Bjorka Klaim Bocorkan 3,2 Miliar Data PeduliLindungi, Asli Semuanya?

Merdeka.com - Merdeka.com - Hacker Bjorkan menyebut telah meretas 3,2 miliar data pengguna PeduliLindungi. Data tersebut ia jual seharga USD 100 ribu atau sekitar Rp 1,5 miliar. Transaksinya pun menggunakan bitcoin. Tak tanggung-tanggung ia memberikan contoh data milik Menkominfo Johnny G. Plate, Menko Marves Luhut Binsar Pandjaitan, dan Deddy Corbuzier.

Menjadi pertanyaan selanjutnya, apakah data-data yang diklaim Bjorka itu asli semua dan terbaru? Pasalnya, ia pernah membuka data milik Menko Luhut. Dalam data yang diretasnya, Luhut tertulis belum melakukan vaksin booster. Namun, sesungguhnya sudah dilakukan booster.

Pakar keamanan siber Pratama Persadha mengatakan, soal sumber data itu belum jelas. Namun soal asli atau tidaknya data-data itu ia belum bisa menjamin. Satu-satunya yang dapat mengonfirmasi keabsahan data yang dibocorkan Bjorka adalah instansi terkait.

"Sampai saat ini sumber datanya masih belum jelas, Namun soal asli atau tidaknya data ini hanya instansi yang terlibat dalam pembuatan aplikasi pedulilindungi yaitu Kominfo, Kementrian BUMN, Kemenkes dan Telkom," kata Pratama kepada Merdeka.com melalui pesan singkat, Selasa (15/11).

Terlepas itu, Pratama menyayangkan bahwa data-data sensitif justru tak maksimal pengamanannya. Jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana.

"Perlu dicek dahulu sistem informasi dari aplikasi PeduliLindungi yang datanya dibocorkan oleh Bjorka. Apabila ditemukan lubang keamanan, berarti kemungkinan besar memang terjadi peretasan dan pencurian data. Namun dengan pengecekan yang menyeluruh dan digital forensic, bila benar-benar tidak ditemukan celah keamanan dan jejak digital peretasan, ada kemungkinan kebocoran data ini terjadi karena insider atau data ini bocor oleh orang dalam," jelas dia.

Dalam tautan informasi itu, Bjorka menyebutkan bahwa data yang diretas hacker ini ialah nama, alamat email, NIK, nomor telepon, DOB, identitas perangkat, status Covid-19, check-in history, contact tracing history, vaksinasi, dan lain-lain.

"PeduliLindungi adalah aplikasi contact tracing COVID-19 resmi yang dipakai di Indonesia. Aplikasi ini dikembangkan oleh Kemenkominfo, yang bekerja sama dengan KPCPEN, Kemenkes, Kemen BUMN, dan Telkom Indonesia. Aplikasi ini awalnya dikenal sebagai TraceTogether namun kemudian diganti karena Singapura menggunakan aplikasi dengan nama sama," tulis Bjorka dalam Breached Forum. [faz]