JAKARTA, KOMPAS.com - Pakar keamanan siber Pratama Dahlian Persadha menyayangkan pemerintah tidak maksimal dalam mengamankan data pengguna PeduliLindungi sehingga bocor ke tangan peretas Bjorka.
"Sangat disayangkan data yang sangat sensitif ini tidak maksimal pengamanannya, misalnya dengan melakukan enkripsi datanya," kata Pratama saat dihubungi Kompas.com, Rabu (16/11/2022).
Baca juga: Bjorka Muncul Lagi, Diduga Bocorkan 44 Juta Data MyPertamina
Pratama mengatakan, Bjorka membocorkan 3,2 miliar data PeduliLindungi yang meliputi data pengguna, data vaksinasi, riwayat pelacakan, serta riwayat check-in.
Data itu diunggah oleh Bjorka di dalam situs breached.to pada Selasa (15/11/2022), bertepatan dengan pembukaan Konferensi Tingkat Tinggi G20 di Bali.
Data itu terdiri dari nama, email, NIK (Nomor Induk Kependudukan), nomor telepon, tanggal lahir, identitas perangkat, status Covid-19, riwayat check-in, riwayat pelacakan kontak, vaksinasi, dan data lainnya.
Data yang berjumlah 3,2 miliar ini dijual Bjorka dengan harga 100.000 Dollar Amerika Serikat (AS), atau sekitar Rp 1,5 miliar, menggunakan mata uang kripto BitCoin.
Baca juga: Bjorka Diduga Bocorkan 44 Juta Data MyPertamina, Pertamina Lakukan Investigasi
"Sampai saat ini sumber datanya masih belum jelas, Namun soal asli atau tidaknya data ini hanya instansi yang terlibat dalam pembuatan aplikasi PeduliLindungi yaitu Kominfo, Kementerian BUMN, Kemenkes dan Telkom," kata Chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) itu.
Pratama mengatakan, saat ini sejumlah lembaga yang terkait harus melakukan audit menyeluruh dan forensik digital guna mencari dari mana sumber kebocoran data PeduliLindungi hingga bisa diambil oleh peretas Bjorka.
"Perlu dicek dahulu sistem informasi dari aplikasi PeduliLindungi yang datanya dibocorkan oleh Bjorka dengan pengecekan yang menyeluruh dan digital forensic," ujar Pratama.
Baca juga: Polri Bantah Ponsel Tersangka Kasus Bjorka MAH Diambil Polisi dan Dibayar Rp 5 Juta
Menurut Pratama, jika ditemukan celah keamanan pada sistem PeduliLindungi, maka berarti kemungkinan besar memang terjadi peretasan dan pencurian data.
"Namun, bila benar-benar tidak ditemukan celah keamanan dan jejak digital peretasan, ada kemungkinan kebocoran data ini terjadi karena insider atau data ini bocor oleh orang dalam," ucap Pratama.
Baca juga: Mahfud MD: Tak Ada Data Rahasia Negara Bocor karena Bjorka...
Sebelumnya, Bjorka juga membocorkan 44 juta data aplikasi MyPertamina dalam situs yang sama.
Bjorka mengklaim meretas data MyPertamina sebesar 30 Gigabyte atau 6 Gigabyte terkompresi yang terdiri dari nama, email, NIK, NPWP, nomor telepon, alamat, tanggal lahir, jenis kelamin, dan penghasilan pemilik data, mulai dari per hari, bulan, dan tahun.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.