Pertamina Bantah Bjorka: MyPertamina Bebas dari Kebocoran Data

Hacker Bjorka yang belakangan ini menggemparkan jagat dunia maya mengatakan telah membocorkan data MyPertamina dan akan mempublikasikannya. Membantah Bjorka, PT Pertamina menyampaikan 2,4 juta data konsumen yang dihimpun dari MyPertamina bebas dari kebocoran data.

Sektetaris Perusahaan Pertamina Parta Niaga, Irto Ginting, mengatakan Pertamina sangat memperhatikan keamanan data konsumen dengan menerapkan standar keamanan informasi melalui kerjasama dengan pihak-pihak yang mendukung pengamanan data.

"Tidak bocor, datanya aman. Pertamina berkoordinasi dengan Badan Siber dan Sandi Negara untuk menjaga keamanan data pendaftar program Subsidi Tepat MyPertamina," kata Irto lewat pesan singkat pada Selasa (13/9).

Hacker Bjorka mengancam mengunggah data yang didapat dari aplikasi MyPertamina milik Pertamina. Dia menyampaikannya pada forum breached.to."To support people who are struggling by holding demonstrations in Indonesia regarding the price of fuel oil. I will publish MyPertamina database soon," tulis akun Bjorka di grup Telegram.

Pertamina mulai gencar menghimpun data konsumen sejak munculnya wacana pembatasan penyaluran BBM bersubsidi Solar dan Pertalite. Pembatasan tersebut dilakukan karena kuota BBM yang tersedia dinilai tak sanggup untuk memenuhi konsumsi hingga akhir tahun. Pertamina terus mendorong masyarakat agar mendaftarkan diri ke MyPertamina. "Sudah 2.4 juta kendaraan yang didaftarkan," ujar Irto.

Selain menyatakan membocorkan data MyPertamina, hacker Bjorka melancarkan sejumlah serangan siber di Indonesia. Berikut daftarnya:

1. Indihome, Telkom

Hacker Bjorka mengklaim dirinya memiliki 26.730.797 data histori browsing pelanggan IndiHome, termasuk Kartu Tanda Penduduk (KTP), email, nomor ponsel, kata kunci, domain, platform, dan URL.

Data yang dijual di breached.to tersebut diklaim berasal dari periode Agustus 2018 hingga November 2019.

SVP Corporate Communication and Investor Relation Telkom Ahmad Reza menyampaikan, perusahaan melakukan investigasi sejak 21 – 22 Agustus.

“Kami melakukan kroscek dengan pihak terkait di internal, bahwa tidak ada record ID IndiHome yang valid (dari temuan yang beredar di media sosial itu)," ujar Reza saat jumpa pers di Jakarta, dikutip dari Antara, tiga minggu lalu (22/8).

Reza menjelaskan, Telkom tidak menggunakan email dengan format @telkom.net, baik itu untuk kepentingan perusahaan maupun sebagai fitur atau layanan kepada pelanggan. "Fungsinya bukan sebagai email. Format .net ini sebagai format realm/domain atau user ID IndiHome," katanya.

2. 1,3 Miliar Data Sim Card ponsel

Bjorka mengaku dirinya mendapatkan data ini dari sistem Kementerian Komunikasi dan Informatika (Kominfo). Dia mengunggah dua juta data sampel Sim Card ponsel masyarakat Indonesia di situs Breached.

Data yang diduga bocor itu meliputi Nomor Induk Kependudukan (NIK), nomor telepon, nama penyedia layanan atau provider, dan tanggal pendaftaran.

Berdasarkan investigasi terakhir Kominfo, 15% - 20% dari data sampel tersebut valid. Namun, kementerian bersama dengan Kementerian Dalam Negeri (Kemendagri) dan operator seluler melakukan penelitian lebih lanjut guna mengetahui celah kebocoran data.

3. 105 Juta Data Warga Indonesia dari KPU