CISSReC: Bjorka Bocorkan 3,2 Miliar Data PeduliLindungi

Semarang, Beritasatu.com - Lembaga Riset Keamanan Siber atau Communication & Information System Security Research Center (CISSReC) mengungkapkan dugaan 3,2 miliar data aplikasi PeduliLindungi bocor. Bahkan, Bjorka menjualnya seharga US$ 100.000 atau sekitar Rp1,5 miliar menggunakan mata uang Bitcoin.

"Data itu terbagi ke dalam data pengguna, data vaksinasi, riwayat pelacakan, serta riwayat check-in pengguna aplikasi dengan memberikan sampel data," kata Ketua CISSReC, Pratama Persadha kepada Antara, Selasa (15/11/2022) malam.

Pratama Dahlian Persadha.

Dijelaskan pula bahwa kebocoran tersebut diunggah pada Selasa pagi oleh anggota forum situs breached.to dengan nama identitas Bjorka, yang memang sudah berjanji sebelumnya untuk membocorkan aplikasi PeduliLindungi ke publik setelah aplikasi MyPertamina.

Adapun data yang diunggah, yaitu nama, email, nomor induk kependudukan (NIK), nomor kartu tanda penduduk (KTP), nomor telepon, tanggal lahir, identitas perangkat, status Covid-19, riwayat check-in, riwayat pelacakan kontak, vaksinasi, dan masih banyak data lainnya.

Data yang diklaim oleh Bjorka, kata Pratama, sebanyak 3.250.144.777 data dengan total ukuran mencapai 157 gigabite bila dalam keadaan tidak dikompres.

Disebutkan pula bahwa data sampelnya dibagi menjadi lima file, yaitu data pengguna sebanyak 94 juta, akun yang sudah disortir sebanyak 94 juta, data vaksinasi 209 juta, data riwayat check-in 1,3 miliar, dan riwayat pelacakan kontak sebanyak 1,5 miliar.

Saat pengecekan apakah data ini valid menggunakan aplikasi pengecek nomor KTP, Pratama mengungkapkan bahwa data tersebut benar valid terdata di data kependudukan.

"Jika diperiksa lebih lanjut pada sampel datanya, ada banyak koordinat lokasi yang bertepatan dengan fitur check-in PeduliLindungi di tempat-tempat publik," kata pakar keamanan siber ini.

Sampai saat ini, lanjut Pratama, sumber datanya masih belum jelas. Namun, soal asli atau tidaknya data ini hanya instansi yang terlibat dalam pembuatan aplikasi PeduliLindungi, yaitu Kementerian Komunikasi dan Informatika, Kementerian BUMN, Kemenkes, dan Telkom.

Pratama menyayangkan data yang sangat sensitif itu tidak maksimal pengamanannya, misalnya dengan melakukan enkripsi datanya. Oleh karena itu, ia memandang penting melakukan audit dan investigasi forensik digital guna memastikan kebocoran data ini dari mana.

Sumber: ANTARA

Saksikan live streaming program-program BTV di sini