Lagi, Bjorka Bocorkan Data PeduliLindungi, Pakar: Ada yang Salah dalam Mitigasi Pemerintah

JAKARTA, KOMPAS.TV - Data masyarakat kembali bocor dan dijual di situs Breach Forums, breached.to. Peretasan data pribadi ini diklaim dilakukan oleh Bjorka, hacker yang sudah beberapa kali membocorkan data pribadi dan menjualnya di situs gelap. 

Pakar digital forensik Ruby Alamsyah menilai ada yang salah dalam proses mitigasi kasus kebocoran data pribadi yang dilakukan Badan Siber dan Sandi Negara (BSSN), Kominfo, Telkomsel maupun pihak lain.

Ruby menyatakan, langkah pemblokiran situs Breach Forums tidak menyelesaikan masalah kasus kebocoran data pribadi. 

Sebab, dalam hitungan jam, sebuah situs bisa kembali aktif atau tetap bisa diakses dengan menggunakan domain atau internet protocol (IP) lain.

Baca Juga: Bjorka Menyerang, Pakar Digital Forensik: UU Perlindungan Data Pribadi Hingga Satgasus untuk Apa?

Menurut Ruby, langkah mitigasi yang salah ini memberikan kesan bahwa pemerintah membenarkan ada data pribadi yang dibocorkan oleh Bjorka. Padahal, sedari awal, pihaknya justru meragukan data yang disebar Bjorka. 

"Kami curiga data Bjorka ini benar atau tidak. Tapi (dari) mitigasi (pemerintah) ini terkesan, data yang dijual Bjorka ini benar," ujar Ruby di progam Sapa Indonesia Malam KOMPAS TV, Jumat (18/11/2022).

Ruby menjelaskan dari pengamatannya sejak adanya kasus kebocoran data dari situs jual beli online dan pemerintah sudah melihat pola yang dilakukan pelaku. Seluruh data mudah diverifikasi karena sampel data yang diberikan pelaku sangat banyak.

Namun, berbeda dengan data yang dijual Bjorka.

Baca Juga: Pengungkapan Sosok Bjorka akan Diupayakan Melibatkan Pihak Luar

Sampel Bjorka tidak terlalu banyak dan hanya menyasar pada figur publik tertentu. Secara asumsi, sebutnya, bisa saja data tersebut berasal dari mana saja.

Tak hanya itu, data yang dijual Bjorka tidak ada di tempat lain dan tidak pula ada yang mengekspos. 

Padahal, menurut Ruby, salah satu ciri khas data bocor adalah harga jualnya yang dipatok mahal, namun beberapa bulan kemudian akan turun karena dijual oleh pihak ketiga, hingga akhirnya data dipublikasikan secara gratis.

"Data yang dijual Bjorka ini tidak pernah muncul, dan tidak terekspos," ujar Ruby. 

Baca Juga: Digital Forensik: Data Bjorka Tidak Berkualitas, Klaimnya Dokumen Surat Presiden tapi Tabel Database

Lebih lanjut, Ruby menilai, sampai saat ini data yang dijual Bjorka tidak bisa dikonfirmasi kepastian, keakuratan, dan kebenarannya, serta tidak bisa diverifikasi.  

Namun, perlu menjadi perhatian juga, data yang dijual pihak lain selain Bjorka sudah sangat banyak dan besar. 

Contohnya yakni kebocoran data BPJS Kesehatan yang sudah terverifikasi bahwa data tersebut konkret dan dibuktikan. 

"Bjorka, kami masih meragukan kebenarannya. Tapi mitigasi yang salah mengesankan mereka khawatir dengan Bjorka dan data Bjorka," ujar Ruby. 

Baca Juga: Dokumen Negara Diduga Dibobol Hacker Bjorka - LAPORAN KHUSUS

Sebelumnya, Bjorka mengeklaim telah membocorkan 3,2 miliar data pengguna aplikasi PeduliLindungi. Hal itu diketahui dari unggahannya dalam situs breached.to pada Selasa (15/11/2022). 

Di antara data PeduliLindungi yang dibocorkan Bjorka dalam situs BreachForums terdapat milik Menteri Komunikasi dan Informatika Johnny G. Plate, Menteri Koordinator Kemaritiman dan Investasi Luhut Pandjaitan, serta YouTuber Deddy Corbuzier. 

Menurut Bjorka, data PeduliLindungi yang dibocorkan itu berjumlah 3.250.144.777, mencakup 48 Gigabyte data terkompresi dan 157 Gigabyte data tak terkompresi. 

Data PeduliLindungi yang ada di tangan Bjorka meliputi data pengguna (94 juta), akun yang diurutkan (94 juta), data vaksinasi 209 juta, riwayat check-in (1,3 miliar), dan riwayat pelacakan kontak (1,5 miliar). 

Bjorka menjual data PeduliLindungi itu dengan harga 100.000 dollar Amerika Serikat (AS) atau sekitar Rp1,5 miliar dalam bentuk mata uang kripto BitCoin.

Menteri Kesehatan (Menkes) Budi Gunadi Sadikin membantah adanya kebocoran 3,2 miliar data pengguna PeduliLindungi. 

Menkes mengaku telah meminta Badan Siber dan Sandi Negara (BSSN) untuk mengecek miliaran data pengguna aplikasi terkait pelacakan penyebaran Covid-19 itu. 

Namun, berdasarkan penelurusan BSSN, tidak ditemukan data dari aplikasi PeduliLindungi yang bocor. 

"Jadi, saya rasa apakah ini (Bjorka) untuk (mencari) popularitas, dan data yang dikeluarkan itu bukan datanya kita," ujar Menkes Budi di Gedung Kementerian Kesehatan, Jumat (18/11/2022), dikutip Kompas.com.