NSI.com, JAKARTA – Pakar keamanan siber Pratama Dahlian Persadha mengatakan, sebagian sampel data pengguna PeduliLindungi yang dijual peretas Bjorka valid, setelah dilakukan pemeriksaan cocok dengan nomor induk kependudukan (NIK) pada kartu tanda penduduk (KTP). “Saat dicek apakah data ini valid menggunakan aplikasi pengecek nomor KTP, maka data ini benar valid terdata di data kependudukan,” kata Pratama saat dihubungi Rabu (16/11/2022) lalu.
Pratama yang menjabat chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) ini, juga memeriksa data riwayat tempat disinggahi sejumlah pengguna PeduliLindungi. “Dan jika diperiksa lebih lanjut pada sampel datanya, ada banyak koordinat lokasi bertepatan dengan fitur check-in PeduliLindungi di tempat-tempat publik,” ujar Pratama.
Jadi, sambung Pratama, data yang diklaim Bjorka berjumlah 3,250,144,777 dengan total ukuran mencapai 157 Gigabyte bila dalam keadaan tidak dikompres. Data sampelnya, imbuh Pratama, dibagi menjadi 5 file yaitu data pengguna sebanyak (94 juta), akun yang sudah disortir (94 juta), data vaksinasi (209 juta), data riwayat check-in (1,3 miliar), dan riwayat pelacakan kontak sebanyak 1,5 miliar.
Selanjutnya terkait data PeduliLindungi yang dijual Bjorka dengan harga 100.000 Dollar Amerika Serikat atau sekitar Rp 1,5 miliar, dalam bentuk uang kripto BitCoin, menurut Pratama hal itu masih belum jelas. “Sampai saat ini sumber datanya masih belum jelas. Namun soal asli atau tidaknya data ini, hanya instansi yang terlibat dalam pembuatan aplikasi PeduliLindungi yaitu Kominfo, Kementrian BUMN, Kemenkes dan Telkom,” ucap Pratama.
Saat ini, sambung Pratama, sejumlah lembaga terkait harus melakukan audit menyeluruh dan forensik digital, guna mencari dari mana sumber kebocoran data PeduliLindungi hingga bisa diambil oleh peretas Bjorka. “Perlu dicek dahulu sistem informasi dari aplikasi PeduliLindungi yang datanya dibocorkan oleh Bjorka, dengan pengecekan yang menyeluruh dan digital forensic,” ujar Pratama.
Jika ditemukan celah keamanan pada sistem PeduliLindungi, maka berarti kemungkinan besar memang terjadi peretasan dan pencurian data. “Namun, bila benar-benar tidak ditemukan celah keamanan dan jejak digital peretasan, ada kemungkinan kebocoran data ini terjadi karena insider atau data ini bocor oleh orang dalam,” ucap Pratama.
Sebelumnya, Bjorka juga membocorkan 44 juta data aplikasi MyPertamina dan dijual melalui situs yang sama. Bjorka mengklaim meretas data MyPertamina sebesar 30 Gigabyte atau 6 Gigabyte terkompresi yang terdiri dari nama, email, NIK, NPWP, nomor telepon, alamat, tanggal lahir, jenis kelamin, dan penghasilan pemilik data, mulai dari per hari, bulan, dan tahun.
Sumber : kompas.com | Editor : Redaksi NSI
