Hacker Bjorka yang sempat menghebohkan masyarakat Indonesia beberapa waktu lalu kembali beraksi. Kali ini, Bjorka melakukan penerobosan ke database aplikasi PeduliLindungi.
Sebelum ini, Bjorka telah membobol data pengguna IndiHome dan juga data SIM card seluruh pengguna di Indonesia. Bahkan data KPU, bahkan dokumen rahasia Presiden Republik Indonesia pun tak lolos dari penerobosan.
Data-data yang sifatnya sangat penting itu diambil secara ilegal. Dan mirisnya, data-data kemudian dijual dengan harga yang terbilang murah dibandingkan dengan nilai data yang sangat rahasia tersebut.
Bjorka sebelumnya pernah mengumbar janji akan membocorkan data aplikasi PeduliLindungi setelah ia berhasil membocorkan data MyPertamina.
Kali ini, data pengguna PeduliLindingi yang bocor terdiri dari Nama, Email, NIK, Tanggal Lahir, Nomor Telepon, Identitas Perangkat, Status Covid-19, Riwayat Check in dan Check out, Riwayat Pelacakan Kontak, Data Vaksinasi dan masih banyak data lainnya yang terdapat di aplikasi tersebut.
Saat ini, terdapat 3,2 miliar data dengan ukuran 157 GB yang Bjorka curi yang katanya diambil pada November 2022. Dan seperti biasa, Bjorka menjual datanya.
Kali ini Bjorka menjual data tersebut senilai USD 100.000 atau sekitar Rp1,5 miliar yang nilai pertukarannya menggunakan Bitcoin. Informasi ini didapatkan dari lembaga riset Communication & Information System Security Reasearch Center atau CISSReC.
Data yang dicuri Bjorka kali ini pun sepertinya valid. Meski begitu,
keaslian data ini hanya bisa diungkap oleh instansi yang terlibat dalam
aplikasi PeduliLindungi, yaitu Kominfo, Kemen BUMN, Kemenkes, dan
Telkom.
Baca juga:
- Spesifikasi dan Harga Huawei MatePad SE
- Review Acer Swift 3 OLED: Pas Untuk Semua Kalangan dengan Mobilitas Tinggi
- Setengah Populasi Pohon Hasil Reboisasi Di Hutan Tropis Mati
Alfons Tanujaya, pakar keamanan dari Vaksincom menyayangkan hal ini terjadi lagi. Menurutnya, pihak pengelola data memiliki record siapa saja yang bisa mengakses data tersebut.
Alfons juga bertanya-tanya apakah badan publik yang mengelola data besar ini memperlakukan data yang sangat penting dengan asal-asalan. Seharusnya, pihak pengelola memberlakukan enskripsi terlebih untuk data yang rentan seperti NIK dan nomor telepon.
Bagaimanapun, yang paling dirugikan dalam kebocoran data ini adalah masyarakat. Data-data yang tersimpan pada aplikasi PeduliLindungi merupakan data yang krusial yang bisa jadi disalahgunakan oleh orang-orang yang tidak bertanggung jawab.
Pengelola data besar ini tentunya diharapkan dapat mengamankan data sehingga kejadian kebocoran data seperti ini tidak terjadi lagi di masa mendatang.