Tugujatim.id – Hacker Bjorka kembali membuat heboh publik setelah terakhir terlihat pada September 2022. Dia kembali membocorkan 44 juta data pelanggan dari aplikasi MyPertamina pada Kamis (10/11/2022).
Menanggapi ulah diduga dilakukan hacker Bjorka ini, Corporate Secretary PT Pertamina Patra Niaga Irto Ginting mengatakan bahwa kini bersama PT Telkom pihaknya telah membentuk kerja sama untuk penyelidikan terkait pemeriksaan keamanan lebih lanjut.
“Pertamina dan Telkom sedang investigasi bersama untuk memastikan keamanan data dan informasi terkait MyPertamina,” terangnya pada Jumat (11/11/2022), dikutip dari CNBC.
Di sisi lain, hal mengejutkan diungkap oleh Ketua Lembaga Riset Siber Indonesia Pratama Persadha yang mengatakan bahwa data sampel yang terbagi menjadi dua file tersebut, yakni data transaksi dan akun pengguna adalah valid.
“Ketika sampel datanya dicek secara acak dengan aplikasi ”Get Contact”, maka nomor tersebut benar menunjukkan nama dari pemilik nomor tersebut,” katanya pada Kamis (10/11/2022), dikutip dari berbagai sumber.
Tak hanya memeriksa nomor telepon, pengecekan NIK juga telah dilakukan melewati aplikasi Dataku, dan hasilnya diperoleh kecocokan. Jadi, dia menyimpulkan bahwa data yang dibobol hacker Bjorka terbukti benar.
Meski begitu, pakar keamanan siber tersebut mengembalikan keorisinalitasan data yang tersebar pada pihak Pertamina selaku pemilik dan penyimpan data konsumen dari aplikasi pembayaran BBM secara non tunai, MyPertamina tersebut.
Melansir dari Antara, menurutnya tindakan yang seharusnya dilakukan adalah melakukan audit juga investigasi digital forensic untuk memastikan asal kebocoran data. Jika ditemui lubang keamanan kemungkinan besar telah terjadi peretasan dan pencurian data.
Namun, apabila tidak ditemui celah keamanan dan jejak digital peretasan pada kedua tindakan tersebut, diperoleh kemungkinan bahwa kebocoran data yang ada dapat terjadi karena adanya insider (orang dalam).
Lebih lanjut dalam akun Twitter terbarunya @bjorkapipa, hacker Bjorka mengatakan bahwa dalam aksi selanjutnya dia akan menjadikan aplikasi Peduli Lindungi sebagai target pembobolan data berikutnya.
