Ahli IT Sebut Data Aplikasi MyPertamina yang Dibocorkan Bjorka Valid

Lenny Septiani
11 November 2022, 11:30
Bjorka, MyPertamina
ANTARA FOTO/Muhammad Adimaja/foc.
Warga menunjukan aplikasi MyPertamina saat mengisi bahan bakar pertalite di SPBU Pertamina Abdul Muis, Jakarta, Rabu (29/6/2022).

Hacker Bjorka kemarin kembali mengklaim membocorkan 44,2 juta data dari aplikasi MyPertamina. Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center Pratama Persadha mengungkapkan bahwa data tersebut valid.

"Ketika sampel datanya dicek secara acak dengan aplikasi ”GetContact”, maka nomor tersebut benar menunjukan nama dari pemilik nomor tersebut," kata Pratama, Kamis (10/11).

Advertisement

Selain itu pengecekan NIK lewat aplikasi Dataku juga cocok. "Berarti sampel data yang diberikan oleh Bjorka merupakan data yang valid," ujar Pratama.

Pratama mengatakan bahwa sebelumnya Bjorka memang sudah berjanji untuk membocorkannya ke publik.

Data yang diklaim oleh Bjorka berjumlah 44,237,264 baris dengan total ukuran mencapai 30 GB bila dalam keadaan tidak dikompres. Data sampelnya dibagi menjadi 2 file yaitu data transaksi dan data akun pengguna.

Hacker itu menyebut data yang bocor tersebut terdiri dari nama, email, Nomor Induk Kependudukan (NIK), Nomor Pokok Wajib Pajak (NPWP), nomor handphone, alamat, tempat dan tanggal lahir, jenis kelamin, pendapatan (harian, bulanan, tahunan), dan lainnya.

Data tersebut diunggah pada hari yang sama pukul 10.31 WIB oleh anggota forum situs breached.to.

Bjorka menjual data tersebut dengan harga US$ 25.000 atau setara dengan Rp 392 juta. Ia hanya menerima pembayaran menggunakan Bitcoin.

Pratama mengatakan bahwa sampai saat ini sumber datanya masih belum jelas.

Namun, terkait keaslian data hanya Pertamina sendiri yang bisa menjawabnya. Karena aplikasi ini dibuat oleh Pertamina yang juga memiliki dan menyimpan data ini.

Menurutnya, jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana.

"Perlu dicek dahulu sistem informasi dari aplikasi MyPertamina yang datanya dibocorkan oleh Bjorka," katanya. Apabila ditemukan lubang keamanan, berarti kemungkinan besar memang terjadi peretasan dan pencurian data.

Bila pengecekan yang menyeluruh dan digital forensic tidak ditemukan celah keamanan dan jejak digital peretasan, "ada kemungkinan kebocoran data ini terjadi karena insider atau data ini bocor oleh orang dalam," ujar Pratama.

Halaman:
Reporter: Lenny Septiani
Editor: Yuliawati
Berita Katadata.co.id di WhatsApp Anda

Dapatkan akses cepat ke berita terkini dan data berharga dari WhatsApp Channel Katadata.co.id

Ikuti kami

Artikel Terkait

Video Pilihan
Loading...
Advertisement