Pertamina Bantah Bjorka: MyPertamina Bebas dari Kebocoran Data

Hacker Bjorka yang belakangan ini menggemparkan jagat dunia maya mengatakan telah membocorkan data MyPertamina dan akan mempublikasikannya. Membantah Bjorka, PT Pertamina menyampaikan 2,4 juta data konsumen yang dihimpun dari MyPertamina bebas dari kebocoran data.

Sektetaris Perusahaan Pertamina Parta Niaga, Irto Ginting, mengatakan Pertamina sangat memperhatikan keamanan data konsumen dengan menerapkan standar keamanan informasi melalui kerjasama dengan pihak-pihak yang mendukung pengamanan data.

"Tidak bocor, datanya aman. Pertamina berkoordinasi dengan Badan Siber dan Sandi Negara untuk menjaga keamanan data pendaftar program Subsidi Tepat MyPertamina," kata Irto lewat pesan singkat pada Selasa (13/9).

Hacker Bjorka mengancam mengunggah data yang didapat dari aplikasi MyPertamina milik Pertamina. Dia menyampaikannya pada forum breached.to."To support people who are struggling by holding demonstrations in Indonesia regarding the price of fuel oil. I will publish MyPertamina database soon," tulis akun Bjorka di grup Telegram.

Pertamina mulai gencar menghimpun data konsumen sejak munculnya wacana pembatasan penyaluran BBM bersubsidi Solar dan Pertalite. Pembatasan tersebut dilakukan karena kuota BBM yang tersedia dinilai tak sanggup untuk memenuhi konsumsi hingga akhir tahun. Pertamina terus mendorong masyarakat agar mendaftarkan diri ke MyPertamina. "Sudah 2.4 juta kendaraan yang didaftarkan," ujar Irto.

Selain menyatakan membocorkan data MyPertamina, hacker Bjorka melancarkan sejumlah serangan siber di Indonesia. Berikut daftarnya:

1. Indihome, Telkom

Hacker Bjorka mengklaim dirinya memiliki 26.730.797 data histori browsing pelanggan IndiHome, termasuk Kartu Tanda Penduduk (KTP), email, nomor ponsel, kata kunci, domain, platform, dan URL.

Data yang dijual di breached.to tersebut diklaim berasal dari periode Agustus 2018 hingga November 2019.

SVP Corporate Communication and Investor Relation Telkom Ahmad Reza menyampaikan, perusahaan melakukan investigasi sejak 21 – 22 Agustus.

“Kami melakukan kroscek dengan pihak terkait di internal, bahwa tidak ada record ID IndiHome yang valid (dari temuan yang beredar di media sosial itu)," ujar Reza saat jumpa pers di Jakarta, dikutip dari Antara, tiga minggu lalu (22/8).

Reza menjelaskan, Telkom tidak menggunakan email dengan format @telkom.net, baik itu untuk kepentingan perusahaan maupun sebagai fitur atau layanan kepada pelanggan. "Fungsinya bukan sebagai email. Format .net ini sebagai format realm/domain atau user ID IndiHome," katanya.

2. 1,3 Miliar Data Sim Card ponsel

Bjorka mengaku dirinya mendapatkan data ini dari sistem Kementerian Komunikasi dan Informatika (Kominfo). Dia mengunggah dua juta data sampel Sim Card ponsel masyarakat Indonesia di situs Breached.

Data yang diduga bocor itu meliputi Nomor Induk Kependudukan (NIK), nomor telepon, nama penyedia layanan atau provider, dan tanggal pendaftaran.

Berdasarkan investigasi terakhir Kominfo, 15% - 20% dari data sampel tersebut valid. Namun, kementerian bersama dengan Kementerian Dalam Negeri (Kemendagri) dan operator seluler melakukan penelitian lebih lanjut guna mengetahui celah kebocoran data.

3. 105 Juta Data Warga Indonesia dari KPU

Bjorka menjual 105 juta data diduga milik warga negara Indonesia. Data yang dijual berasal dari Komisi Pemilihan Umum (KPU) atau terkait pemilu.

Data tersebut diunggah di situs Breached.to. “Data ini dicuri pada September dan dijual US$ 5.000,” demikian dikutip dari Breached.to, pekan lalu (7/9).

Informasi yang dijual terdiri dari Nomor Induk Kependudukan (NIK), Kartu Keluarga (KK), nama lengkap, tempat dan tanggal lahir, jenis kelamin, dan usia.

4. Dokumen untuk Presiden Jokowi

Hacker Bjorka mengaku dirinya meretas sistem surat menyurat milik Presiden Jokowi selama 2019 - 2021, termasuk dari Badan Intelijen Negara (BIN). Jumlahnya diklaim 679.180 dokumen berukuran 40 MB setelah diperkecil kapasitasnya dan 189 MB sebelum dikompres.

Namun, Kepala Sekretariat Presiden (Kasetpres) Heru Budi Hartono menegaskan tidak ada surat dan dokumen untuk Presiden Jokowi yang bocor di internet. "Nanti Sekretariat Negara menyampaikan. Tidak ada isi surat-surat yang bocor," katanya dikutip dari Antara, Sabtu (10/9).

5. Data Pribadi Menteri Kominfo

Bjorka mengunggah data pribadi Menteri Kominfo Johnny G Plate. Ini dilakukan bertepatan dengan ulang tahun Johnny yang ke-66 pada Sabtu (10/9).

Hacker tersebut pun mengatakan bahwa Johnny telah mengganti nomor ponselnya pada hari ini (12/9). “Why you change your phone number to us phone number sir @Plate_johnny? Is it true that Indonesian numbers are no longer safe to use?” kata @bjorxanism, Senin (12/9).

6. Data Pribadi Menko Luhut

Bjorka mengunggah data pribadi Menteri Koordinator Bidang Kemaritiman Luhut Binsar Pandjaitan. Informasi yang diunggah berupa NIK, KK, tempat dan tanggal lahir, nama ibu ayah, istri, status keluarga hingga riwayat pendidikan.

7. Data Pribadi Ketua DPR Puan Maharani

Hacker Bjorka mengunggah data pribadi Ketua DPR Puan Maharani. "How are you madam @puanmaharani_ri? How does it feel to celebrate a birthday when many people are protesting about the price of fuel right in front of your office?” kata @bjorxanism, Minggu (13/9).

8. Data Pribadi Menteri BUMN

Bjorka juga menyinggung Menteri Badan Usaha Milik (BUMN) melalui Twitter. “How are you sir @erickthohir? You should work instead of going around doing unimportant things. trust me, you will never be president, don't waste your time. don't you care about the current price of fuel?” ujarnya lewat akun @bjorkanism, Sabtu (11/9) atau sebelum akun ini hilang.

Dalam unggahan tersebut, ia menyertakan tangkapan layar (screenshot) yang diduga mencakup data pribadi Menteri Erick Thohir.