Hacker Bjorka, Data Pribadi dari Kasus Kebocoran Aplikasi MyPertamina

Hacker Bjorka, Data Pribadi dari Kasus Kebocoran Aplikasi MyPertamina Hacker Bjorka kembali berlaga ini kali disangka menyampaikan 44 juta d...

Hacker Bjorka, Data Pribadi dari Kasus Kebocoran Aplikasi MyPertamina

Hacker Bjorka kembali berlaga ini kali disangka menyampaikan 44 juta data terapan MyPertamina berisi nama, surat electronic (email), nomor induk kependudukan (NIK), nomor ktp (KTP), serta nomor inti mesti pajak (NPWP). Beberapa data itu bahkan juga dipasarkan sejumlah US$ 25 ribu atau Rp 392 juta.

Pakar keamanan cyber Pratama Persadha mengatakan data yang di-claim oleh Bjorka, sejumlah 44.237.264 baris dengan keseluruhan ukuran menggapai 30 gigabita kalau pada situasi tidak dikompres. Lewat penelusuran contoh data secara random perlihatkan kesamaan identitas yang absah.

"Disamping itu, dilihat NIK melalui terapan Dataku pula sesuai. Bermakna contoh data yang dikasihkan oleh Bjorka adalah data yang berlaku," kata Ketua Instansi Penelitian Cyber Indonesia CISSReC dalam infonya, Jumat (11/11/2022).

Hacker Bjorka

Hingga sekarang, kata Pratama, sumber datanya belumlah juga tahu. Tetapi, bab asli atau tidak data ini cuma Pertamina sendiri yang dapat menjawab. Masalah ini karena Pertamina yang membuat terapan ini yang mempunyai serta menaruh data ini.

Menurut Pratama, jalan terunggul harus dijalankan audit serta pengusutan forensik digital untuk menegaskan kebocoran data ini dari lokasi mana. Dia memandang butuh pengujian lebih dahulu pada struktur data dari terapan MyPertamina.

"Jika dijumpai lubang keamanan, bermakna besar kemungkinan memang terjadi peretasan dan perampokan data. Dengan penelusuran yang komplet dan forensik digital, kalau serius tak ada sela keamanan serta jejak tapak digital peretasan, ada peluang kebocoran data ini berlangsung lantaran insider atau data ini bocor oleh orang dalam," katanya.

Kebocoran Data Terapan MyPertamina

Data program MyPertamina yang dibocorkan Bjorka

Terlebih jika betul ini data MyPertamina, menurutnya, berlaku pada Pasal 46 Undang-Undang Nomor 27 Tahun 2022 mengenai Perlindungan Data Personal (UU PDP) ayat (1) dan (2). Dalam pasal itu sebutkan kalau dalam soal berlangsung ketidakberhasilan pelindungan personal data, karenanya pengatur data personal penting sampaikan pernyataan secara terdaftar, sangat pelan 3 x 24 jam.

Di mana Pertamina bertindak sebagai pemilik terapan MyPertamina harus mengemukakan info pada subyek data personal serta Instansi Pelaku Perlindungan Data Individu (LPPDP). Pratama menjelaskan jika pernyataan sedikitnya harus menampung data personal yang tersingkap, kapan, serta bagaimana data personal tersingkap, dan usaha pengurusan dan rekondisi atas tersingkapnya oleh pengatur personal data.

Terkait hal tersebut, PT Pertamina (Persero) membuka suara. Sekretaris Perusahaan PT Pertamina Patra Niaga Irto Ginting mengucapkan, faksinya sedang mengerjakan pengusutan berkaitan keamanan data pemakai programnya. Sayang Irto tetap belum dapat memaparkan lebih detil berkaitan yang menimbulkan atau kebenaran berapakah data yang bocor.

"Kami melakukan interograsi bersama buat pastikan keamanan data dan info berkaitan MyPertamina," tutur Irto Ginting dalam pesan singkat kata.