JURNAL MEDAN - Perhelatan Konferensi Tingkat Tinggi (KTT) G20 di Nusa Dua, Bali, yang dimulai Selasa 15 November 2022 menjadi catatan buruk bagi citra Indonesia di mata dunia.
Pasalnya, lebih dari 3,2 Milyar data PeduliLindungi bocor dan dijual oleh Bjorka yang sebelumnya juga membocorkan data salah satu aplikasi milik plat merah yaitu MyPertamina.
Pakar keamanan siber Pratama Persadha mengatakan kebocoran data tersebut diunggah pada Selasa pagi oleh anggota forum situs breached.to dengan nama identitas Bjorka.
Baca Juga: China Sudah Bicara Standarisasi 6G, Indonesia Masih Sibuk Kena Prank Bjorka
Bjorka sebelumnya juga telah berjanji untuk membocorkan data aplikasi PeduliLindungi ke publik setelah aplikasi MyPertamina.
Bjorka membocorkan 3,2 Milyar data yang terbagi ke dalam data pengguna, data vaksinasi, riwayat pelacakan, serta riwayat check-in pengguna aplikasi dengan memberikan sampel data.
Data yang diunggah yaitu Nama, Email, NIK (Nomor KTP), Nomor Telepon, Tanggal Lahir, Identitas Perangkat, Status COVID-19, Riwayat Checkin, Riwayat Pelacakan Kontak, Vaksinasi dan masih banyak data lainnya.
"Data yang berjumlah 3,2 Milyar ini dijual dengan harga US$ 100.000 atau sekitar Rp1,5 Milyar rupiah menggunakan menggunakan mata uang Bitcoin," kata Pratama Persadha dalam keterangan pers, Selasa, 15 November 2022.
Baca Juga: Gedung Putih Undang 32 Negara Bahas Ransomware, Indonesia Tak Diundang, Padahal Penduduk 270 Juta
Secara rinci data PeduliLindungi yang diklaim oleh Bjorka berjumlah 3,250,144,777 data dengan total ukuran mencapai 157 GB bila dalam keadaan tidak dikompres.
Data sampelnya dibagi menjadi 5 file yaitu Data Pengguna sebanyak 94 Juta, Akun yang sudah disortir sebanyak 94 Juta, Data Vaksinasi 209 Juta, Data Riwayat Check-In 1,3 Milyar, dan Riwayat Pelacakan Kontak sebanyak 1,5 Milyar.
Saat dicek apakah data ini valid menggunakan aplikasi pengecek nomor KTP, maka data ini benar valid terdata di data kependudukan.
Dan jika diperiksa lebih lanjut pada sample datanya, ada banyak kordinat lokasi yang bertepatan dengan fitur Check-in PeduliLindungi di tempat-tempat publik.
Menurut Pratama, hingga saat ini sumber datanya masih belum jelas atau tidak diketahui.
"Namun soal asli atau tidaknya data ini hanya instansi yang terlibat dalam pembuatan aplikasi pedulilindungi yaitu Kominfo, Kementrian BUMN, Kemenkes dan Telkom," ujarnya.
Pratama juga menyayangkan data yang sangat sensitif milik rakyat Indonesia tidak maksimal pengamanannya, misalnya, terkait dengan melakukan enkripsi datanya.
"Jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana," ujar pria yang juga Chairman CISSReC.
Pratama juga menekankan perlunya mengecek sistem informasi dari aplikasi PeduliLindungi yang datanya dibocorkan oleh Bjorka.
Apabila ditemukan lubang/celah keamanan, berarti kemungkinan besar memang terjadi peretasan dan pencurian data.
Namun dengan pengecekan yang menyeluruh dan digital forensik, jika benar-benar tidak ditemukan celah keamanan dan jejak digital peretasan, maka ada kemungkinan kebocoran data ini terjadi karena insider atau data ini bocor oleh orang dalam.***