nasional

Tepati Janji, Bjorka Bocorkan Data Aplikasi MyPertamina,

Jumat, 11 November 2022 | 06:32 WIB
PT Pertamina (Persero) kembali menurunkan harga Bahan Bakar Minyak (BBM) non subsidi jenis Pertamax, setelah sebelumnya mengumumkan kenaikan. (Sumber gambar/Azis / BogorTimes)

Bogor Times- Kehadiran kembali Bjorka setelah menghilang beberapa waktu, kali ini masyarakat disuguhkan lagi kasus kebocoran data MyPertamina. Setelah sebelumnya kebocoran data di PLN, Indihome, data registrasi sim card, dan 105 juta data pemilih, hingga data rahasia dan surat untuk presiden yang bocor dan di-upload oleh Bjorka.

Dalam keterangannya pada Kamis, 10 November 2022, pakar keamanan siber Pratama Persadha menjelaskan bahwa kebocoran tersebut diunggah pada hari yang sama pukul 10.31 WIB oleh anggota forum situs breached.to dengan nama identitas 'Bjorka' yang memang sudah berjanji sebelumnya untuk membocorkannya ke publik.


Bjorka membocorkan 44 juta data pengguna dan data transaksi aplikasi MyPertamina yaitu perusahaan milik platmerah dengan memberikan sampel data.
Baca Juga: Manfaatkan Posisi Ketua ASEAN 2023, 3 Isu Prioritas Akan Digaungkan pada Gelaran KTT G20 di Bali

"Data yang diunggah yaitu Nama, Email, NIK (Nomor KTP), NPWP (Nomor Pajak), Nomor Telepon, Alamat, DOB, Jenis Kelamin, Penghasilan (Harian, Bulanan, Tahunan), data pembelian BBM dan masih banyak data lainnya. Data yang berjumlah 44 juta ini dijual dengan  harga US$ 25.000 atau sekitar 400 juta rupiah menggunakan menggunakan mata uang Bitcoin," kata chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center.


Pratama mengemukakan, data yang diklaim oleh Bjorka berjumlah 44,237,264 baris dengan total ukuran mencapai 30GB bila dalam keadaan tidak dikompres. Data sampelnya dibagi menjadi 2 file yaitu data transaksi dan data akun pengguna.

Ketika sampel datanya dicek secara acak dengan aplikasi "GetContact", maka nomor tersebut benar menunjukan nama dari pemilik nomor tersebut. Selain itu dicek NIK lewat aplikasi Dataku juga cocok. Berarti sampel data yang diberikan oleh Bjorka merupakan data
yang valid.

"Sampai saat ini sumber datanya masih belum jelas, Namun soal asli atau tidaknya data ini, ya hanya Pertamina sendiri yang bisa menjawabnya, karena aplikasi ini dibuat oleh Pertamina yang juga memiliki dan menyimpan data ini. Jalan terbaik harus dilakukan audit dan investigasi digital forensik untuk memastikan kebocoran data ini dari mana," tutur pria asal Cepu, Jawa Tengah ini.


Perlu dicek dahulu sistem informasi dari aplikasi MyPertamina yang datanya dibocorkan oleh Bjorka. Apabila ditemukan lubang keamanan, berarti kemungkinan besar memang terjadi peretasan dan pencurian data.

 

Namun dengan pengecekan yang menyeluruh dan digital forensik, bila benar-benar tidak ditemukan celah keamanan dan jejak digital peretasan, ada kemungkinan kebocoran data ini terjadi karena insider atau data ini bocor oleh orang dalam.
Baca Juga: Bayar Pajak Kendaraan Bisa Daring tapi Pengesahan Tetap Luring, Bappenda Cari Solusi
"Bila benar ini data MyPertamina, maka berlaku pada Pasal 46 UU PDP ayat 1 dan 2, yang isinya bahwa dalam hal terjadi kegagalan perlindungan data pribadi maka pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis, paling lambat 3 x 24 jam. Pemberitahuan itu disampaikan kepada subyek data pribadi dan Lembaga Pelaksana Pelindungan Data Pribadi (LPPDP).

Pemberitahuan minimal harus memuat data pribadi yang terungkap, kapan dan bagaimana data pribadi terungkap, dan upaya penanganan dan pemulihan atas terungkapnya oleh pengendali data pribadi," tuturnya.
Ditambahkan Pratama saat ini yang terpenting adalah segera membentuk lembaga pengawas PDP atau apapun namanya, Komisi PDP misalnya. Ini sudah diamanatkan UU PDP agar presiden membentuk Komisi PDP segera setelah UU berlaku.

Komisi PDP ini nanti yang tidak hanya mengawasi namun juga melakukan penegakan aturan serta menciptakan standar keamanan tertentu dalam proses pengolahan pemrosesan data. Dalam kasus kebocoran data seperti MyPertamina ini, bila ada masyarakat yang dirugikan bisa nantinya melakukan gugatan lewat Komisi PDP.
Tindakan Bjorka ini melanggar Pasal 67 UU Perlindungan Data Pribadi sebagai berikut:

1. Setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian pemilik data dipidana dengan pidana penjara paling lama 5 tahun dan/atau denda paling banyak Rp 5 miliar;
2. Setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya dipidana penjara paling lama 4 tahun dan/atau denda paling banyak Rp4 miliar;
3. Setiap orang yang dengan sengaja dan melawan hukum menggunakan data pribadi yang bukan miliknya dipidana penjara paling lama 5 tahun dan/atau denda paling banyak Rp5 miliar.
Untuk diketahui, Bjorka merupakan peretas atau hacker yang sempat ramai diperbincangkan lantaran diduga mengunggah hingga menjual data dari berbagai instansi pemerintahan di Indonesia.
Hingga saat ini, pemerintah pun belum dapat mengungkapkan sosok di balik nama Bjorka tersebut. Adapun, Bjorka telah memberikan petunjuk mengenai identitasnya.
Bjorka mengaku bahwa dirinya merupakan warga Polandia. Hal tersebut sama dengan negara yang tertera dalam akun Twitter lamanya.
Lebih lanjut, Bjorka juga menjelaskan bahwa dirinya merupakan seorang wanita, bukanlah pria yang sempat diduga oleh kebanyakan orang.
"if you're wondering who i am, i'm a girl currently living in Poland. i'm sure a lot of people think i'm a man, right? LOL, (Jika kalian bertanya-tanya siapa aku, aku seorang gadis yang saat ini tinggal di Polandia. Aku yakin banyak orang mengira aku laki-laki, kan? LOL)," ujarnya.

Bjorka menegaskan bahwa dirinya bekerja secara sendiri dalam melakukan aksi peretasan, bukan secara berkelompok.
"Bjorka isn't a group either, i'm just a girl hiding behind a computer (Bjorka juga bukan grup, saya hanya seorang gadis yang bersembunyi di balik komputer)," ucapnya.

Oleh karena hal tersebut, Bjorka pun meledek orang-orang yang mengiranya sebagai bagian dari kelompok peretas. Pasalnya, selama ini, dia selalu menggunakan kata ‘saya’ untuk menunjuk dirinya sendiri.
"You should have noticed that because I always use 'i', 'me', 'i am', not 'we' or 'us' (Kamu seharusnya memperhatikan itu karena saya selalu menggunakan 'i', 'me', 'i am', bukan 'we' atau 'us')," tuturnya.***

 

Halaman:

Tags

Terkini

Wajib Tau, Penyebab Kemiskinan Pendapat Ulama

Selasa, 8 Oktober 2024 | 10:18 WIB