BSSN dan Kemenkes Respons Bjorka Jual 3,2 Miliar Data PeduliLindungi
Peretas (hacker) Bjorka menjual 3,2 miliar data yang diklaim dari aplikasi PeduliLindungi US$ 100 ribu atau sekitar Rp 1,5 miliar di forum Breached.to. Badan Siber dan Sandi Negara (BSSN) mengungkapkan bahwa stakeholder terkait tengah melakukan investigasi.
Pihak terkait yang dimaksud yakni BSSN, Kementerian Kesehatan (Kemenkes), Kementerian Komunikasi dan Informatika (Kominfo), dan PT Telkom.
“Kami berkoordinasi, melakukan validasi data, serta investigasi dalam rangka memastikan dugaan kebocoran data pengguna aplikasi PeduliLindungi tersebut,” kata juru Bicara BSSN Ariandi Putra kepada Katadata.co.id, Jumat (18/11).
Langkah-langkah teknis yang dilakukan di antaranya:
- Validasi data-data yang dipublikasikan oleh threat actor dengan data yang ada pada aplikasi PeduliLindungi
- Mengakuisisi log firewall, imaging virtual machine, dan snapshot aplikasi di server aplikasi PeduliLindungi
Proses-proses tersebut masih berlangsung. “Tim Cyber Threat Intelligence BSSN pada Selasa (15/11) Pukul 13.42 WIB menemukan unggahan di Deep Web pada forum breached.to oleh Threat Actor Bjorka dengan memberikan 40 record sampel data,” ujar Ariandi.
Sebelumnya Kepala Biro Komunikasi dan Pelayanan Publik Kemenkes dr. Siti Nadia Tarmizi mengatakan, belum ada informasi terkait hal tersebut. “Belum dapat jawaban dari unitnya,” kata dia kepada Katadata.co.id, Rabu (16/11).
Bjorka mengklaim memiliki 3,250,144,777 dengan ukuran sebesar 157 GB dengan data berupa data vaksinasi, data history check-in dan data kontak tracing history data pengguna aplikasi PeduliLindungi.
Data itu terdiri dari nama, email, nomor Kartu Tanda Penduduk (KTP), nomor ponsel, tanggal lahir, identitas perangkat, status Covid-19, riwayat check-in, pelacakan kontak hingga vaksinasi.
Bjorka juga membagikan data sampel yang dibagi menjadi lima file yaitu:
- Data Pengguna 94 juta
- Akun yang sudah disortir 94 juta
- Data vaksinasi 209 juta
- Data riwayat check-in 1,3 miliar
- Riwayat pelacakan kontak 1,5 miliar
Chairman lembaga riset siber Communication and Information System Security Research Center (CISSReC) Pratama Persadha mengatakan, bila mengecek data sampel tersebut menggunakan aplikasi pengecek nomor KTP. Hasilnya, informasi ini terdata di data kependudukan.
