3,2 Miliar Data PeduliLindungi dijual Bjorka di Forum Hacker

recode.ID – Seakan tak ada habisnya, hacker Bjorka kembali  membuat sensasi dengan aksi peretasan yang dilakukannya. Setelah data pengguna aplikasi MyPertamina, kini giliran data pengguna aplikasi PeduliLindungi yang diobok-obok oleh hacker tersebut.

Hal ini diketahui setelah Bjorka memposting thread situs Breached Forum, dimana ia memajang setidaknya 3,2 miliar data pengguna yang ia dapatkan dari hasil membobol aplikasi PeduliLindungi.

[irp posts=”15296″ ]

“Aplikasi ini awalnya dikenal sebagai TraceTogether tetapi diganti karena Singapura menggunakan aplikasi yang bernama sama,” kata Bjorka, dalam thread pembuka pada postingannya di forum tersebut.

Dalam unggahannya tersebut, Bjorka mengatakan ia memiliki data pengguna yang terdiri dari email, Nomor Induk Kependudukan (NIK), nomor telepon, tanggal lahir, Device ID, status Covid-19, riwayat check-in, riwayat pelacakan kontak, hingga vaksinasi dari masyarakat Indonesia

Guna membuktikan klaimnya tersebut, Bjorkan memberikan sampel data pribadi milik orang penting ditanah air seperti data milik Menkominfo Johnny G. Plate, Menko Marves Luhut Binsar Pandjaitan, bahkan data milik host kenamaan Deddy Corbuzier yang terkenal lewat Podcast Close The Door.

[irp posts=”14739″ ]

Data pengguna PeduliLindungi yang dijual oleh Bjorka ini memiliki ukuran file sebesar 48 GB dalam kondisi di-compressed dan 157 GB saat uncompressed, dengan total 3.250.144.777 data berformat CSV.

Dalam keterangan di situs tersebut, Data-data pribadi ini sendiri ia jual dengan harga USD 100 ribu dan hanya menerima pembayaran berupa Bitcoin (BTC).

Pakar Sebut Sampel Data Pengguna PeduliLindungi Valid

3,2 Miliar Data PeduliLindungi di Jual Bjorka

Sementara itu, menanggapi aksi peretasan oleh Bjorka untuk yang kesekian kalinya, menurut pakar keamanan siber Pratama Persadha, data yang dibocorkan itu mencakup data pengguna, data vaksinasi, riwayat pelacakan, termasuk riwayat check-in pengguna aplikasi tersebut adalah data yang valid.

[irp posts=”14399″ ]

“Saat dicek apakah data ini valid menggunakan aplikasi pengecek nomor KTP, data ini benar valid terdata di data kependudukan. Dan, jika diperiksa lebih lanjut pada sampel datanya, ada banyak koordinat lokasi yang bertepatan dnegan fitur check-in PeduliLindungi di tempat-tempat publik,” jelas Pratama.

[darsitek number=3 tag=”hacker”]

Kendati demikian, sejauh belum ada pernyataan resmi dari Kemkominfo maupun Kemenkes terkait kebocoran data pengguna aplikasi PeduliLindungi tersebut.

Penulis: Ikhsan Aufa
Editor: Andra

Pos terkait