Bjorka Jual 3,2 Miliar Data Pengguna PeduliLindungi

16 November 2022  - 09:38 WIB
0
Bjorka Jual 3,2 Miliar Data Pengguna PeduliLindungi

WJtoday, Jakarta - Belum usai insiden kebocoran data MyPertamina, Bjorka kembali klaim jual data pengguna PeduliLindungi. Tak tanggung-tangung, ia diduga membocorkan data 3,2 miliar pengguna PeduliLindungi.

Kebocoran data yang dilakukan Bjorka ini pertama kali dibagikan oleh pakar keamanan siber sekaligus Founder of Ethical Hacker Indonesia Teguh Aprianto. Ia membagikan screenshot thread Bjorka di forum peretas Breached.

"Kominfo dan BSSN: Data di Peduli Lindungi aman karena keamanannya berlapis dan dienkripsi. Sekarang sebanyak 3,2 miliar data pribadi kita semua di PeduliLindungi bocor dan ternyata tidak dienkripsi. Sudahlah tak kompeten, pelanggar hukum dan penipu pula," kata Teguh dalam akun Twitter @secgron, dikutip Rabu (16/11/2022).

Berdasarkan pantauan di situs Breached.to, Bjorka mengklaim telah membocorkan data 3.250.144.777 pengguna PeduliLindungi yang berkapasitas 157GB. Thread ini diunggah Bjorka pada 15 November 2022 pukul 13.42 WIB.

"PeduliLindungi adalah aplikasi resmi pelacak kontak Covid-19 yang digunakan untuk melacak kontak secara digital di Indonesia. Aplikasi ini dibuat oleh Kementerian Komunikasi dan Informatika (Kominfo) yang bekerja sama dengan Komite Penanganan Covid-19 dan Pemulihan Ekonomi Nasional (KPC PEN), Kementerian Kesehatan (Kemenkes), Kementerian BUMN, dan Telkom Indonesia," tutur Bjorka dalam deskripsinya.

"Aplikasi ini sebelumnya bernama TraceTogether yang kemudian diubah namanya karena Singapura sudah memiliki aplikasi dengan nama yang sama," lanjut Bjorka.

Bjorka mengklaim kalau data 3,2 miliar pengguna PeduliLindungi ini berisi nama, email, nomor induk kependudukan (NIK), nomor telepon, tempat tanggal lahir, ID perangkat, status Covid-19, riwayat checkin, riwayat pelacakan kontak, kartu vaksin, dan lainnya.

Bahkan Bjorka juga memberikan sampel data yang dibocorkan dari Menteri Kominfo Johnny G. Plate, Menteri Koordinator Bidang Kemaritiman dan Investasi (Menko Marves) Luhut Binsar Pandjaitan, hingga konten kreator Deddy Corbuzier.

Harga kebocoran data PeduliLindungi ini dijual Bjorka 100.000 Dolar AS atau Rp 1,5 miliar. Tapi dia hanya menerima pembayaran dengan mata uang Bitcoin.

Lebih lanjut Bjorka menyampaikan kalau apabila ada yang mau membeli data ini, cukup kontak dia di Telegram dengan format "I WANT TO BUY DATA [DATA NAME]". Jika tidak ia bakal menolaknya karena kerap menerima spam di pesan Telegram.

Bjorka juga memperingatkan ke calon pembeli untuk menggunakan bahasa Inggris di forum Breached sebagai metode komunikasi.

"USE ENGLISH BECAUSE BF IS AN INTERNATIONAL FORUM, STOP USING YOUR LOCAL LANGUAGE," jelas Bjorka.

Belum jelas apakah kebocoran data PeduliLindungi ini memang benar seperti yang diklaim Bjorka. Suara.com masih meminta keterangan sejumlah pihak untuk memvalidasi kebenaran tersebut.


Kemenkes Diminta Tanggung Jawab

Pakar Keamanan Siber Pratama Persadha mendesak Kementerian Kesehatan untuk mengklarifikasi soal kebocoran 3,2 miliar data PeduliLindungi, seperti yang diklaim hacker Bjorka.

Pratama mengatakan Pasal 46 di Undang-Undang Pelindungan Data Pribadi (UU PDP) Ayat 1 dan 2 mengatur jika terjadi kegagalan pelindungan data pribadi maka pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis, paling lambat 3 x 24 jam.


"Pemberitahuan itu disampaikan kepada subjek data pribadi dan Lembaga Pelaksana Pelindungan Data Pribadi (LPPDP). Pemberitahuan minimal harus memuat data pribadi yang terungkap, kapan dan bagaimana data pribadi terungkap, serta upaya penanganan dan pemulihan atas terungkapnya oleh pengendali data pribadi,” kata dia.

Jika dilihat dari laman Kebijakan Privasi Data PeduliLindungi, Kemenkes sendiri berperan sebagai Penyelenggara Sistem Elektronik (PSE) aplikasi PeduliLindungi.

Selain itu Pratama menerangkan kalau sumber data yang dibocorkan Bjorka masih belum jelas berasal dari mana. Namun soal asli atau tidaknya data ini hanya diketahui oleh instansi yang terlibat dalam aplikasi PeduliLindungi.

"Sampai saat ini sumber datanya masih belum jelas, Namun soal asli atau tidaknya data ini hanya instansi yang terlibat dalam pembuatan aplikasi pedulilindungi yaitu Kominfo, Kementrian BUMN, Kemenkes dan Telkom," tutur dia.

Lebih lanjut Pratama menerangkan solusi dari insiden kebocoran data yang tidak berujung saat ini adalah segera membentuk lembaga pengawas PDP atau Komisi PDP, apa pun namanya.

Ia menilai kalau itu sudah diamanatkan di UU PDP agar Presiden membentuk Komisi PDP segera setelah UU berlaku.

"Komisi PDP ini nanti yang tidak hanya mengawasi namun juga melakukan penegakan aturan serta menciptakan standar keamanan tertentu dalam proses pengolahan pemrosesan data. Dalam kasus kebocoran data seperti aplikasi PeduliLindungi ini, bila ada masyarakat yang dirugikan bisa nantinya melakukan gugatan lewat Komisi PDP," jelas dia.***

(Agn)

Tags: