Jakarta, Gizmologi – Hacker Bjorka kembali beraksi kali ini diduga membocorkan 44 juta data aplikasi MyPertamina berisi nama, surat elektronik (email), nomor induk kependudukan (NIK), nomor kartu tanda penduduk (KTP), dan nomor pokok wajib pajak (NPWP). Data-data tersebut bahkan dijual senilai US$ 25 ribu atau Rp 392 juta.
Pakar keamanan siber Pratama Persadha mengungkapkan data yang diklaim oleh Bjorka, berjumlah 44.237.264 baris dengan total ukuran mencapai 30 gigabita bila dalam keadaan tidak dikompres. Melalui pengecekan sampel data secara acak menunjukkan kecocokan identitas yang valid.
“Selain itu, dicek NIK lewat aplikasi Dataku juga cocok. Berarti sampel data yang diberikan oleh Bjorka merupakan data yang valid,” ujar Ketua Lembaga Riset Siber Indonesia CISSReC dalam keterangannya, Jumat (11/11/2022).
Hingga saat ini, kata Pratama, sumber datanya masih belum jelas. Namun, soal asli atau tidaknya data ini hanya Pertamina sendiri yang bisa menjawabnya. Hal ini karena Pertamina yang membuat aplikasi ini yang juga memiliki dan menyimpan data ini.
Menurut Pratama, jalan terbaik harus dilakukan audit dan investigasi forensik digital untuk memastikan kebocoran data ini dari mana. Ia menilai perlu pengecekan terlebih dahulu terhadap sistem informasi dari aplikasi MyPertamina.
“Apabila ditemukan lubang keamanan, berarti kemungkinan besar memang terjadi peretasan dan pencurian data. Dengan pengecekan yang menyeluruh dan forensik digital, bila benar-benar tidak ada celah keamanan dan jejak digital peretasan, ada kemungkinan kebocoran data ini terjadi karena insider atau data ini bocor oleh orang dalam,” paparnya.
Baca Juga: Bjorka Kembali Berulah Kini Bocorkan 44 Juta Data Pengguna MyPertamina
Kebocoran Data Aplikasi MyPertamina
Terlebih bila benar ini data MyPertamina, menurut dia, berlaku pada Pasal 46 Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) ayat (1) dan (2). Dalam pasal tersebut menyebutkan bahwa dalam hal terjadi kegagalan perlindungan data pribadi, maka pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis, paling lambat 3 x 24 jam.
Di mana Pertamina selaku pemilik aplikasi MyPertamina harus menyampaikan informasi kepada subjek data pribadi dan Lembaga Pelaksana Pelindungan Data Pribadi (LPPDP). Pratama menerangkan bahwa pemberitahuan minimal harus memuat data pribadi yang terungkap, kapan, dan bagaimana data pribadi terungkap, serta upaya penanganan dan pemulihan atas terungkapnya oleh pengendali data pribadi.
Terkait hal itu, PT Pertamina (Persero) buka suara. Sekretaris Perusahaan PT Pertamina Patra Niaga Irto Ginting mengatakan, pihaknya sedang melakukan investigasi terkait keamanan data pengguna aplikasinya. Sayangnya Irto masih belum bisa menjelaskan lebih rinci terkait penyebab atau kebenaran berapa banyak data yang bocor.
“Kami sedang melakukan investigasi bersama untuk memastikan keamanan data dan informasi terkait MyPertamina,” ujar Irto Ginting dalam pesan singkatnya.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
