Bjorka Penuhi Janji Bocorkan Data Aplikasi MyPertamina

Jakarta, Beritasatu.com - Bjorka, nama yang mengeklaim sebagai peretas atau hacker, akhirnya kembali hadir untuk memenuhi janjinya setelah menghilang beberapa waktu. Kali ini, masyarakat di Tanah Air disuguhkan oleh aksi Bjorka yang mengeklaim telah membobol 44 juta data pengguna MyPertamina, aplikasi milik Pertamina.

Sebelumnya, Bjorka telah beraksi dengan klaim membocorkan data pengguna PLN, Indihome, data registrasi SIM card. Selain itu, Bjorka juga mengaku membocorkan data 105 juta pemilih di KPU, hingga data rahasia dan surat untuk Presiden Jokowi.

Dalam keterangannya, Kamis (10/11/2022), pakar keamanan siber, Pratama Persadha menjelaskan kebocoran data MyPertamina tersebut diunggah pukul 10.31 WIB oleh anggota forum situs breached.to dengan nama identitas Bjorka yang memang sudah berjanji sebelumnya untuk membocorkannya ke publik. Bjorka data membocorkan 44 juta pengguna dan data transaksi dari aplikasi MyPertamina dengan memberikan sampel data.

"Data yang diunggah, yaitu nama, e-mail, NIK (nomor KTP), NPWP, nomor telepon, alamat, DOB, jenis kelamin, penghasilan (harian, bulanan, dan tahunan), data pembelian BBM, dan masih banyak data lainnya,” ujar Chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) tersebut.

Bjorka membocorkan data yang berjumlah 44 juta dari MyPertamina dan dijual dengan harga US$ 25.000 atau sekitar Rp 400 juta dengan menggunakan menggunakan mata uang Bitcoin.

Pratama menjelaskan, data yang diklaim oleh Bjorka berjumlah 44.237.264 baris dengan total ukuran mencapai 30 GB bila dalam keadaan tidak dikompres. Data sampelnya dibagi menjadi 2 fail, yaitu data transaksi dan data akun pengguna.

Ketika sampel data dicek secara acak dengan aplikasi GetContact, nomor tersebut benar menunjukkan nama dari pemilik nomor tersebut. Selain itu, ketika dicek NIK lewat aplikasi Dataku juga cocok. Itu berarti sampel data yang diberikan oleh Bjorka merupakan data yang valid.

"Sampai saat ini, sumber datanya masih belum jelas. Namun, soal asli atau tidaknya data ini ya hanya Pertamina yang bisa menjawabnya sebagai pembuat aplikasi MyPertamina dan menyimpan data ini. Jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana,” jelas pria asal Cepu, Jawa Tengah tersebut.

Perlu Audit

Menurut Pratama, digital forensic dilakukan dengan melakukan cek dahulu sistem informasi dari aplikasi MyPertamina yang datanya dibocorkan oleh Bjorka. Apabila ditemukan lubang keamanan, berarti kemungkinan besar telah terjadi peretasan dan pencurian data.

Sumber: Investor Daily

Saksikan live streaming program-program BTV di sini