JAKARTA, KOMPAS.com - Pakar keamanan siber Pratama Dahlian Persadha mengatakan, pemerintah harus melakukan audit menyeluruh dan proses forensik digital terkait dugaan peretasan 3,2 miliar data pengguna PeduliLindungi oleh peretas Bjorka.

"Jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana," kata Pratama saat dihubungi Kompas.com, Rabu (16/11/2022).

Pratama mengatakan, langkah itu harus ditempuh guna mencari dari mana sumber kebocoran data PeduliLindungi hingga bisa diambil oleh peretas Bjorka.

"Perlu dicek dahulu sistem informasi dari aplikasi PeduliLindungi yang datanya dibocorkan oleh Bjorka dengan pengecekan yang menyeluruh dan digital forensic," ujar Pratama.

Menurut Pratama, jika ditemukan celah keamanan pada sistem PeduliLindungi, maka berarti kemungkinan besar memang terjadi peretasan dan pencurian data.

"Namun, bila benar-benar tidak ditemukan celah keamanan dan jejak digital peretasan, ada kemungkinan kebocoran data ini terjadi karena insider atau data ini bocor oleh orang dalam," ucap Pratama yang merupakan chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC).

Pratama membeberkan 3 penyebab utama kebocoran data. Yaitu peretasan, karena kesalahan manusia atau dibocorkan oleh orang dalam, dan terakhir karena adanya kesalahan dalam sistem informasi tersebut.

"Jadi setiap kebocoran data tidak selalu disebabkan oleh serangan siber oleh para peretas. Namun bila serangan oleh para peretas, itupun tidak langsung bisa diidentifikasi para penyerangnya. Ini juga terkait sejauh mana kemampuan dari si peretas," ujar Pratama.

Bjorka mengklaim membocorkan 3,2 miliar data pengguna aplikasi PeduliLindungi. Hal itu diketahui dari unggahannya dalam situs breached.to pada Selasa (15/11/2022).

Di antara data PeduliLindungi yang dibocorkan Bjorka dalam situs BreachForums terdapat milik Menteri Komunikasi dan Informatika Johnny G. Plate, Menteri Koordinator Kemaritiman dan Investasi Luhut Pandjaitan, serta YouTuber Deddy Corbuzier.

Menurut Bjorka, data PeduliLindungi yang dibocorkan itu berjumlah 3.250.144.777, mencakup 48 Gigabyte data terkompresi dan 157 Gigabyte data tak terkompresi.

Data PeduliLindungi yang ada di tangan Bjorka meliputi data pengguna atau (94 juta), akun yang diurutkan (94 juta), data vaksinasi 209 juta, riwayat check-in (1,3 miliar), dan riwayat pelacakan kontak (1,5 miliar).

Bjorka menjual data PeduliLindungi itu dengan harga 100.000 Dollar Amerika Serikat (AS) atau sekitar Rp 1,5 miliar dalam bentuk mata uang kripto BitCoin.

Sebelumnya, Bjorka juga membocorkan 44 juta data aplikasi MyPertamina dalam situs yang sama.

Bjorka mengklaim meretas data MyPertamina sebesar 30 Gigabyte atau 6 Gigabyte terkompresi yang terdiri dari nama, email, NIK, NPWP, nomor telepon, alamat, tanggal lahir, jenis kelamin, dan penghasilan pemilik data, mulai dari per hari, bulan, dan tahun.


https://nasional.kompas.com/read/202...elar-audit-dan