JuaraNews, Jakarta – Setelah senyap untuk beberapa lama, Bjorka kembali berkicau. Melalui situs BreachForum, https://breached.to, peretas yang sempat mengaku sebagai gadis Polandia ini mengunggah sejumlah data dalam thread-nya 'MYPERTAMINA INDONESIA 44 MILLION', Kamis (10/11/2022) pukul 02.31 AM waktu setempat. Unggahan itu, disebut-sebut sebagai pembuktian atas ancaman yang dilontarkannya pada September 2022 lalu.

Data dari aplikasi Mypertamina yang diunggah Bjorka itu berupa data pengguna dan transaksi, yaitu Nama, Email, NIK, NPWP, Nomor Telepon, Alamat, DOB, Jenis Kelamin, Penghasilan (Harian, Bulanan, Tahunan), data pembelian BBM dan berbagai data lainnya.

Dalam thread-nya Bjorka menuliskan, “MyPertamina is a digital financial service platform from Pertamina that integrated with the apps LinkAja. This application is used for non-cash fuel oil payments at Pertamina's public fueling stations.” (MyPertamina adalah platform layanan keuangan digital dari Pertamina yang terintegrasi dengan aplikasi LinkAja. Aplikasi ini digunakan untuk pembayaran BBM non-tunai di SPBU Pertamina, red).

Selanjutnya, 44 juta data itu akan dijual seharga US$ 25 ribu atau sekitar Rp400 juta menggunakan menggunakan mata uang Bitcoin.

"PRICE $25K USD. BTC ONLY," tulis Bjorka.

Mengenai adanya peretasan data aplikasi Mypertamina ini, Corporate Secretary Pertamina Patra Niaga Irto Ginting mengatakan Pertamina dan Telkom tengah bekerjasama melakukan investigasi.

"Pertamina dan Telkom sedang melakukan investigasi bersama untuk memastikan keamanan data dan informasi terkait MyPertamina," kata Irto, Kamis (10/11/2022).

Sementara itu, Chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC), Pratama Persadha menjelaskan data yang diklaim oleh Bjorka berjumlah 44,237,264 baris dengan total ukuran mencapai 30GB bila dalam keadaan tidak dikompres.

“Data sampelnya dibagi menjadi 2 file yaitu data transaksi dan data akun pengguna. Ketika sampel datanya dicek secara acak dengan aplikasi ‘GetContact’, maka nomor tersebut benar menunjukan nama dari pemilik nomor tersebut. Selain itu dicek NIK lewat aplikasi Dataku juga cocok. Berarti sampel data yang diberikan oleh Bjorka merupakan data yang valid,” urai pakar keamanan siber itu sebagaimana dikutip mnctrijaya.com.

Meskipun demikian, Pratama menyebut hingga saat ini sumber data yang disebar oleh Bjorka belum jelas.

"Sampai saat ini sumber datanya masih belum jelas. Soal asli atau tidaknya data ini yaa hanya Pertamina sendiri yang bisa menjawabnya, karena aplikasi ini dibuat oleh Pertamina yang juga memiliki dan menyimpan data ini. Jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana,” paparnya.

Selain itu, tambah Pratama, sistem informasi dari aplikasi MyPertamina yang datanya dibocorkan oleh Bjorka perlu dicek dahulu.

“Apabila ditemukan lubang keamanan, berarti kemungkinan besar memang terjadi peretasan dan pencurian data. Namun dengan pengecekan yang menyeluruh dan digital forensic, bila benar-benar tidak ditemukan celah keamanan dan jejak digital peretasan, ada kemungkinan kebocoran data ini terjadi karena insider atau data ini bocor oleh orang dalam,” jelasnya.

Mengenai hal tersebut, Direktur Utama Pertamina Nicke Widyawati mengungkapkan bahwa tim keamanan siber Pertamina tengah melakukan pengecekan atas kabar peretasan yang dilakukan oleh Bjorka itu.

"Kami lagi melakukan pengecekan. Ini kan sebetulnya kita sudah ada Cyber Security-nya makanya kita cek validasinya seperti apa," jelasnya.(*)

Aep