Bjorka Bocorkan 3,2 Miliar Data PeduliLindungi, Dijual Rp 1,5 Miliar

Hacker Bjorka kembali berulah dengan menjual 3,2 Miliar data PeduliLindungi berisikan data pribadi, data vaksin dan data lainnya lewat situs Breach Forum, data tersebut dijual senilai Rp 1,5 Milyar

Bjorka Bocorkan 3,2 Miliar Data PeduliLindungi, Dijual Rp 1,5 Miliar
Hacker Bjorka bocorkan 3,2 Miliar data diduga dari PeduliLindungi. Gambar : Dok. Kominfo

BaperaNews - Bjorka melanjutkan aksinya membobol data pemerintah Indonesia. Kali ini ia mengklaim telah membocorkan 3,2 Milyar data pengguna aplikasi PeduliLindungi termasuk milik Menkominfo Johnny Plate, Menkomarives Luhut Pandjaitan, dan Youtuber Deddy Corbuzier.

“Indonesia covid19 app PeduliLindungi 3,2 billion” tulisnya di situs Brech Forums pada Selasa (15/11) pukul 13.43 WIB. Ia merinci data tersebut berupa data terkompresi 48 GB, 157 data tidak terkompresi, jumlahnya 3.250.144.777 data.

Data berformat CSV tersebut terdiri dari nama, email, NIK, nomor telepon, alamat, status covid19, riwayat vaksin, dan lainnya. Ia kemudian menyertakan tiga contoh data milik Johnny, Luhut, dan Deddy.

Hacker Bjorka juga mengunggah sampel kebocoran data PeduliLindungi yang dibagi menjadi beberapa kategori yakni data user 94 juta, data vaksin 209 juta, data check-in 1,3 milyar, dan riwayat pelacakan kontak 1,5 milyar.

Harga yang dipatok hacker Bjorka bagi siapapun yang mau membeli data tersebut sebesar US$ 100 ribu atau Rp 1,5 Milyar, pembayaran dengan Bitcoin. “Jika Anda mau beli database saya, kirim pesan pribadi atau kontak saya di Telegram” imbuhnya.

Baca Juga : Menkominfo: Perusahaan yang Berani Jual-beli Data Pribadi Didenda Rp 50 Miliar

Pratama Persadha dari Chairman Riset Siber Communication & Information System Security Research Center (CISSReC) kemudian memeriksa data sample Bjorka secara acak, ia mengecek dengan aplikasi pengecek KTP dan hasilnya memang ada di Data Kependudukan. Ia juga memeriksa koordinat lokasi dan hasilnya tepat dengan riwayat check-in PeduliLindungi.

“Sumber datanya belum jelas, namun soal asli atau tidaknya, data ini hanya dibuat oleh instansi yang terlibat dalam pembuatan aplikasi PeduliLindungi. Sayang sekali data sangat sensitive ini tidak maksimal pengamanannya. Harus dilakukan audit dan investigasi untuk tahu kebocoran data ini dari mana. Bila ditemukan ada celah peretasan, ada kemungkinan data bocor terjadi karena orang dalam” pungkasnya.

Alfons Tanujaya dari Spesialis Keamanan Teknologi Vaksincom juga heran kenapa data PeduliLindungi tidak dienkripsi. “Itu membuat pertanyaan besar, apakah badan publik yang mengelola big data sedemikian pentingnya tidak memperlakukan dengan baik data yang dipercayakan kepadanya?” tutupnya.

Kementerian Kesehatan, Kemkominfo, maupun Badan Siber dan Sandi Negara (BSSN) hingga kini belum memberi tanggapan. Kepala Biro Komunikasi Pelayanan Publik Kemenkes dr Siti Nadia menyebut “belum ada jawaban dari unitnya” pada Rabu (16/11) ketika ditanya perihal kebocoran data PeduliLindungi tersebut.

Baca Juga : Polri Buka Peluang Kerja Sama Dengan Pihak Luar Negeri Untuk Usut Hacker Bjorka