recode.ID – Seakan tak ada habisnya, hacker Bjorka kembali membuat sensasi dengan aksi peretasan yang dilakukannya. Setelah data pengguna aplikasi MyPertamina, kini giliran data pengguna aplikasi PeduliLindungi yang diobok-obok oleh hacker tersebut.
Hal ini diketahui setelah Bjorka memposting thread situs Breached Forum, dimana ia memajang setidaknya 3,2 miliar data pengguna yang ia dapatkan dari hasil membobol aplikasi PeduliLindungi.
“Aplikasi ini awalnya dikenal sebagai TraceTogether tetapi diganti karena Singapura menggunakan aplikasi yang bernama sama,” kata Bjorka, dalam thread pembuka pada postingannya di forum tersebut.
Dalam unggahannya tersebut, Bjorka mengatakan ia memiliki data pengguna yang terdiri dari email, Nomor Induk Kependudukan (NIK), nomor telepon, tanggal lahir, Device ID, status Covid-19, riwayat check-in, riwayat pelacakan kontak, hingga vaksinasi dari masyarakat Indonesia
Guna membuktikan klaimnya tersebut, Bjorkan memberikan sampel data pribadi milik orang penting ditanah air seperti data milik Menkominfo Johnny G. Plate, Menko Marves Luhut Binsar Pandjaitan, bahkan data milik host kenamaan Deddy Corbuzier yang terkenal lewat Podcast Close The Door.
Data pengguna PeduliLindungi yang dijual oleh Bjorka ini memiliki ukuran file sebesar 48 GB dalam kondisi di-compressed dan 157 GB saat uncompressed, dengan total 3.250.144.777 data berformat CSV.
Dalam keterangan di situs tersebut, Data-data pribadi ini sendiri ia jual dengan harga USD 100 ribu dan hanya menerima pembayaran berupa Bitcoin (BTC).
Pakar Sebut Sampel Data Pengguna PeduliLindungi Valid
Sementara itu, menanggapi aksi peretasan oleh Bjorka untuk yang kesekian kalinya, menurut pakar keamanan siber Pratama Persadha, data yang dibocorkan itu mencakup data pengguna, data vaksinasi, riwayat pelacakan, termasuk riwayat check-in pengguna aplikasi tersebut adalah data yang valid.
“Saat dicek apakah data ini valid menggunakan aplikasi pengecek nomor KTP, data ini benar valid terdata di data kependudukan. Dan, jika diperiksa lebih lanjut pada sampel datanya, ada banyak koordinat lokasi yang bertepatan dnegan fitur check-in PeduliLindungi di tempat-tempat publik,” jelas Pratama.
[darsitek number=3 tag=”hacker”]
Kendati demikian, sejauh belum ada pernyataan resmi dari Kemkominfo maupun Kemenkes terkait kebocoran data pengguna aplikasi PeduliLindungi tersebut.