Liputan6.com, Jakarta - Hacker Bjorka diketahui telah kembali beraksi. Kali ini, sosok pembocor ini mengklaim telah memiliki data dari layanan MyPertamina dan menjualnya melalui situs Breached Forum.
Terkait aksi Bjorka kali ini, pakar keamanan siber Pratama Persadha, menemukan data yang diklaim Bjorka berjumlah 44.237.264 baris dengan total ukuran mencapai 30GB apabila dalam keadaan tidak dikompres.
Advertisement
Dijelaskan lebih lanjut, data sampelnya dibagi menjadi dua file, yakni data transaksi dan data akun pengguna. Setelah dicek secara acak dengan aplikasi GetContact, ditemukan nomor tersebut memang benar menunjukkan nama pemilik nomor tersebut.
Selain itu, saat dilakukan pengecekan NIK dengan aplikasi Dataku, hasilnya juga cocok. Dengan demikian, Pratama menyebut, sampel data yang diberikan Bjorka merupakan data yang valid.
"Sampai saat ini sumber datanya masih belum jelas. Namun soal asli atau tidaknya, data ini hanya Pertamina sendiri yang bisa menjawabnya, karena aplikasi ini dibuat oleh Pertamina yang juga memiliki dan menyimpan data ini," tutur Pratama usai dihubungi Tekno Liputan6.com, Kamis (10/11/2022).
Untuk itu, menurut Pratama, jalan terbaik yang harus dilakukan adalah audit dan investigasi forensik digital. Hal ini dilakukan agar bisa memastikan sumber kebocoran data tersebut.
Langkah yang bisa dilakukan salah satunya adalah mengecek sistem informasi dari aplikasi MyPertamina. Ia menuturkan, apabila ditemukan lubang keamanan, berarti kemungkinan besar memang terjadi peretasan dan pencurian data.
Namun apabila setelah dilakukan pengecekan menyuluruh dan digital forensic tidak ditemukan celah keamanan maupun jejak digital perusahaan, ada kemungkinan kebocoran data ini terjadi karena insider atau data bocor oleh orang dalam.
Oleh sebab itu, Chairman lembaga riset CISSReC (Communication & Information System Security Research Center ini mengatakan, apabila data tersebut benar dari MyPertamina, berlaku Pasal 46 UU PDP ayat 1 dan 2.
Adapun isi pasal tersebut adalah apabila terjadi kegagalan perlindungan data pribadi, pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis, paling lambat 3x24 jam. Pemberitahuan itu disampaikan pada subyek data pribadi dan LPPDP (Lembaga Pelaksana Perlindungan Data Pribadi).
"Pemberitahuan minimal harus memuat data pribadi yang terungkap, kapan dan bagaimana data pribadi terungkap, dan upaya penanganan dan pemulihan atas terungkapnya oleh pengendali data pribadi," tutur Pratama.
Perlu Pembentukan Komisi PDP
Di sisi lain, menurut Pratama, hal penting lain yang perlu diperhatikan adalah segera membentuk lembaga pengawas PDP (Perlindungan Data Pribadi). Sebab, ini sudah diamanatkan oleh UU PDP agar presiden membentuk komisi PDP segera setelah undang-undang berlaku.
Pria asal Cepu ini menuturkan, komisi PDP ini nanti tidak hanya melakukan pengawasan, tapi juga melakukan penegakan aturan, serta menciptakan standar keamanan tertentu dalam proses pengolahan pemrosesan data.
"Dalam kasus kebocoran data seperti MyPertamina ini, bila ada masyarakat yang dirugikan bisa nantinya melakukan gugatan lewat komisi PDP," tutur Pratama menutup pernyataannya.
Untuk diketahui, tindakan Bjorka melanggar Pasal 67 UU Perlindungan Data Pribadi yang berisi:
- Setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian pemilik data dipidana dengan pidana penjara paling lama 5 tahun dan/atau denda paling banyak Rp 5 miliar
- Setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya dipidana penjara paling lama 4 tahun dan/atau denda paling banyak Rp 4 miliar
- Setiap orang yang dengan sengaja dan melawan hukum menggunakan data pribadi yang bukan miliknya dipidana penjara paling lama 5 tahun dan/atau denda paling banyak Rp 5 miliar.
Advertisement
Bjorka Muncul Lagi, Klaim Bobol 44 Juta Data MyPertamina
Sebagai informasi, setelah lama tidak terdengar, Bjorka diketahui kembali beraksi. Kali ini, akun pembocor ini mengklaim telah memiliki data dari layanan MyPertamina.
Lewat unggahan di situs Breached Forum, Bjorka membuat unggahan baru dengan topik MyPertamina Indonesia 44 Million. Berdasarkan informasi yang ditampilkan, informasi ini diunggah pada Kamis (10/11/2022).
Dalam unggahan ini, Bjorka mengklaim telah memiliki data sekitar 44 juta data yang berasal dari MyPertamina. Data yang dijual berukuran 30GB dengan hasil kompresi 6GB.
Dari informasi tersebut, data yang dibocorkan mencakup nama, email, NIK, NPWP, nomor telepon, alamat, tanggal lahir, jenis kelamin, bahkan penghasilan (harian, bulanan, tahunan).
Namun belum diketahui, dari mana informasi mengenai penghasilan bisa diketahui. Ada kemungkinan data yang dimaksud terkait dengan jumlah pengeluaran atau transaksi yang dilakukan pengguna.
Dijual Rp 392 Juta
Data ini dijual dengan harga USD 25.000 atau sekitar Rp 392 juta. Hacker Bjorka menuliskan, data tersebut hanya bisa dibeli dengan menggunakan bitcoin (BTC).
"MyPertamina merupakan platform layanan finansial dari Pertamina yang terintegrasi dengan aplikasi LinkAja. Aplikasi ini digunakan untuk pembayaran bahan bakar secara non tunai di SPBU," tulis Bjorka dalam unggahan tersebut.
Kendati sudah diunggah, informasi mengenai kebocoran data ini belum dapat dipastikan. Bjorka sendiri memang sempat menyebut akan mengunggah informasi mengenai data Pertamina pada September 2022.
Ketika itu, ia menyebut akan mempublikasikan database MyPertamina untuk mendukung orang-orang yang melakukan demonstrasi terkait dengan adanya kenaikan harga BBM.
"Untuk mendukung orang yang berjuang dengan melakukan demonstrasi di Indonesia terkait kenaikan harga BBM. Saya akan mempublikasikan database MyPertamina segera," tulis sang hacker melalui kanal Telegramnya.
Meski begitu, belum dapat dipastikan apakah aksi ini merupakan lanjutan dari pernyataan Bjorka beberapa bulan lalu.
(Dam/Isk)
Advertisement