PIKIRAN RAKYAT - Kehadiran kembali Bjorka setelah menghilang beberapa waktu, kali ini masyarakat disuguhkan lagi kasus kebocoran data MyPertamina. Setelah sebelumnya kebocoran data di PLN, Indihome, data registrasi sim card, dan 105 juta data pemilih, hingga data rahasia dan surat untuk presiden yang bocor dan di-upload oleh Bjorka.
Dalam keterangannya pada Kamis, 10 November 2022, pakar keamanan siber Pratama Persadha menjelaskan bahwa kebocoran tersebut diunggah pada hari yang sama pukul 10.31 WIB oleh anggota forum situs breached.to dengan nama identitas 'Bjorka' yang memang sudah berjanji sebelumnya untuk membocorkannya ke publik.
Bjorka membocorkan 44 juta data pengguna dan data transaksi aplikasi MyPertamina yaitu perusahaan milik platmerah dengan memberikan sampel data.
Baca Juga: Manfaatkan Posisi Ketua ASEAN 2023, 3 Isu Prioritas Akan Digaungkan pada Gelaran KTT G20 di Bali
"Data yang diunggah yaitu Nama, Email, NIK (Nomor KTP), NPWP (Nomor Pajak), Nomor Telepon, Alamat, DOB, Jenis Kelamin, Penghasilan (Harian, Bulanan, Tahunan), data pembelian BBM dan masih banyak data lainnya. Data yang berjumlah 44 juta ini dijual dengan harga US$ 25.000 atau sekitar 400 juta rupiah menggunakan menggunakan mata uang Bitcoin," kata chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center.
Pratama mengemukakan, data yang diklaim oleh Bjorka berjumlah 44,237,264 baris dengan total ukuran mencapai 30GB bila dalam keadaan tidak dikompres. Data sampelnya dibagi menjadi 2 file yaitu data transaksi dan data akun pengguna.
Ketika sampel datanya dicek secara acak dengan aplikasi "GetContact", maka nomor tersebut benar menunjukan nama dari pemilik nomor tersebut. Selain itu dicek NIK lewat aplikasi Dataku juga cocok. Berarti sampel data yang diberikan oleh Bjorka merupakan data
yang valid.
Baca Juga: Skuad Resmi Timnas Belgia di Piala Dunia 2022: Lukaku, Eden Hazard, De Ketelaere Tampil di Qatar
"Sampai saat ini sumber datanya masih belum jelas, Namun soal asli atau tidaknya data ini, ya hanya Pertamina sendiri yang bisa menjawabnya, karena aplikasi ini dibuat oleh Pertamina yang juga memiliki dan menyimpan data ini. Jalan terbaik harus dilakukan audit dan investigasi digital forensik untuk memastikan kebocoran data ini dari mana," tutur pria asal Cepu, Jawa Tengah ini.
Perlu dicek dahulu sistem informasi dari aplikasi MyPertamina yang datanya dibocorkan oleh Bjorka. Apabila ditemukan lubang keamanan, berarti kemungkinan besar memang terjadi peretasan dan pencurian data.