Bjorka Kembali Beraksi, Bocorkan 44 Juta Data Pengguna MyPertamina
Peretas dengan akun Bjorka kembali beraksi, dengan membocorkan data yang diduga milik pengguna aplikasi MyPertamina dari PT Pertamina (Persero).
Pakar keamanan siber Pratama Persadha mengungkap dugaan Bjorka membocorkan 44 juta data MyPertamina, antara lain berisi nama, surat elektronik (email), Nomor Induk Kependudukan (NIK), nomor Kartu Tanda Penduduk (KTP), dan Nomor Pokok Wajib Pajak (NPWP).
Jumlah data tersebut terkompresi sebasar 6GB atau 30GB jika tak dikompresi, dengan total 44.237.264 data.
Dalam narasinya, Bjorka juga mengaku telah menjual data tersebut seharga Rp392 juta, dalam bentuk BitCoin. Ia mengklaim, telah meretas data itu pada November ini dengan format CSV.
“MyPertamina is a digital financial service platform from Pertamina that integrated with the apps LinkAja. This application is used for non-cash fuel oil payments at Pertamina’s public fueling stations,” tulis Bjorka dalam unggahan itu, dikutip pada Jumat (11/11).
MyPertamina sendiri adalah platform layanan keuangan digital dari Pertamina yang terintegrasi dengan aplikasi LinkAja. Aplikasi ini dipakai untuk pembayaran BBM non-tunai di SPBU Pertamina.
Sekretaris Perusahaan PT Pertamina Patra Niaga Irto Ginting, mengatakan bahwa pihaknya sedang melakukan investigasi terkait keamanan data pengguna aplikasinya.
“Kami sedang melakukan investigasi bersama untuk memastikan keamanan data dan informasi terkait MyPertamina,” ujar Irto Ginting.
Sejak Bjorka mengancam membobol aplikasi itu pada September lalu, konsultan keamanan siber dari Vaksincom, Alfons Tanujaya, sudah yakin bahwa data tersebut sudah di tangan si hacker, dan kini, dia mengecek data-data tersebut asli.
“Datanya menurut pengecekan kami merupakan data kependudukan yang akurat. NIK, nama dan nomor teleponnya cocok,” kata Alfons.
Sementara itu, dalam akun Twitter terbarunya bernama @bjorkapipa, Bjorka mengatakan aplikasi Peduli Lindungi adalah target pembobolan data selanjutnya.
“Publik dipaksa untuk daftar di berbagai aplikasi, tapi tak ada jaminan bahwa data akan aman,” kata konsultan keamanan siber, pendiri Ethical Hacker Indonesia, Teguh Aprianto, lewat akun di media sosial Twitter. (AM/L44)
