Sentimen
Informasi Tambahan
BUMN: PT Pertamina, PLN, PT Telekomunikasi Indonesia Tbk, Pertamina Patra Niaga, IndiHome
Kab/Kota: Serang
Kasus: PDP, pencurian
Partai Terkait
Tokoh Terkait
Bjorka Bobol Data MyPertamina, Nama, NIK, NPWP, Email, Hingga Penghasilan Pengguna Bocor
Gelora.co Jenis Media: News
GELORA.CO - Belum digunakan secara menyeluruh di Indonesia, aplikasi MyPertamina sudah kena serang.
Adalah hacker yang mengenali diri sebagai Bjorka, membuat pengakuan mengejutkan.
Bjorka menyatakan telah membobol data MyPertamina.
Sebelumnya, Bjorka telah membocorkan data PLN, Indihome, data registrasi sim card, dan 105 juta data pemilih.
Ddata rahasia dan surat untuk presiden yang bocor, juga diupload oleh Bjorka.
Bjorka membocorkan data pribadi pengguna, berupa NPWP, NIK, hingga pendapatan harian, bulanan dan tahunan.
Pakar Keamanan Siber dari Communication & Information System Security Research Center, Pratama Persadha memberikan analisanya.
Kebocoran MyPertamina diunggah pada hari yang sama pukul 10.31 WIB oleh anggota forum situs breached dengan nama identitas 'Bjorka'.
Bjorka memang sudah berjanji sebelumnya untuk membocorkan ke publik.
Bjorka mengklaim membocorkan 44 juta data pengguna dan data transaksi aplikasi MyPertamina.
"Data yang diunggah yaitu Nama, Email, NIK (Nomor KTP), NPWP (Nomor Pajak), Nomor Telepon, Alamat, Jenis Kelamin, Penghasilan (Harian, Bulanan, Tahunan), data pembelian BBM dan masih banyak data lainnya.
Data yang berjumlah 44 juta ini dijual dengan harga 25.000 dolar AS atau sekitar Rp400 juta menggunakan menggunakan mata uang Bitcoin," terang Pratama, (11/11/2022).
Pratama menjelaskan, data yang diklaim oleh Bjorka berjumlah 44,237,264 baris dengan total ukuran mencapai 30GB bila dalam keadaan tidak dikompres.
Data sampelnya dibagi menjadi 2 file yaitu data transaksi dan data akun pengguna.
"Sampai saat ini sumber datanya masih belum jelas.
Namun soal asli atau tidaknya data ini yaa hanya Pertamina sendiri yang bisa menjawabnya, karena aplikasi ini dibuat oleh Pertamina yang juga memiliki dan menyimpan data ini," ucap Pratama.
"Jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana," sambungnya.
Pratama mengungkapkan, perlu dicek dahulu sistem informasi dari aplikasi MyPertamina yang datanya dibocorkan oleh Bjorka.
Apabila ditemukan lubang keamanan, berarti kemungkinan besar memang terjadi peretasan dan pencurian data.
Namun dengan pengecekan yang menyeluruh dan digital forensik, bila benar-benar tidak ditemukan celah keamanan dan jejak digital peretasan, ada kemungkinan kebocoran data ini terjadi karena insider atau data ini bocor oleh orang dalam.
“Bila benar ini data MyPertamina, maka berlaku pada Pasal 46 UU PDP ayat 1 dan 2, yang isinya bahwa dalam hal terjadi kegagalan perlindungan data pribadi maka pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis, paling lambat 3 x 24 jam," ucap Pratama.
"Pemberitahuan itu disampaikan kepada subyek data pribadi dan Lembaga Pelaksana Pelindungan Data Pribadi (LPPDP). Pemberitahuan minimal harus memuat data pribadi yang terungkap," lanjutnya.
Ditambahkan Pratama saat ini yang terpenting adalah segera membentuk lembaga pengawas PDP atau apapun namanya, Komisi PDP misalnya.
Ini sudah diamanatkan UU PDP agar presiden membentuk Komisi PDP segera setelah UU berlaku.
Komisi PDP ini nanti yang tidak hanya mengawasi namun juga melakukan penegakan aturan serta menciptkan standar keamanan tertentu dalam proses pengolahan pemrosesan data.
"Dalam kasus kebocoran data seperti MyPertamina ini, bila ada masyarakat yang dirugikan bisa nantinya melakukan gugatan lewat Komisi PDP," pungkasnya.
Di tempat terpisah, Corporate Secretary Pertamina Patra Niaga, Irto Ginting mengatakan, pihaknya kini tengah melakukan pengecekan serta memastikan bahwa sistem MyPertamina tidak bobol.
"Pertamina dan Telkom sedang melakukan investigasi bersama untuk memastikan keamanan data dan informasi terkait MyPertamina," ucap Irto kepada Tribunnews, Kamis (10/11/2022).
Adapun data yang dijual oleh Bjorka berisikan sejumlah informasi meliputi nama, email, NIK, NPWP, nomor telepon, jenis kelamin, hingga pendapatan harian, bulanan dan tahunan.
Dalam situs tersebut, Bjorka menuliskan bahwa MyPertamina adalah platform layanan finansial digital dari BUMN Pertamina yang terintegrasi dengan aplikasi LinkAja.
"Aplikasi ini digunakan untuk pembayaran nontunai saat mengisi bahan bakar minyak di SPBU," tulis Bjorka di laman forum jual beli Breached, dikutip Kamis (10/11/2022).
Sebanyak 44 juta data yang diklaim milik MyPertamina tersebut dijual dengan harga 25 ribu dolar AS atau setara Rp392 juta.
Transaksi hanya bisa dilakukan lewat bitcoin.
Bjorka turut serta melampirkan contoh data yang ia bocorkan tersebut.
Dari sampel data yang diberikan, berisi data transaksi pengguna.
Diketahui sebelum membocorkan data yang diklaim milik MyPertamina, Bjorka sempat menyatakan niatnya untuk mendukung para pendemo yang meminta pembatalan kenaikan harga BBM.
Sebagai informasi, Bjorka merupakan sosok yang sama yang membocorkan data pejabat negara di Indonesia.
Mereka yang datanya pernah dibocorkan Bjorka diantaranya, Menpora Zainudin Amali, Mendagri Tito Karnavian, Kepala BSSN Hinsa Siburian, hingga data daftar pemilih milik KPU RI.
Sentimen: positif (64%)