INDOPOS.CO.ID – Ada 3,2 miliar data PeduliLindungi diduga bocor dan dijual oleh peretas Bjorka. Kebocoran tersebut terbagi dalam data pengguna, data vaksinasi, riwayat pelacakan, serta riwayat check-in pengguna aplikasi dengan memberikan sampel data.
Pakar keamanan siber Pratama Persadha menjelaskan, kebocoran tersebut diunggah pada, Selasa (15/11/2022) anggota forum situs breached.to dengan nama identitas ‘Bjorka’ sudah berjanji sebelumnya membocorkan aplikasi PeduliLindungi.
“Data yang diunggah yaitu Nama, Email, NIK (Nomor KTP), Nomor Telepon, Tanggal Lahir, Identitas Perangkat, Status Covid-19, Riwayat Checkin, Riwayat Pelacakan Kontak, Vaksinasi dan masih banyak data lainnya,” kata Pratama dalam keterangannya, Jakarta, Rabu (16/11/2022).
“Data yang berjumlah 3,2 Milyar ini dijual dengan harga US$ 100.000 atau sekitar Rp 1,5 milyar menggunakan menggunakan mata uang Bitcoin,” tambahnya.
Data yang diklaim Bjorka berjumlah 3,250,144,777 data dengan total ukuran mencapai 157 GB bila dalam keadaan tidak dikompres. Data sampelnya dibagi menjadi 5 file yaitu data pengguna sebanyak 94 Juta, akun yang sudah disortir sebanyak 94 Juta, data Vvaksinasi 209 Juta,
Foto: dok INDOPOS.CO.ID
“Data riwayat check-In 1,3 Milyar, dan Riwayat Pelacakan Kontak sebanyak 1,5 miliar,” tutur Chairman CISSReC (Communication & Information System Security Research Center) itu.
Saat dicek apakah data tersebut valid menggunakan aplikasi pengecek nomor KTP, maka data itu benar valid terdata di data kependudukan.
“Jika diperiksa lebih lanjut pada sample datanya, ada banyak kordinat lokasi yang bertepatan dengan fitur Check-in PeduliLindungi di tempat – tempat publik,” jelasnya.
“Sampai saat ini sumber datanya masih belum jelas. Sangat disayangkan data yang sangat sensitif ini tidak maksimal pengamanannya, misalnya dengan melakukan enkripsi datanya,” sambumhnya.(dan)