Pemerintah akhirnya buka suara terkait laporan dugaan kebocoran data PeduliLindungi. Proses investigasi saat ini tengah dilakukan untuk memastikan kasus kebocoran tersebut.

Juru Bicara Badan Siber dan Sandi Negara (BSSN), Ariandi Putra, mengatakan Tim Cyber Threat Intelligence BSSN pada pukul 13.42 WIB, tanggal 15 November 2022 menemukan postingan di Deep Web pada forum breached.to oleh Threat Actor Bjorka dengan memberikan 40 record sampel data dan menjual data tersebut seharga USD100 ribu dalam bentuk bitcoin.

Bjorka mengklaim memiliki 3.250.144.777 dengan ukuran sebesar 157 GB. Adapun isinya berupa data berupa data vaksinasi, data history check-in dan data kontak tracing history data pengguna aplikasi PeduliLindungi.

-

-

"BSSN, Kemenkes, Kemenkominfo dan PT. Telkom melakukan koordinasi dan kemudian melakukan validasi data serta investigasi dalam rangka memastikan dugaan kebocoran data pengguna aplikasi PeduliLindungi tersebut. Langkah-langkah teknis yang dilakukan diantaranya validasi data-data yang dipublikasikan oleh Threat Actor dengan data yang ada pada aplikasi PeduliLindungi, akuisisi log firewall, imaging virtual machine serta snapshot aplikasi di server aplikasi PeduliLindungi," papar Ariandi.

"Hingga saat ini proses-proses tersebut masih terus berlangsung," tandasnya.

Seperti diketahui usai menyebarkan data yang diklaim sebagai data MyPertamina, kini Bjorka menjual data yang menurutnya berasal dari PeduliLindungi.

Dalam postingan di Breached Forum, Bjorka menjajakan data berukuran 48GB terkompresi. Data ini dihargai sekitar Rp 1,5 miliar, dan transaksinya dilakukan menggunakan bitcoin.

Data yang dijualnya ini diklaim berisi data dari 94 juta pengguna PeduliLindungi, termasuk data yang diklaim Bjorka sebagai milik Johnny G Plate, Luhut Binsar Pandjaitan, dan Deddy Corbuzier, yang ia sertakan dalam data sampel yang bisa diunduh secara gratis.

Dari 94 juta pengguna itu juga menurutnya ada data vaksinasi sebanyak 209 juta, catatan check in sebanyak 1,3 miliar, dan catatan contact tracing sebanyak 1,5 miliar.

Menurut analisa Alfons Tanujaya dari Vaksincom bahwa data PeduliLindungi yang dibocorkan Bjorka dinilai valid. Dia menyayangkan pihak pengelola data yang dia nilai lengah.

"Datanya kemungkinan besar valid dan memang menjadi pertanyaan besar, kok database sebesar itu bisa bocor? Harusnya pihak pengelola data memiliki recordnya siapa yang bisa mengakses dan bagaimana ceritanya datanya bisa bocor," kata Alfons

Menurut Alfons, kalau memang menerapkan ISO 27001 dengan baik, akan ketahuan datanya bocor dari mana dan agar dilakukan mitigasi. Alfons juga mempertanyakan kenapa data tidak dienskripsi.

"Harusnya kolom tertentu yang penting untuk mengidentifikasi pemilik data dienkripsi. Seperti kolom nama, NIK dan nomor telepon. Sehingga sekalipun datanya bocor itu akan lebih sulit dieksploitasi atau diperjualbelikan," ujar Alfons.

Simak Video "Respons Kebocoran Data oleh Bjorka, DPR Segera Bentuk Panja"
[-]
(afr/afr)