Pakar Sebut Data PeduliLindungi yang Dibocorkan Bjorka Valid

JAKARTA, KOMPAS.com - Pakar keamanan siber Pratama Dahlian Persadha mengatakan, sebagian sampel data pengguna PeduliLindungi yang dijual peretas Bjorka valid setelah dilakukan pemeriksaan.

Menurut Pratama, data PeduliLindungi yang bocor dan diduga valid adalah nomor induk kependudukan (NIK) pada kartu tanda penduduk (KTP).

"Saat dicek apakah data ini valid menggunakan aplikasi pengecek nomor KTP, maka data ini benar valid terdata di data kependudukan," kata Pratama saat dihubungi Kompas.com, Rabu (16/11/2022).

Pratama yang merupakan chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) juga memeriksa data riwayat tempat yang disinggahi sejumlah pengguna PeduliLindungi.

"Dan jika diperiksa lebih lanjut pada sampel datanya, ada banyak koordinat lokasi yang bertepatan dengan fitur check-in PeduliLindungi di tempat-tempat publik," ujar Pratama.

Pratama mengatakan, data yang diklaim oleh Bjorka berjumlah 3,250,144,777 dengan total ukuran mencapai 157 Gigabyte bila dalam keadaan tidak dikompres.

Data sampelnya, kata Pratama, dibagi menjadi 5 file yaitu data pengguna sebanyak (94 juta), akun yang sudah disortir (94 juta), data vaksinasi (209 juta), data riwayat check-in (1,3 miliar), dan riwayat pelacakan kontak sebanyak 1,5 miliar.

Data PeduliLindungi itu dijual oleh Bjorka dengan harga 100.000 Dollar Amerika Serikat atau sekitar Rp 1,5 miliar, dalam bentuk uang kripto BitCoin.

"Sampai saat ini sumber datanya masih belum jelas, Namun soal asli atau tidaknya data ini hanya instansi yang terlibat dalam pembuatan aplikasi PeduliLindungi yaitu Kominfo, Kementrian BUMN, Kemenkes dan Telkom," ucap Pratama.

Pratama mengatakan, saat ini sejumlah lembaga yang terkait harus melakukan audit menyeluruh dan forensik digital guna mencari dari mana sumber kebocoran data PeduliLindungi hingga bisa diambil oleh peretas Bjorka.

"Perlu dicek dahulu sistem informasi dari aplikasi PeduliLindungi yang datanya dibocorkan oleh Bjorka dengan pengecekan yang menyeluruh dan digital forensic," ujar Pratama.

Menurut Pratama, jika ditemukan celah keamanan pada sistem PeduliLindungi, maka berarti kemungkinan besar memang terjadi peretasan dan pencurian data.

"Namun, bila benar-benar tidak ditemukan celah keamanan dan jejak digital peretasan, ada kemungkinan kebocoran data ini terjadi karena insider atau data ini bocor oleh orang dalam," ucap Pratama.

Sebelumnya, Bjorka juga membocorkan 44 juta data aplikasi MyPertamina dan dijual melalui situs yang sama.

Bjorka mengklaim meretas data MyPertamina sebesar 30 Gigabyte atau 6 Gigabyte terkompresi yang terdiri dari nama, email, NIK, NPWP, nomor telepon, alamat, tanggal lahir, jenis kelamin, dan penghasilan pemilik data, mulai dari per hari, bulan, dan tahun.