SuaraCianjur.id - Sampai saat ini, belum ada kelanjutan dari perusahaan plat merah Pertamina terkait dengan bobolnya 44 juta data pengguna aplikasi MyPertamina, yang dibobol hacker Bjorka.
Kabar Bjorka berhasil membobol aplikasi MyPertamina, disampaikan pakar keamanan siber Dr. Pratama Persadha diunggah oleh anggota forum situ breached.to dengan nama identitas Bjorka.
Kata Pratama, data tersebut dijual dengan harga 25 ribu dolar Amerika Serikat atau jika dirupiahkan sebesar 400 juta dengan menggunakan mata uang Bitcoin.
Pihaknya pun melakukan pencocokan data yang dibojorkan Bjorka dengan menggunakan aplikasi GetContact dan hasilnya cukup mencengangkan.
“Dicek NIK lewat aplikasi Dataku juga cicik. Berarti sampel data yang diberikan Bjorka merupakan data yang valid,” kata Pratama.
Ia pun memberikan saran untuk Pertamina, agar segera melakukan audit dan invetigasi forensik digital untuk memastikan kebocoran data tersebut, dari mana awalnya.
Tidak menutup kemungkinan, kebocoran data yang terjadi di aplikasi MyPertamina, bisa terjadi karena data ini bocor oleh orang dalam.
Bilamana hal tersebut terjadi pada data aplikasi MyPertamina, ada pasal yang dapat menjerat pihak-pihak yang membocorkan data pribadi, yakni pasal 46 Undang-undang nomor 27 tahun 2022 tentang Pelindung Data Pribadi (UU PDP) ayat (1) dan (2).
Dimana dituliskan dalam pasal tersebut, jika terjadi kegagalan perlindungan data pribadi, maka pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis, paling lambat 3 X 24 jam.
Baca Juga: Surya Paloh Ketar-ketir gegara Anies Baswedan Mundur dari Capres NasDem, Benarkah?
Pemberitahuan minimal harus memuat data pribadi yang terungkap kapan dan bagaimana data pribadi terungkap. Dalam pemberitahuan juga harus diberitahukan cara penanganan dan pemulihan atas terungkapnya oleh pengendali data pribadi.
Diberitakan sebelumnya, Hacker Bjorka, kembali hadir di sosial media. Kini dia baru saja meretas aplikasi MyPertamina.
Adapun peretasan yang dilakukan Bjorka ialah dia meretas data pengguna MyPertamina yang berjumlah 44 juta (44.237.264) data pengguna terdaftar dalam aplikasi MyPertamina per November 2022.
Peretasan tersebut, diunggah oleh akun Twitter @segcron. Dia memposting keberhasilan Bjorka meretas aplikasi milik BUMN tersebut.
Adapun data pengguna yang berhasil Bjorka dapatkan yakni nama lengkap, nomor handphone, jenis kelamin, nomor induk kependudukan (NIK), nomor pokok wajib pajak (NPWP).
Bahkan dari data tersebut, Bjorka juga mendapatkan alamat tempat tinggal, alamat e-mail dan gaji atau penghasilan (harian, bulanan, dan tahunan) masyarakat yang telah mendaftar.
Data pengguna MyPertamina itupun, di laman web tersebut, dibanderol dengan harga $25.000 atau sekitar Rp 392 juta. (*)
Sumber : Antara
