WARTABANJAR.COM, JAKARTA- Hacker Bjorka kembali berulah.
Sebelumnya dia pernah sesumbar di Twitter bakal menjual data para pengguna aplikasi PeduliLindungi.
Hal ini rupanya benar-benar dilakukannya.
Pakar keamanan siber Pratama Dahlian Persadha mengatakan, pemerintah harus melakukan audit menyeluruh dan proses forensik digital terkait dugaan peretasan 3,2 miliar data pengguna PeduliLindungi oleh peretas Bjorka.
“Jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana,” kata Pratama.
Pratama mengatakan, langkah itu harus ditempuh guna mencari dari mana sumber kebocoran data PeduliLindungi hingga bisa diambil oleh peretas Bjorka.
“Perlu dicek dahulu sistem informasi dari aplikasi PeduliLindungi yang datanya dibocorkan oleh Bjorka dengan pengecekan yang menyeluruh dan digital forensic,” ujarnya lagi.
Menurutnya, jika ditemukan celah keamanan pada sistem PeduliLindungi, maka berarti kemungkinan besar memang terjadi peretasan dan pencurian data.
“Namun, bila benar-benar tidak ditemukan celah keamanan dan jejak digital peretasan, ada kemungkinan kebocoran data ini terjadi karena insider atau ulah orang dalam,” ucap Pratama yang merupakan chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC).
Dia membeberkan penyebab utama kebocoran data, yaitu peretasan, karena kesalahan manusia atau dibocorkan oleh orang dalam, dan terakhir karena adanya kesalahan dalam sistem informasi tersebut.
“Jadi setiap kebocoran data tidak selalu disebabkan oleh serangan siber oleh para peretas. Namun bila serangan oleh para peretas, itupun tidak langsung bisa diidentifikasi para penyerangnya. Ini juga terkait sejauh mana kemampuan dari si peretas,” ujar Pratama.
Bjorka belum lama mengklaim telah membocorkan 3,2 miliar data pengguna aplikasi PeduliLindungi.
Hal itu diketahui dari unggahannya dalam situs breached.to pada Selasa (15/11/2022) lalu.
Di antara data PeduliLindungi yang dibocorkan Bjorka dalam situs BreachForums terdapat milik Menteri Komunikasi dan Informatika Johnny G. Plate, Menteri Koordinator Kemaritiman dan Investasi Luhut Pandjaitan, serta YouTuber Deddy Corbuzier.
Menurut Bjorka, data PeduliLindungi yang dibocorkan itu berjumlah 3.250.144.777, mencakup 48 Gigabyte data terkompresi dan 157 Gigabyte data tak terkompresi.
Data PeduliLindungi yang ada di tangan Bjorka meliputi data pengguna atau (94 juta), akun yang diurutkan (94 juta), data vaksinasi 209 juta, riwayat check-in (1,3 miliar), dan riwayat pelacakan kontak (1,5 miliar).
Bjorka menjual data PeduliLindungi itu seharga 100.000 Dollar Amerika Serikat (AS) atau sekitar Rp 1,5 miliar dalam bentuk mata uang kripto BitCoin.
Sebelumnya, Bjorka juga membocorkan 44 juta data aplikasi MyPertamina dalam situs yang sama.
