BSSN dan Kemenkes Respons Bjorka Jual 3,2 Miliar Data PeduliLindungi

Ia juga memeriksa koordinat lokasi. Hasilnya,bertepatan dengan fitur check-in PeduliLindungi di tempat-tempat publik.

"Sumber data belum jelas. Namun soal asli atau tidaknya, data ini hanya instansi yang terlibat dalam pembuatan aplikasi PeduliLindungi (yang tahu),” kata Pratama kepada Katadata.co.id, Selasa (15/11).

Instansi yang dimaksud yaitu:

• Kementerian Komunikasi dan Informatika (Kominfo)
• Kementerian Badan Usaha Milik Negara (BUMN)
• Kementerian Kesehatan (Kemenkes)
• Telkom 

“Sangat disayangkan data yang sangat sensitif ini tidak maksimal pengamanannya misalnya, dengan enkripsi data. Jalan terbaik harus audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana,” ujar Pratama.

Selain itu, perlu dicek terlebih dulu soal sistem informasi dari aplikasi PeduliLindungi yang datanya dibocorkan oleh Bjorka. Apabila ditemukan lubang keamanan, berarti kemungkinan besar memang terjadi peretasan dan pencurian data. 

“Namun dengan pengecekan menyeluruh dan digital forensic, bila benar-benar tidak ditemukan celah keamanan dan jejak digital peretasan, ada kemungkinan kebocoran data terjadi karena insider atau oleh ‘orang dalam’,” tambah dia.

Hal senada disampaikan oleh Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya. “Datanya kemungkinan besar valid dan memang menjadi pertanyaan besar, kok basis data sebesar itu bisa bocor,” kata dia kepada Katadata.co.id, Rabu (16/11).

Ia juga mempertanyakan data PeduliLindungi tidak dienkripsi. Terlebih lagi, Bjorka mengklaim data itu didapat bulan ini.

“Itu menimbulkan pertanyaan besar. Apakah badan publik yang mengelola big data sedemikian besar dan penting kok sebegitunya memperlakukan data yang dipercayakan kepadanya,” ujar Alfons.