jpnn.com, JAKARTA - Pakar keamanan siber Dr. Pratama Persadha buka suara mengenai bocornya pulutan juta data MyPertamina yang terjadi pada Kamis (10/11).
Dia menduga pelaku pembobolan data itu merupakan Bjorka. Adapun data yang dibocorkan mencakup nama, surat elektronik (email), nomor induk kependudukan (NIK), nomor kartu tanda penduduk (KTP), dan nomor pokok wajib pajak (NPWP).
BACA JUGA: Kasus Data Bocor, DPR Minta Tokopedia Bertanggung Jawab
" Bjorka upload (mengunggah) nomor telepon, alamat, date of birth (tanggal lahir), jenis kelamin, penghasilan (harian, bulanan, dan tahunan), data pembelian bahan bakar minyak (BBM), dan masih banyak data lainnya," kata Pratama Persadha melalui percakapan WhatsApp di Semarang, Kamis malam.
Sebelumnya, kata dia, kebocoran data di PLN, Indihome, data registrasi SIM card, dan 105 juta data pemilih, hingga data rahasia, dan surat untuk Presiden Joko Widodo (Jokowi) yang bocor dilakukan oleh pelaku serupa.
BACA JUGA: Data Kemenkes Diduga Bocor, Kemenkominfo Mengingatkan Begini
Pratama menjelaskan kebocoran tersebut diunggah pada hari Kamis (10/11) pukul 10.31 WIB oleh anggota forum situs breached.to dengan nama identitas "Bjorka".
Dia menyebutkan 44 juta data ini dijual dengan harga 25.000 dolar Amerika Serikat atau sekitar Rp 400 juta dengan menggunakan mata uang Bitcoin.
BACA JUGA: Data Pelanggan Diduga Bocor, PLN Bilang Begini
"Data berjumlah 44.237.264 baris dengan total ukuran mencapai 30 gigabita bila dalam keadaan tidak dikompres," ungkapnya.
Ketua Lembaga Riset Siber Indonesia CISSReC itu mengatakan data sampelnya dibagi dua file, yaitu data transaksi dan data akun pengguna.
Ketika pengecekan terhadap sampel data secara acak dengan aplikasi "GetContact", ujar dia, nomor itu benar menunjukkan nama dari pemilik nomor tersebut.
"Selain itu, dicek NIK lewat aplikasi Dataku juga cocok. Berarti sampel data yang diberikan oleh Bjorka merupakan data yang valid," ujarnya.
Hingga saat ini, kata Pratama, sumber datanya masih belum jelas.
Namun, soal asli atau tidaknya data itu hanya Pertamina sendiri yang bisa menjawabnya.
Sebabm, aplikasi tersebut dibuat oleh Pertamina sehingga mereka yang menyimpan itu.
Menurut pria asal Cepu, Kabupaten Blora, Jawa Tengah ini, jalan terbaik harus dilakukan audit dan investigasi forensik digital untuk memastikan kebocoran data ini dari mana.
Dia memandang perlu pengecekan terlebih dahulu terhadap sistem informasi dari aplikasi MyPertamina.
Apabila ditemukan lubang keamanan, berarti kemungkinan besar memang terjadi peretasan dan pencurian data.
Namun, lanjut Pratama, dengan pengecekan yang menyeluruh dan forensik digital, bila benar-benar tidak ada celah keamanan dan jejak digital peretasan, ada kemungkinan kebocoran data itu terjadi karena insider atau data ini bocor oleh orang dalam.
Bila benar ini data MyPertamina, menurut dia, berlaku pada Pasal 46 Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) ayat (1) dan (2).
Dalam pasal tersebut menyebutkan bahwa dalam hal terjadi kegagalan perlindungan data pribadi, maka pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis, paling lambat 3 x 24 jam.
Pemberitahuan itu disampaikan kepada subjek data pribadi dan Lembaga Pelaksana Pelindungan Data Pribadi (LPPDP). (Antara/jpnn)
BACA ARTIKEL LAINNYA... 26 Juta Data Pelanggan IndiHome Diduga Bocor, Telkom Merespons Begini
Redaktur & Reporter : Dedi Sofian