Bjorka Jual 3,2 Miliar Data yang Diklaim dari Peduli Lindungi
Dalam unggahan berjudul ”Indonesia Covid-19 App Peduli Lindungi 3,2 Billion” pada Selasa (15/11/2022), akun Bjorka menyatakan ia memiliki 3.250.144.777 data yang disebut berasal dari aplikasi Peduli Lindungi.
Oleh
NORBERTUS ARYA DWIANGGA MARTIAR
·3 menit baca
JAKARTA, KOMPAS — Sebanyak 3,2 miliar data yang diklaim dari aplikasi Peduli Lindungi ditawarkan akun ”Bjorka” di breach forum. Data tersebut ditawarkan seharga 100.000 dollar Amerika Serikat atau setara dengan Rp 1,55 miliar dalam bentuk bitcoin.
Dalam unggahan berjudul ”Indonesia Covid-19 App Peduli Lindungi 3,2 Billion” pada Selasa (15/11/2022), akun Bjorka menyatakan ia memiliki 3.250.144.777 data. Data itu mencakup nama, alamat surel, nomor induk kependudukan (NIK), nomor telepon, tanggal lahir, identitas perangkat, status Covid-19, riwayat cek, riwayat penelusuran kontak, hingga vaksinasi.
”Contoh data yang ditunjukkan juga mencakup data milik Johnny G Plate (Menteri Komunikasi dan Informatika), Luhut Binsar Pandjaitan (Menteri Koordinator Bidang Kemaritiman dan Investasi), dan Deddy Corbuzier,” demikian pernyataan Bjorka.
Dalam unggahannya tersebut, Bjorka membagi data yang ia tawarkan menjadi beberapa kategori, yakni data pengguna sebanyak 94 juta, akun yang diurutkan sebanyak 94 juta, serta data vaksinasi sebanyak 209 juta. Kategori berikutnya adalah data riwayat check-in sebanyak 1,3 miliar dan data riwayat penelusuran kontak sebanyak 1,5 miliar.
Terkait penawaran 3,2 miliar data oleh akun Bjorka tersebut, Kompas menghubungi Abdul Ghofur dari bagian Humas Badan Siber dan Sandi Negara (BSSN). Namun, ia tidak menjawab. Sementara ketika dikonfirmasi, Direktur Jenderal Aplikasi Informatika Kemenkominfo Semuel Abrijani Pangerapan mengarahkan agar Kompas menghubungi Kementerian Kesehatan. ”Coba ke pengendalinya, yaitu Kemenkes,” kata Semuel.
Praktisi keamanan teknologi informasi Alfons Tanujaya, ketika dihubungi, Selasa, membenarkan adanya data yang ditawarkan akun Bjorka di breach forum tersebut. Alfons mengaku telah melihat dan mengecek sampel data yang ditawarkan. Dari situ, Alfons menilai data yang ditawarkan Bjorka tersebut merupakan data yang valid.
Alfons mengatakan, kebocoran data yang kembali terjadi tersebut sangat memprihatinkan. Terlebih, data tersebut berasal dari aplikasi Peduli Lindungi yang diwajibkan oleh pemerintah untuk diunduh masyarakat Indonesia. Ironisnya, lanjut Alfons, justru pemerintah tidak bisa melindungi data masyarakat.
”Ini rasanya sudah keterlaluan. Kenapa badan publik ini berulang-ulang mengalami kebocoran data dan tampaknya tidak pernah belajar dari kasus sebelumnya,” kata Alfons.
Menurut Alfons, cara sederhana untuk melindungi data pribadi masyarakat adalah dengan melakukan enkripsi. Dengan begitu, meski data bocor, data tersebut tidak bisa dibaca atau tidak bisa dipastikan kepemilikannya.
Namun, lanjut Alfons, enkripsi yang sebenarnya bukan mekanisme yang rumit itu saja tidak dilakukan oleh pemerintah atau institusi yang bertugas melindungi data masyarakat. Sebab, kebocoran data terus berulang dan data masyarakat terus diperjualbelikan. Hal itu menunjukkan bahwa pemerintah memang tidak memiliki tanggung jawab sehingga berupaya mengamankan data yang masyarakat.
Alfons juga mengkritik respons pemerintah atau institusi yang cenderung menghindar ketika terjadi kebocoran data semacam ini. Padahal, seharusnya pemerintah langsung melakukan investigasi, mengumumkan kepada publik, serta meminta maaf jika memang terjadi kebocoran. Padahal, dengan kebocoran data semacam ini, yang dirugikan adalah pemilik data, bukan pemerintah atau pengelola data.
”Data pribadi yang bocor ini bisa digunakan untuk kejahatan siber, semisal pinjaman daring. Namun, sepertinya badan publik atau institusi pemerintah tidak pernah belajar soal ini,” ujar Alfons.