Telset.id, Jakarta – Aplikasi PeduliLindungi yang banyak dipakai untuk penanganan kasus Covid-19 tidak luput menjadi sasaran Bjorka. Usai membobol data MyPertamina, hacker ini kembali berulah karena mengklaim telah membocorkan 3,2 miliar data di PeduliLindungi.
Menurut pakar keamanan siber Pratama Persadha informasi mengenai kebocoran data PeduliLindungi diposting oleh Bjorka pada Selasa (15/11/2022), melalui situs breached.to. Jumlah data yang dibocorkan mencapai 3,2 miliar data.
Dituliskan pula kalau Bjorka menjual data tersebut dengan harga USD 100 ribu atau Rp 1,5 miliar, dan pembelian hanya bisa menggunakan Bitcoin.
“Data yang diunggah yaitu Nama, Email, NIK, nomor telepon, tanggal lahir, identitas perangkat, status Covid-19, riwayat check-in, riwayat pelacakan kontak, vaksinasi dan masih banyak data lainnya,” ujar Pratama.
BACA JUGA:
- Cara Cek Tiket & Jadwal Vaksin Booster Covid-19 Gratis di PeduliLindungi
- Bjorka Kembali Berulah, Klaim Bocorkan 44 Juta Data MyPertamina
Pratama mengemukakan, data yang diklaim oleh Bjorka berjumlah 3.250.144.777 data dengan total ukuran mencapai 157 GB bila dalam keadaan tidak dikompres. Data sampelnya dibagi menjadi 5 file.
Terdiri dari data pengguna sebanyak 94 juta, akun yang sudah disortir sebanyak 94 Juta, data vaksinasi 209 Juta, data riwayat check-in 1,3 miliar, dan riwayat pelacakan kontak sebanyak 1,5 Milyar.
Chairman lembaga riset siber CISSReC sudah mengecek data tersebut, menggunakan sampel data yang diberikan Bjorka secara gratis. Hasilnya data yang dimiliki Bjorka ternyata sesuai dengan data kependudukan.
“Saat dicek apakah data ini valid menggunakan aplikasi pengecek nomor KTP, maka data ini benar valid terdata di data kependudukan. Dan jika diperiksa lebih lanjut pada sampel datanya, ada banyak kordinat lokasi yang bertepatan dengan fitur Check-in PeduliLindungi di tempat-tempat publik,” jelas Pratama.
“Data yang berjumlah 3,2 miliar ini dijual dengan harga USD 100 ribu atau sekitar Rp 1,5 miliar menggunakan menggunakan mata uang Bitcoin,” sambungnya melalui keterangan resmi yang diterima pada Rabu (16/11/2022).
BACA JUGA:
- 5 Kasus Kebocoran Data yang Dilakukan Hacker Bjorka
- Hacker Bjorka Bisa Dijerat Pakai UU PDP dan UU ITE
Pratama menyarankan agar Pemerintah dan instansi terkait perlu mengecek sistem informasi dari aplikasi PeduliLindungi yang datanya dibocorkan oleh Bjorka. Apabila ditemukan lubang keamanan, berarti kemungkinan besar memang terjadi peretasan dan pencurian data.
Namun dengan pengecekan yang menyeluruh dan digital forensik, bila benar-benar tidak ditemukan celah keamanan dan jejak digital peretasan, ada kemungkinan kebocoran data ini terjadi karena insider atau data ini bocor oleh orang dalam.
“Jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana,” tutup Pratama. [NM/HBS]
