Data Aplikasi PeduliLindungi Diduga Bocor
16 November 2022 |
18:00 WIB
Yudi Supriyanto
Jurnalis Hypeabis.id
Setelah data yang diduga dari MyPertamina bocor, data dari aplikasi PeduliLindungi juga kembali diduga bocor dan dijual oleh peretas dengan nama Bjorka. Aplikasi ini adalah aplikasi yang wajib dimiliki oleh banyak orang di Indonesia terkait dengan protokol kesehatan pada masa Pandemi Covid-19.
Chairman CISSReC, Pratama Persadha, menuturkan terdapat lebih dari 3,2 miliar data PeduliLindungi yang bocor dan dijual oleh peretas tersebut. Menurutnya, data yang diduga dari aplikasi itu diunggah oleh anggota forum situs breached.to dengan nama identitas Bjorka.
"Data yang diunggah yaitu Nama, Email, NIK (Nomor KTP), Nomor Telepon, Tanggal Lahir, Identitas Perangkat, Status COVID-19, Riwayat Checkin, Riwayat Pelacakan Kontak, Vaksinasi dan masih banyak data lainnya,” katanya. Dia menuturkan data yang mencapai 3,2 miliar itu dijual dengan harga US$100.000 atau sekitar Rp1,5 miliar menggunakan mata uang Bitcoin.
Baca juga: Kebocoran Data Aplikasi MyPertamina, Pakar Keamanan Sarankan Siber Menilai Audit & Investigasi Digital Forensic
Menurutnya, Bjorka mengklaim bahwa 3,2 miliar data itu memiliki total ukuran 157 giga byte (GB) bila dalam keadaan tidak dikompres. Data sampel itu dibagi menjadi lima file, yakni data pengguna sebanyak 94 juta akun, data vaksinasi sebanyak 209 juta, data riwayat check-in mencapai 1,3 miliar, dan riwayat pelacakan kontak sebanyak 1,5 miliar.
“Saat dicek apakah data ini valid menggunakan aplikasi pengecek nomor KTP, maka data ini benar valid terdata di data kependudukan,” katanya.
Tidak hanya itu, dia juga menemukan ada banyak koordinat lokasi yang bertepatan dengan fitur check-in PeduliLindungi di tempat-tempat publik, jika diperiksa lebih lanjut terhadap data contoh yang diunggah. Hingga kini, masih belum diketahui dari mana sumber data tersebut berasal.
Dia sangat menyayangkan bahwa data yang sangat sensitif itu tidak memiliki pengamanan yang maksimal, seperti dengan melakukan enkripsi data.
Menurutnya, jalan terbaik yang harus dilakukan terkait dengan kebocoran ini adalah melakukan audit dan investigasi forensik digital untuk memastikan sumber kebocoran data. Pihak terkait perlu memeriksa terlebih dahulu sistem informasi dari aplikasi PeduliLindungi yang datanya dibocorkan oleh Bjorka.
“Apabila ditemukan lubang keamanan, berarti kemungkinan besar memang terjadi peretasan dan pencurian data. Namun dengan pengecekan yang menyeluruh dan digital forensic, bila benar-benar tidak ditemukan celah keamanan dan jejak digital peretasan, ada kemungkinan kebocoran data ini terjadi karena insider atau data ini bocor oleh orang dalam,” katanya.
Dia menambahkan bahwa ada tiga penyebab utama kebocoran data, yakni peretasan, human error atau tindakan orang dalam, dan terakhir adalah karena ada kesalahan dalam sistem informasi tersebut. Menurutnya, setiap kebocoran data tidak selalu disebabkan oleh serangan siber oleh para peretas. Namun bila kebocoran akibat serangan para peretas, penyerangnya tidak langsung bisa diidentifikasi. Kemudian, hal ini juga terkait sejauh mana kemampuan dari peretas.
Terkait dengan dugaan kebocoran data tersebut, Kepala Biro Komunikasi dan Pelayanan Publik Kemenkes, dr Siti Nadia Tarmizi, mengatakan akan koordinasi terlebih dahulu dengan unitnya ketika diminta tanggapan terkait dengan dugaan tersebut. Sampai dengan berita ini ditulis, belum ada tanggapan terkait hal itu.
Baca juga: 5 Kasus Kebocoran Data Terbesar di Dunia, Mulai Platform eBay hingga Zoom
(Baca artikel Hypeabis.id lainnya di Google News)
Chairman CISSReC, Pratama Persadha, menuturkan terdapat lebih dari 3,2 miliar data PeduliLindungi yang bocor dan dijual oleh peretas tersebut. Menurutnya, data yang diduga dari aplikasi itu diunggah oleh anggota forum situs breached.to dengan nama identitas Bjorka.
"Data yang diunggah yaitu Nama, Email, NIK (Nomor KTP), Nomor Telepon, Tanggal Lahir, Identitas Perangkat, Status COVID-19, Riwayat Checkin, Riwayat Pelacakan Kontak, Vaksinasi dan masih banyak data lainnya,” katanya. Dia menuturkan data yang mencapai 3,2 miliar itu dijual dengan harga US$100.000 atau sekitar Rp1,5 miliar menggunakan mata uang Bitcoin.
Baca juga: Kebocoran Data Aplikasi MyPertamina, Pakar Keamanan Sarankan Siber Menilai Audit & Investigasi Digital Forensic
Menurutnya, Bjorka mengklaim bahwa 3,2 miliar data itu memiliki total ukuran 157 giga byte (GB) bila dalam keadaan tidak dikompres. Data sampel itu dibagi menjadi lima file, yakni data pengguna sebanyak 94 juta akun, data vaksinasi sebanyak 209 juta, data riwayat check-in mencapai 1,3 miliar, dan riwayat pelacakan kontak sebanyak 1,5 miliar.
“Saat dicek apakah data ini valid menggunakan aplikasi pengecek nomor KTP, maka data ini benar valid terdata di data kependudukan,” katanya.
Tidak hanya itu, dia juga menemukan ada banyak koordinat lokasi yang bertepatan dengan fitur check-in PeduliLindungi di tempat-tempat publik, jika diperiksa lebih lanjut terhadap data contoh yang diunggah. Hingga kini, masih belum diketahui dari mana sumber data tersebut berasal.
Dia sangat menyayangkan bahwa data yang sangat sensitif itu tidak memiliki pengamanan yang maksimal, seperti dengan melakukan enkripsi data.
Menurutnya, jalan terbaik yang harus dilakukan terkait dengan kebocoran ini adalah melakukan audit dan investigasi forensik digital untuk memastikan sumber kebocoran data. Pihak terkait perlu memeriksa terlebih dahulu sistem informasi dari aplikasi PeduliLindungi yang datanya dibocorkan oleh Bjorka.
“Apabila ditemukan lubang keamanan, berarti kemungkinan besar memang terjadi peretasan dan pencurian data. Namun dengan pengecekan yang menyeluruh dan digital forensic, bila benar-benar tidak ditemukan celah keamanan dan jejak digital peretasan, ada kemungkinan kebocoran data ini terjadi karena insider atau data ini bocor oleh orang dalam,” katanya.
Dia menambahkan bahwa ada tiga penyebab utama kebocoran data, yakni peretasan, human error atau tindakan orang dalam, dan terakhir adalah karena ada kesalahan dalam sistem informasi tersebut. Menurutnya, setiap kebocoran data tidak selalu disebabkan oleh serangan siber oleh para peretas. Namun bila kebocoran akibat serangan para peretas, penyerangnya tidak langsung bisa diidentifikasi. Kemudian, hal ini juga terkait sejauh mana kemampuan dari peretas.
Terkait dengan dugaan kebocoran data tersebut, Kepala Biro Komunikasi dan Pelayanan Publik Kemenkes, dr Siti Nadia Tarmizi, mengatakan akan koordinasi terlebih dahulu dengan unitnya ketika diminta tanggapan terkait dengan dugaan tersebut. Sampai dengan berita ini ditulis, belum ada tanggapan terkait hal itu.
Baca juga: 5 Kasus Kebocoran Data Terbesar di Dunia, Mulai Platform eBay hingga Zoom
(Baca artikel Hypeabis.id lainnya di Google News)
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.