Bisnis.com, JAKARTA - Peretas Bjorka kembali melakukan aksi pembocoran data dengan mengunggah 3,2 miliar data yang diklaim sebagai pengguna aplikasi PeduliLindungi. Hal ini dinilai jadi catatan buruk seiring berlangsungnya Konferensi Tingkat Tinggi (KTT) G20 di Bali.
"Perhelatan Konferensi Tingkat Tinggi G20 di Nusa Dua, Bali, menjadi catatan buruk bagi citra Indonesia di mata dunia. Pasalnya ada lebih dari 3,2 miliar data PeduliLindungi yang bocor dan dijual oleh Bjorka," kata Pakar dari lembaga riset siber Communication & Information System Security Research Center (CISSReC) Pratama Persadha, Rabu (16/11/2022).
Meski sampai saat ini sumber datanya masih belum jelas, dia menyayangkan data yang terbilang sangat sensitif ini tidak maksimal pengamanannya, misalnya dengan melakukan enkripsi datanya.
Menurut Pratama, perlu dicek dahulu sistem informasi dari aplikasi PeduliLindungi yang datanya dibocorkan oleh Bjorka. Sebab, soal asli atau tidaknya data ini hanya instansi yang terlibat dalam pembuatan aplikasi PeduliLindungi yaitu Kominfo, Kementrian BUMN, Kemenkes dan Telkom yang mengetahuinya.
"Jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana," ujarnya.
Sebagaimana diberitakan sebelumnya, Bjorka kembali melakukan aksi pembocoran data dengan mengunggah 3,2 miliar data yang diklaim sebagai pengguna aplikasi PeduliLindungi. Sebelumnya, hacker ini juga menjual data diduga milik MyPertamina.
Data yang dibocorkan di situs BrechForums itu mencakup 48 Gigabyte data terkompresi (compressed) dan 157 GB data tak terkompresi (uncompressed), dengan total 3.250.144.777 data.
"Indonesia Covid-19 app PeduliLindungi 3,2 billion," tulis Bjorka di forum tersebut, Selasa (15/11/2022).
Adapun dalam data itu disebut juga terdapat informasi Menteri Komunikasi dan Informatika Johnny G. Plate, Menteri Koordinator Kemaritiman dan Investasi Luhut Pandjaitan, serta YouTuber Deddy Corbuzier.
Data berformat CSV itu berupa "Name, Email, NIK (National ID CARD Number), Phone Number, DOB, Device ID, COVID-19 STATUS, Checkin History, Contact Tracing History, Vaccination etc."
"The sample data shown also includes data belonging to Johnny G Plate, Luhut Binsar Pandjaitan, and Deddy Corbuzier," tambah Bjorka dalam unggahannya.
Dalam unggahannya, dia juga menyertakan sampel bocoran data yang terbagi dalam beberapa kategori. Di antaranya data pengguna (Users) sebanyak 94 juta, akun yang diurutkan (Account Sorted) 94 juta, data vaksinasi (Vaccination) 209 juta, riwayat check-in 1,3 miliar, riwayat pelacakan kontak (Contact Tracing History) 1,5 miliar.
Untuk keseluruhan data tersebut, Bjorka mematok harga US$100.000 atau sekitar Rp1,6 miliar dalam bentuk BitCoin.
"Kalau Anda mau membeli database saya, cukup kirim pesan pribadi atau kontak saya di telegram dengan mengikuti format" 'I WANT TO BUY DATA [DATA NAME]'. Selain format itu saya mengacuhkannya karena saya dapat banyak spam di Telegram," tutur Bjorka.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
.jpg?w=190&h=142)
