Data PeduliLindungi yang Dijual Bjorka Diduga Tidak Dienkripsi

JAKARTA, KOMPAS.com - Peretas Bjorka yang kembali beraksi dengan menyatakan mempunyai 3,2 miliar data PeduliLindungi membuat kebijakan dalam pengelolaan dan perlindungan data masyarakat oleh pemerintah kembali dipertanyakan.

Menurut pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya, pemerintah harus segera melakukan investigasi terkait siapa yang diduga lalai dalam mengelola data PeduliLindungi.

Sebab Alfons menilai dengan dugaan kebocoran data PeduliLindungi yang diduga ada di tangan Bjorka maka terdapat kekeliruan dari segi pengamanan.

"Yang jelas data ini tidak dilindungi dengan baik atau dienkripsi sehingga ketika bocor datanya bisa dibaca," kata Alfons saat dihubungi Kompas.com, Rabu (16/11/2022).

Bjorka mengklaim membocorkan 3,2 miliar data pengguna aplikasi PeduliLindungi. Hal itu diketahui dari unggahannya dalam situs breached.to pada Selasa (15/11/2022).

Di antara data PeduliLindungi yang dibocorkan Bjorka terdapat milik Menteri Komunikasi dan Informatika Johnny G. Plate, Menteri Koordinator Kemaritiman dan Investasi Luhut Pandjaitan, serta YouTuber Deddy Corbuzier.

Menurut Alfons, pemerintah seharusnya menerapkan standar baku dalam pengelolaan dan perlindungan data PeduliLindungi yang digunakan penduduk.

"Harusnya ISO 27001 dan 27701 diikuti dengan disiplin sehingga ketika terjadi kebocoran data bisa diketahui dari mana bocornya," ucap Alfons.

Selain itu, pemerintah seharusnya memberikan perlindungan enkripsi atau sandi terhadap data-data pribadi masyarakat yang tersimpan dalam PeduliLindungi sehingga jika diretas pun tak mudah terbaca.

"Database harusnya dienkripsi, setidaknya yang mengandung informasi sensitif seperti NIK, nama lengkap, nomor telepon sehingga jika bocor sekalipun akan sulit diidentifikasikan," ucap Alfons.

Data PeduliLindungi yang dijual Bjorka berjumlah 3.250.144.777, mencakup 48 Gigabyte data terkompresi dan 157 Gigabyte data tak terkompresi.

Data PeduliLindungi yang ada di tangan Bjorka meliputi data pengguna atau (94 juta), akun yang diurutkan (94 juta), data vaksinasi 209 juta, riwayat check-in (1,3 miliar), dan riwayat pelacakan kontak (1,5 miliar).

Bjorka menjual data PeduliLindungi itu dengan harga 100.000 Dollar Amerika Serikat (AS) atau sekitar Rp 1,5 miliar dalam bentuk mata uang kripto BitCoin.

Bjorka mengklaim meretas data MyPertamina sebesar 30 Gigabyte atau 6 Gigabyte terkompresi yang terdiri dari nama, email, NIK, NPWP, nomor telepon, alamat, tanggal lahir, jenis kelamin, dan penghasilan pemilik data, mulai dari per hari, bulan, dan tahun.