BIMATA.ID, Jakarta- Belum usai kebocoran data MyPertamina, insiden kebocoran data kembali dilakukan Bjorka. Tak tanggung-tanggung, ia diduga membocorkan data 3,2 miliar pengguna PeduliLindungi.
Kebocoran data yang dilakukan Bjorka ini pertama kali dibagikan oleh pakar keamanan siber sekaligus Founder of Ethical Hacker Indonesia Teguh Aprianto. Ia membagikan screenshot thread Bjorka di forum peretas Breached.
“Kominfo dan BSSN: Data di Peduli Lindungi aman karena keamanannya berlapis dan dienkripsi. Sekarang sebanyak 3,2 miliar data pribadi kita semua di PeduliLindungi bocor dan ternyata tidak dienkripsi. Sudahlah tak kompeten, pelanggar hukum dan penipu pula,” kata Teguh dalam akun Twitter @secgron, dikutip Selasa (15/11/2022).
Berdasarkan pantauan Suara.com di situs Breached.to, Bjorka mengklaim telah membocorkan data 3.250.144.777 pengguna PeduliLindungi yang berkapasitas 157GB. Thread ini diunggah Bjorka pada 15 November 2022 pukul 13.42 WIB.
“PeduliLindungi adalah aplikasi resmi pelacak kontak Covid-19 yang digunakan untuk melacak kontak secara digital di Indonesia. Aplikasi ini dibuat oleh Kementerian Komunikasi dan Informatika (Kominfo) yang bekerja sama dengan Komite Penanganan Covid-19 dan Pemulihan Ekonomi Nasional (KPC PEN), Kementerian Kesehatan (Kemenkes), Kementerian BUMN, dan Telkom Indonesia,” tutur Bjorka dalam deskripsinya.
“Aplikasi ini sebelumnya bernama TraceTogether yang kemudian diubah namanya karena Singapura sudah memiliki aplikasi dengan nama yang sama,” lanjut Bjorka.
Bjorka mengklaim kalau data 3,2 miliar pengguna PeduliLindungi ini berisi nama, email, nomor induk kependudukan (NIK), nomor telepon, tempat tanggal lahir, ID perangkat, status Covid-19, riwayat checkin, riwayat pelacakan kontak, kartu vaksin, dan lainnya.
Bahkan Bjorka juga memberikan sampel data yang dibocorkan dari Menteri Kominfo Johnny G. Plate, Menteri Koordinator Bidang Kemaritiman dan Investasi (Menko Marves) Luhut Binsar Pandjaitan, hingga konten kreator Deddy Corbuzier.
Harga kebocoran data PeduliLindungi ini dijual Bjorka 100.000 Dolar AS atau Rp 1,5 miliar. Tapi dia hanya menerima pembayaran dengan mata uang Bitcoin.
Lebih lanjut Bjorka menyampaikan kalau apabila ada yang mau membeli data ini, cukup kontak dia di Telegram dengan format “I WANT TO BUY DATA [DATA NAME]”. Jika tidak ia bakal menolaknya karena kerap menerima spam di pesan Telegram.
Bjorka juga memperingatkan ke calon pembeli untuk menggunakan bahasa Inggris di forum Breached sebagai metode komunikasi.
“USE ENGLISH BECAUSE BF IS AN INTERNATIONAL FORUM, STOP USING YOUR LOCAL LANGUAGE,” jelas Bjorka.
Belum jelas apakah kebocoran data PeduliLindungi ini memang benar seperti yang diklaim Bjorka. Suara.com masih meminta keterangan sejumlah pihak untuk memvalidasi kebenaran tersebut.