Kembali Lagi, Bjorka Kini Jual 3,2 Miliar Data dari Pedulilindungi
2 min read
JAKARTA, Mediasuarapublik – Hacker Bjorka membuat ulah lagi dengan melakukan pembobolan serta pembocoran data. Kini, Bjorka mengaku telah memiliki Data sebanyak 3,2 Miliar yang diklaim dari Peduli Lindungi yang telah ditawarkan di situs Breach Forum dengan mematok harga sebesar 100.000 Dollar AS atau setara Rp. 1,55 Miliar dalam bentuk Bitcoin.
Data tersebut berjudul “Indonesia Covid-19 App Peduli Lindungi 3,2 Billion” dengan rincian sebanyak 3.250.144.777 data, yang mencangkup Nama, Alamat Email, Nomor Induk Kependudukan (NIK), Nomor Telepon, Tanggal Lahir, Identitas Perangkat, Status Covid-19, Riwayat Cek, Riwayat Penelusuran Kontak, Hingga Status Vaksinasi.
”Contoh data yang ditunjukkan juga mencakup data milik Johnny G Plate (Menteri Komunikasi dan Informatika), Luhut Binsar Pandjaitan (Menteri Koordinator Bidang Kemaritiman dan Investasi), dan Deddy Corbuzier,” demikian pernyataan Bjorka.
Dalam unggahannya tersebut, Bjorka membagi data yang ia tawarkan menjadi beberapa kategori, yakni data pengguna sebanyak 94 juta, akun yang diurutkan sebanyak 94 juta, serta data vaksinasi sebanyak 209 juta. Kategori berikutnya adalah data riwayat check-in sebanyak 1,3 miliar dan data riwayat penelusuran kontak sebanyak 1,5 miliar.
Praktisi Keamanan Teknologi Informasi Alfons Tanujaya membenarkan adanya data yang ditawarkan akun Bjorka di breach forum tersebut. Alfons mengaku telah melihat dan mengecek sampel data yang ditawarkan. Dari situ, Alfons menilai data yang ditawarkan Bjorka tersebut merupakan data yang valid.
Alfons mengatakan, kebocoran data yang kembali terjadi tersebut sangat memprihatinkan. Terlebih, data tersebut berasal dari aplikasi Peduli Lindungi yang diwajibkan oleh pemerintah untuk diunduh masyarakat Indonesia. Ironisnya, lanjut Alfons, justru pemerintah tidak bisa melindungi data masyarakat.
”Ini rasanya sudah keterlaluan. Kenapa badan publik ini berulang-ulang mengalami kebocoran data dan tampaknya tidak pernah belajar dari kasus sebelumnya,” kata Alfons.
Menurut Alfons, cara sederhana untuk melindungi data pribadi masyarakat adalah dengan melakukan enkripsi. Dengan begitu, meski data bocor, data tersebut tidak bisa dibaca atau tidak bisa dipastikan kepemilikannya.
Namun, lanjut Alfons, enkripsi yang sebenarnya bukan mekanisme yang rumit itu saja tidak dilakukan oleh pemerintah atau institusi yang bertugas melindungi data masyarakat. Sebab, kebocoran data terus berulang dan data masyarakat terus diperjualbelikan. Hal itu menunjukkan bahwa pemerintah memang tidak memiliki tanggung jawab sehingga berupaya mengamankan data yang masyarakat.
Alfons juga mengkritik respons pemerintah atau institusi yang cenderung menghindar ketika terjadi kebocoran data semacam ini. Padahal, seharusnya pemerintah langsung melakukan investigasi, mengumumkan kepada publik, serta meminta maaf jika memang terjadi kebocoran. Padahal, dengan kebocoran data semacam ini, yang dirugikan adalah pemilik data, bukan pemerintah atau pengelola data.
”Data pribadi yang bocor ini bisa digunakan untuk kejahatan siber, semisal pinjaman daring. Namun, sepertinya badan publik atau institusi pemerintah tidak pernah belajar soal ini,” ujar Alfons. [AH]
