AYOJAKARTA.COM – Peretas yang menyebut dirinya dengan Bjorka kembali berulah. Kali ini yang menjadi sasaran adalah data di aplikasi PeduliLindungi.
Badan Siber dan Sandi Negara (BSSN) mengungkapkan tentang ulah Bjorka terkait dugaan kebocoran data aplikasi PeduliLindungi.
Saat ini, jajaran BSSN sedang melakukan koordinasi dengan pihak-pihak yang terkait dan melakukan sejumlah langkah teknis lain.
Menurut Juru Bicara BSSN Ariandi Putra, tim ancaman intelijen siber BSSN sudah mengetahui kasus dugaan kebocoran data aplikasi PeduliLindungi itu pada Selasa 15 November 2022.
“Tim Cyber Threat Intelligence BSSN pada pukul 13.42 WIB, tanggal 15 November 2022 menemukan postingan di Deep Web pada forum breached.to,” ujarnya kepada wartawan, Jumat 18 November 2022, seperti dilansir pmjnews.com.
“Itu dilakukan oleh Threat Actor Bjorka dengan memberikan 40 record sampel data dan menjual data tersebut seharga US$100.000 dalam bentuk bitcoin,” ungkapnya.
Baca Juga: Ustad Adi Hidayat: Kenapa Mulut Kita Satu dan Telinga Kita Dua, Ini Rahasia Menurut Al Quran
Baca Juga: Ustadz Adi Hidayat Bocorkan Cara Berbakti Kepada Orang Tua yang Benar, Rezeki akan Ikut Mengalir
“Threat Actor mengklaim mempunyai 3.250.144.777 dengan ukuran sebesar 157 GB dengan data berupa data vaksinasi, data history check-in dan data kontak tracing history data pengguna aplikasi PeduliLindungi,” katanya melanjutkan.
Atas kasus itu, Ariandi menyebut pihaknya sudah berkoordinasi dengan sejumlah pihak yang terlibat dalam PeduliLindungi. Seperti, Kemenkes, Kemenkominfo dan PT. Telkom untuk melakukan validasi data dan investigasi.
“BSSN, Kemenkes, Kemenkominfo dan PT. Telkom melakukan koordinasi dan kemudian melakukan validasi data serta investigasi dalam rangka memastikan dugaan kebocoran data pengguna aplikasi PeduliLindungi,” ujar Ariandi Putra.
Pengakuan Bjorka di Laman Peretas Breached
Sebelumnya, aktivitas Bjorka pertama kali terendus oleh pakar keamanan siber sekaligus Founder of Ethical Hacker Indonesia Teguh Aprianto. Ia membagikan screenshot thread Bjorka di forum peretas Breached.
“Kominfo dan BSSN: Data di Peduli Lindungi aman karena keamanannya berlapis dan dienkripsi. Sekarang sebanyak 3,2 miliar data pribadi kita semua di PeduliLindungi bocor dan ternyata tidak dienkripsi. Sudahlah tak kompeten, pelanggar hukum dan penipu pula," kata Teguh dalam akun Twitter @secgron, dikutip Selasa 15 November 2022.
Baca Juga: Terpopuler! Bripka RR Ungkap Fakta Lain Tentang Ferdy Sambo, Ternyata Oh Ternyata...
Berdasarkan pantauan Suara.com di situs Breached.to, Bjorka mengklaim telah membocorkan data 3.250.144.777 pengguna PeduliLindungi yang berkapasitas 157GB. Thread ini diunggah Bjorka pada 15 November 2022 pukul 13.42 WIB.
"PeduliLindungi adalah aplikasi resmi pelacak kontak Covid-19 yang digunakan untuk melacak kontak secara digital di Indonesia. Aplikasi ini dibuat oleh Kementerian Komunikasi dan Informatika (Kominfo) yang bekerja sama dengan Komite Penanganan Covid-19 dan Pemulihan Ekonomi Nasional (KPC PEN), Kementerian Kesehatan (Kemenkes), Kementerian BUMN, dan Telkom Indonesia," tutur Bjorka dalam deskripsinya.
“Aplikasi ini sebelumnya bernama TraceTogether yang kemudian diubah namanya karena Singapura sudah memiliki aplikasi dengan nama yang sama”" lanjut Bjorka.
Bjorka mengklaim kalau data 3,2 miliar pengguna PeduliLindungi ini berisi nama, email, nomor induk kependudukan (NIK), nomor telepon, tempat tanggal lahir, ID perangkat, status Covid-19, riwayat checkin, riwayat pelacakan kontak, kartu vaksin, dan lainnya.
Bahkan Bjorka juga memberikan sampel data yang dibocorkan dari Menteri Kominfo Johnny G. Plate, Menteri Koordinator Bidang Kemaritiman dan Investasi (Menko Marves) Luhut Binsar Pandjaitan, hingga konten kreator Deddy Corbuzier.
Baca Juga: Ustad Adi Hidayat Beberkan Rumus Gampang Agar Rezeki Terus Bertambah Menurut Al Quran
Harga kebocoran data PeduliLindungi ini dijual Bjorka 100.000 Dolar AS atau Rp 1,5 miliar. Tapi dia hanya menerima pembayaran dengan mata uang Bitcoin.
Lebih lanjut Bjorka menyampaikan kalau apabila ada yang mau membeli data ini, cukup kontak dia di Telegram dengan format "I WANT TO BUY DATA [DATA NAME]". Jika tidak ia bakal menolaknya karena kerap menerima spam di pesan Telegram.
Bjorka juga memperingatkan ke calon pembeli untuk menggunakan bahasa Inggris di forum Breached sebagai metode komunikasi.
"USE ENGLISH BECAUSE BF IS AN INTERNATIONAL FORUM, STOP USING YOUR LOCAL LANGUAGE," jelas Bjorka.