin. Dia juga mengungkapkan bocoran itu terdiri dari file terkompresi (compressed) 6 GB, tak terkompresi (uncompressed) 30 GB, dengan total 44.237.264 data. 

Pembocoran data dengan format CSV itu diklaim dilakukan pada November 2022. Bentuknya berupa nama, email, Nomor Induk Kependudukan (NIK), Nomor Pkok Wajib Pajak (NPWP), nomor telepon, alamat, DOB, gender, pendapatan (Daily, Monthly, Yearly), dan lainnya. 

Terkait hal itu, PT Pertamina (Persero) buka suara. Sekretaris Perusahaan PT Pertamina Patra Niaga Irto Ginting mengatakan, pihaknya sedang melakukan investigasi terkait keamanan data pengguna aplikasinya. 

"Kami sedang melakukan investigasi bersama untuk memastikan keamanan data dan informasi terkait MyPertamina," ujar Irto Ginting saat dihubungi Kompas.com, Kamis (10/11/2022). 

Baca Juga: Hacker Bjorka Serang Indonesia, Dirjen Pajak Jamin Keamanan Data Wajib Pajak

Sayangnya Irto masih belum bisa menjelaskan lebih rinci terkait penyebab atau kebenaran berapa banyak data yang bocor. 

Sementara itu, dalam akun Twitter terbarunya bernama @bjorkapipa, Bjorka mengatakan aplikasi Peduli Lindungi adalah target pembobolan data selanjutnya.

Artikel ini telah tayang di Kompas.com dengan judul "Data PeduliLindungi Dijual Bjorka, Pemerintah Diminta Gelar Audit dan Forensik Digital", Klik untuk baca: https://nasional.kompas.com/read/2022/11/17/05300031/data-pedulilindungi-dijual-bjorka-pemerintah-diminta-gelar-audit-dan.

Cek Berita dan Artikel yang lain di Google News

Editor: Syamsul Azhar