Bjorka Klaim Bocorkan Data PeduliLindungi, Pakar Digital Forensik Ragukan Data yang Dijual Valid

JAKARTA, KOMPAS.TV - Akun bernama Bjorka mengeklaim telah meretas data pengguna PeduliLindungi. Sebanyak 3,2 miliar data yang diretas dijual di situs breached.to. 

Bukan sekali Bjorka mengeklaim meretas data pribadi masyarakat dari aplikasi ataupun situs pemerintah. Sebelum mengeklaim telah meretas data pengguna PeduliLindungi, Bjorka mengumumkan telah mendapatkan data dari aplikasi MyPertamina. 

Pakar digital forensik Ruby Alamsyah meragukan data-data yang diklaim Bjorka.

Ruby menjelaskan, berdasarkan pengamatannya sejak 2019, dari kasus kebocoran data di situs jual beli online, pola yang dilakukan pelaku sangat tertata.

Baca Juga: Bjorka Retas 44 Juta Data MyPertamina, UU Perlindungan Data Pribadi dan Satgasus untuk Apa?

Salah satunya, seluruh data mudah diverifikasi karena sampel data yang diberikan pelaku sangat banyak.

Namun, berbeda dengan data yang dijual Bjorka.

Sampel Bjorka disebut tidak terlalu banyak dan hanya menyasar pada figur publik tertentu. Secara asumsi, sebutnya, bisa saja data tersebut berasal dari sembarang sumber.

Tak hanya itu, data yang dijual Bjorka juga disebut tidak ada di tempat lain dan tidak ada yang mengekspos. 

Padahal, menurut Ruby, salah satu ciri khas data bocor adalah harga jualnya yang dipatok mahal pada awalnya, namun beberapa bulan kemudian akan turun karena dijual oleh pihak ketiga, hingga akhirnya data dipublikasikan secara gratis.

Baca Juga: Pemuda Madiun Jual Kanal Telegram “Bjorkanism”, Kenapa Hacker Bjorka Mau Beli?

"Data yang dijual Bjorka ini tidak pernah muncul, dan tidak terekspos," ujar Ruby di program Sapa Indonesia Malam KOMPAS TV, Jumat (18/11/2022).

Lebih lanjut Ruby menilai, sampai saat ini, data yang dijual Bjorka tidak bisa dikonfirmasi kepastian, keakuratan, dan kebenarannya, serta tidak bisa diverifikasi.  

Namun, tekannya, perlu menjadi perhatian juga, data yang dijual pihak lain selain Bjorka sudah sangat banyak dan besar. 

Contohnya yakni kebocoran 279 juta data BPJS Kesehatan pada 2021. Data tersebut terverifikasi dan dapat dibuktikan. 

Baca Juga: Mahfud MD: Itu Bjorka Ndak Ada Apa-Apanya!

"Sementara (untuk) Bjorka, kami masih meragukan kebenarannya. Tapi mitigasi yang dilakukan salah dan mengesankan mereka khawatir dengan Bjorka dan data Bjorka," kritik Ruby. 

Kesalahan mitigasi ini yakni pemblokiran situs Breach Forums yang disebutnya tidak menyelesaikan masalah kasus kebocoran data pribadi. 

Sebab, dalam hitungan jam, sebuah situs bisa kembali aktif atau tetap bisa di akses dengan menggunakan domain atau internet protocol (IP) lain.

Menurut Ruby, langkah mitigasi yang salah ini justru memberi kesan pemerintah membenarkan ada data pribadi yang dibocorkan oleh Bjorka. Padahal, sedari awal, pihaknya masih meragukan data yang disebar Bjorka. 

Baca Juga: Bjorka Beraksi Kembali! Kini Retas 44 Juta Data Mypertamina

"Kami curiga data Bjorka ini benar atau tidak, tapi mitigasi ini terkesan data yang dijual Bjorka ini benar," ujarnya. 

Sebelumnya, Bjorka mengeklaim membocorkan 3,2 miliar data pengguna aplikasi PeduliLindungi. Hal itu diketahui dari unggahannya dalam situs breached.to pada Selasa (15/11/2022). 

Data PeduliLindungi yang ada di tangan Bjorka meliputi data pengguna atau (94 juta), akun yang diurutkan (94 juta), data vaksinasi 209 juta, riwayat check-in (1,3 miliar), dan riwayat pelacakan kontak (1,5 miliar). 

Bjorka menjual data PeduliLindungi itu dengan harga 100.000 Dollar Amerika Serikat (AS) atau sekitar Rp1,5 miliar dalam bentuk mata uang kripto BitCoin.

Menkes Budi Gunadi Sadikin membantah adanya kebocoran 3,2 miliar data pengguna PeduliLindungi. 

Menkes mengaku telah meminta Badan Siber dan Sandi Negara (BSSN) untuk mengecek miliaran data pengguna aplikasi terkait pelacakan penyebaran Covid-19 itu. 

Namun, berdasarkan penelurusan BSSN, tidak ditemukan data dari aplikasi PeduliLindungi yang bocor. 

"Jadi, saya rasa apakah ini (Bjorka) untuk (mencari) popularitas, dan data yang dikeluarkan itu bukan datanya kita," ujar Menkes Budi di gedung Kementerian Kesehatan, Jumat (18/11/2022), dikutip Kompas.com.