Bjorka Kembali Berulah, 44 Juta Data MyPertamina Bocor, Apa Kata Pakar Keamanan Siber?

- Jumat, 11 November 2022 | 13:17 WIB
Bjorka bocorkan 44 juta data MyPertamina. (Twitter/@secgron)
Bjorka bocorkan 44 juta data MyPertamina. (Twitter/@secgron)

Hacker Bjorka telah kembali dan berbuat ulah. Kali ini 44 juta data aplikasi MyPertamina dibocorkannya ke publik pada Kamis (10/11/2022). Lalu apa kata pakar keamanan siber soal insiden, yang bisa dibilang menggampar pemerintah

Pakar keamanan siber Pratama Persadha menjelaskan bahwa kebocoran tersebut diunggah pada hari yang sama pukul 10.31 WIB oleh anggota forum situs breached.to dengan nama identitas 'Bjorka' yang memang sudah berjanji sebelumnya untuk membocorkannya ke publik. 

Bjorka membocorkan 44 juta data pengguna dan data transaksi aplikasi MyPertamina yaitu perusahaan milik platmerah dengan memberikan sampel data.

Baca Juga: Hacker Bjorka Sebut Dirinya Bisa Hapus Data Kamu dari Pinjol! Berminat?

"Data yang diunggah yaitu Nama, Email, NIK (Nomor KTP), NPWP (Nomor Pajak), Nomor Telepon, Alamat, DOB, Jenis Kelamin, Penghasilan (Harian, Bulanan, Tahunan), data pembelian BBM dan masih banyak data lainnya,” ujarnya dalam pernyataannya yang diterima Indozone, Jumat (11/11/2022).
“Data yang berjumlah 44 juta ini dijual dengan  harga US$ 25.000 atau sekitar 400 juta rupiah menggunakan menggunakan mata uang Bitcoin," tambah chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center itu.

Pratama mengemukakan, data yang diklaim oleh Bjorka berjumlah 44,237,264 baris dengan total ukuran mencapai 30GB bila dalam keadaan tidak dikompres.

-
Gambar avatar Bjorka di Breach Forum. (Breach Forum)

 

Data sampelnya dibagi menjadi 2 file yaitu data transaksi dan data akun pengguna. Ketika sampel datanya dicek secara acak dengan aplikasi ”GetContact”, maka nomor tersebut benar menunjukan nama dari pemilik nomor tersebut. Selain itu dicek NIK lewat aplikasi Dataku juga cocok. 

Berarti sampel data yang diberikan oleh Bjorka merupakan data yang valid.

"Sampai saat ini sumber datanya masih belum jelas, Namun soal asli atau tidaknya data ini yaa hanya Pertamina sendiri yang bisa menjawabnya, karena aplikasi ini dibuat oleh Pertamina yang juga memiliki dan menyimpan data ini. Jalan terbaik harus dilakukan audit dan investigasi
digital forensic untuk memastikan kebocoran data ini dari mana,”, jelas dia.

Apakah Data Benar-benar Asli?

Perlu dicek dahulu sistem informasi dari aplikasi MyPertamina yang datanya dibocorkan oleh Bjorka. Apabila ditemukan lubang keamanan, berarti kemungkinan besar memang terjadi peretasan dan pencurian data.

Baca Juga: Bjorka Muncul Lagi! Sebar Data Kepala BSSN Hinsa Siburian dan Kasih Sindiran Keras

Namun dengan pengecekan yang menyeluruh dan digital forensic, bila benar-benar tidak ditemukan celah keamanan dan jejak digital peretasan, ada kemungkinan kebocoran data ini terjadi karena insider atau data ini bocor oleh orang dalam.

“Bila benar ini data MyPertamina, maka berlaku pada Pasal 46 UU PDP ayat 1 dan 2, yang isinya bahwa dalam hal terjadi kegagalan perlindungan data pribadi maka pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis, paling lambat 3 x 24 jam. Pemberitahuan itu disampaikan kepada subyek data pribadi dan Lembaga Pelaksana Pelindungan Data
Pribadi (LPPDP),” tutur Pratama. 

Halaman:

Editor: Administrator

Tags

Rekomendasi

Terkini

Samsung Galaxy A54 vs A55, Mana Lebih Canggih?

Selasa, 26 Maret 2024 | 10:30 WIB

Xiaomi Pad 5 Mulai Kebagian Update HyperOS

Minggu, 24 Maret 2024 | 13:30 WIB
X