Setelah tidak terdengar kabarnya selama beberapa waktu, Bjorka bocorkan data Pertamina dan menghebohkan jagat maya.
Peretas atau hacker ini akhirnya hadir kembali untuk memenuhi janjinya membocorkan 44 juta data pengguna aplikasi MyPertamina.
Sebelum kejadian ini, Bjorka sudah terlebih dahulu membocorkan data pengguna Indihome, PLN, 105 juta data pemilih KPU dan data registrasi SIM card.
Bahkan yang sempat geger, data rahasia dan surat untuk Presiden Jokowi juga bocor dan di-upload oleh Bjorka.
Bjorka bocorkan Data Pertamina dijual Seharga Rp392 Juta
Berdasarkan keterangan pakar keamanan siber Pratama Persadha pada Kamis (10/11/2022) kebocoran data MyPertamina diunggah pada pukul 10.31 WIB.
Data tersebut diunggah oleh anggota forum situs breached.to dengan menggunakan nama identitas Bjorka sesuai janji sebelumnya untuk membagikannya ke publik.
Bjorka bocorkan data pertamina sebanyak 44 juta data pengguna dan juga data transaksi dari aplikasi MyPertamina dengan memberikan sampel data.
Chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) ini mengatakan bahwa ada beberapa data yang diunggah.
Diantaranya nama, e-mail, NIK (nomor KTP), NPWP, nomor telepon, alamat, DOB, jenis kelamin, data pembelian BBM dan penghasilan (harian, bulanan, dan tahunan).
Bjorka bocorkan data Pertamina yang berjumlah 44 juta dari MyPertamina dengan menjualnya seharga US$ 25.000 atau sekitar Rp 392 juta.
“My Pertamina merupakan platform layanan finansial dari Pertamina yang terintegrasi dengan aplikasi LinkAja. Aplikasi ini digunakan untuk pembayaran bahan bakar secara non tunai di SPBU.”
Demikian kata-kata yang dituliskan ketika Bjorka bocorkan data pertamina dalam unggahan tersebut.
Meskipun sudah diunggah, namun informasi mengenai kebocoran data ini belum dapat dipastikan dengan benar.
Pada tindakannya beberapa waktu yang lalu, Bjorka sendiri memang sempat mengatakan akan mengunggah informasi mengenai data Pertamina pada September 2022.
Saat itu ia mengatakan akan mempublikasikan database MyPertamina untuk mendukung orang-orang yang melakukan demonstrasi terkait dengan adanya kenaikan harga BBM.
“Untuk mendukung orang yang berjuang dengan melakukan demonstrasi di Indonesia terkait kenaikan harga BBM. Saya akan mempublikasikan database MyPertamina segera,” demikian tulisnya di Telegram.
Diketahui mata uang yang diinginkan sebagai imbalan Bjorka bocorkan data pertamina adalah mata uang digital Bitcoin.
Dalam kesempatan tersebut, Pratama juga memberikan penjelasan bahwa data diklaim oleh Bjorka berjumlah 44.237.264 baris. Dengan total ukuran mencapai 30 GB jika tidak dikompres.
Data sampel tersebut kemudian dibagi menjadi 2 file, yakni data transaksi dan data akun pengguna
Saat sampel data tersebut di tes secara acak dengan menggunakan aplikasi Get Contact, ternyata nomor yang diberikan benar sesuai pemilik datanya.
Bahkan saat dicek dengan menggunakan aplikasi Dataku, NIK yang diberikan juga cocok. Sehingga dapat disimpulkan bahwa sampel data yang diberikan Bjorka merupakan data yang valid.
Sampai sekarang mengenai sumber datanya sendiri belum jelas, namun mengenai asli atau tidaknya data tersebut hanya Pertamina yang bisa menjawabnya.
Hal ini disebabkan karena yang membuat aplikasi MyPertamina dan menyimpan data dari pengguna adalah Pertamina.
Aplikasi MyPertamina Memerlukan Audit
Diketahui MyPertamina ini digunakan oleh Pertamina sebagai salah satu cara pemakaian BBM khususnya jenis subsidi agar tepat sasaran.
Hingga saat ini, jumlah kendaraan yang mendaftar di MyPertamina baru mencapai 3 juta konsumen atau kendaraan.
Dengan demikian angka tersebut jauh dari angka data yang katanya dicolong oleh hackers Bjorka tersebut.
Langkah terbaik yang dapat dilakukan untuk memastikannya tentu saja adalah dengan melakukan audit dan investigasi digital forensic.
Hal ini penting dilakukan untuk memastikan kebocoran data berasal dari mana.
Digital forensik ini pada prakteknya harus mengecek sistem informasi dari aplikasi MyPertamina yang datanya dibocorkan oleh Bjorka.
Jika dapat menemukan lubang keamanan, maka besar kemungkinan sudah terjadi peretasan dan pencurian data sungguhan.
Ketika sudah melakukan cek menyeluruh, lalu digital forensic juga tidak menemukan celah keamanan dan jejak digital peretasan, artinya kebocoran terjadi karena orang dalam atau insider.
Jika data sampel tersebut benar merupakan data MyPertamina, maka akan berlaku pasal 46 UU Perlindungan Data Pribadi (PDP), ayat 1 dan 2
Dimana pasal tersebut berisi bahwa dalam hal terjadi kegagalan perlindungan data pribadi. Maka pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis, paling lambat 3×24 jam.
Pemberitahuan ini harus disampaikan kepada subjek data pribadi dan lembaga pelaksana perlindungan data pribadi (LPPDP).
Isi dari pemberitahuan minimal memuat data pribadi yang terungkap, kapan dan bagaimana data pribadi tersebut dapat terungkap.
Kemudian juga harus disampaikan apa saja upaya penanganan dan pemulihan atas terungkapnya oleh pengendali data pribadi.
Pentingnya Dibentuk Lembaga PDP
Pratama juga menambahkan bahwa sangat penting untuk membentuk lembaga pengawas PDP atau apa pun namanya, Komisi PDP misalnya.
Apalagi, mengenai UU PDP ini sudah diamanatkan agar presiden membentuk Komisi PDP segera setelah UU berlaku.
Perannya nanti tidak hanya mengawasi saja, namun juga melakukan penegakan aturan dan menciptakan standar keamanan tertentu dalam proses pengolahan data.
Masyarakat yang mengalami kerugian akibat kebocoran data seperti MyPertamina ini, nantinya dapat mengajukan gugatan melalui Komisi PDP.
Ancaman Pidana Untuk Bjorka
Kemudian tindakan Bjorka bocorkan data pertamina kali ini dinilai Pratama sudah melanggar pasal 67 UU PSP. Pelanggaran ini dapat terancam dengan pidana dan denda perdata.
Karena menurut pasal ini yang pertama setiap orang yang sengaja melakukan tindakan melawan hukum dengan mengumpulkan data pribadi yang bukan miliknya.
Kemudian mempunyai tujuan untuk menguntungkan diri sendiri atau orang lain dengan merugikan pemilik data akan dipidana.
Hukuman yang akan diberikan biasanya pidana penjara paling lama 5 tahun dan/atau denda paling banyak sejumlah Rp5 miliar.
Lalu yang kedua, setiap orang yang sengaja dan melawan hukum dengan mengungkapkan data pribadi yang bukan miliknya juga akan dipidana penjara.
Dengan lama di kira-kira paling lama 4 tahun dan/atau denda paling banyak Rp4 miliar.
Selanjutnya yang ketiga, setiap orang yang dengan sengaja melawan hukum dengan menggunakan data pribadi bukan miliknya juga akan dipidana penjara.
Ancaman pidana yang akan diberikan paling tidak selama 5 tahun dan/atau denda paling banyak Rp5 miliar.
Besaran denda yang sangat besar, sehingga seharusnya orang akan berpikir ulang saat ingin melakukannya.
Sikap Dari Pertamina Mengenai Bjorka bocorkan Data Pertamina
Menanggapi peristiwa Bjorka bocorkan data Pertamina ini tentu saja pihak Pertamina tidak tinggal diam.
Pertamina bersama dengan Telkom mengungkapkan bahwa mereka tengah menyelidiki dugaan kebocoran data MyPertamina.
Tindakan ini dilakukan terkait unggahan terbaru Bjorka yang menyebut menjual data yang berasal aplikasi tersebut.
Sebagaimana yang disampaikan oleh Sekretaris PT Pertamina Patra Niaga Irto Ginting pada Kamis 10 November 2022.
Menurutnya, Pertamina sedang melakukan investigasi atas informasi yang menghebohkan jagat maya tersebut. Dengan tujuan untuk memeriksa keamanan data dan informasi detail mengenai MyPertamina.
“Kami sedang melakukan investigasi bersama untuk memastikan keamanan data dan informasi terkait MyPertamina,” ujar Irto Ginting.
Meskipun demikian, Irto tidak menyebutkan secara rinci mengenai hasil temuan dari penyelidikan tersebut. Termasuk mengenai benar tidaknya Bjorka bocorkan data Pertamina tersebut.
Setelah Bjorka bocorkan data pertamina, ia kembali mengancam dalam cuitan akun Twitter terbarunya yang bernama @bjorkapipa. Bahwa aplikasi Peduli Lindungi adalah target pembobolan data selanjutnya.
