BSSN Telusuri Jejak Bjorka

Bjorka jual data yang diklaim dari aplikasi PeduliLindungi.
Sumber :
  • Breached

VIVA Tekno – Tim Cyber Threat Intelligence Badan Siber dan Sandi Negara (BSSN) mengaku telah menemukan Threat Actor Bjorka pada 15 November kemarin pukul 13:42 WIB di deep web Breached.to soal penjualan 3,2 miliar data pengguna PeduliLindungi.

Juru bicara BSSN Ariandi Putra mengatakan bahwa BSSN, bersama Kementerian Kesehatan (Kemenkes), Kementerian Komunikasi dan Informatika (Kominfo) dan PT. Telkom melakukan koordinasi dan kemudian investigasi. 

"Investigasi dilakukan dalam rangka memastikan dugaan kebocoran data pengguna aplikasi PeduliLindungi tersebut," ujarnya dalam rilis resmi, Jumat, 18 November 2022.

Langkah- langkah teknis yang dilakukan diantaranya validasi data-data yang dipublikasikan oleh Threat Actor dengan data yang ada pada aplikasi PeduliLindungi, akuisisi log firewall, imaging virtual machine serta snapshot aplikasi di server aplikasi PeduliLindungi. 

"Hingga saat ini proses-proses tersebut masih terus berlangsung," lanjutnya. 

Masih dari keterangan BSSN, mereka menemukan Bjorka memberikan 40 record sampel data dan menjual data tersebut seharga US$100.000 (Rp1,5 miliar) dalam bentuk bitcoin. 

Hacker hitam itu mengklaim memiliki 3.250.144.777 dengan ukuran sebesar 157GB dengan data berupa data vaksinasi, data history check-in dan kontak tracing history data pengguna aplikasi PeduliLindungi.

Hacker itu mengklaim pada sampel data terdapat data Menteri Komunikasi dan Informatika (Kominfo) Johnny G Plate, Menteri Koordinator Bidang Kemaritiman dan Investasi, Luhut Binsar Pandjaitan dan Deddy Corbuzier.

Dalam sampel data tersebut nama Deddy Corbuzier tertulis sebagai Deddy Cahyadi. YouTuber usia 45 tahun itu diketahui memiliki nama asli Deodatus Andreas Deddy Cahyadi Sunjoyo. Tapi untuk keaslian datanya sendiri masih belum diketahui.

Sebelumnya dia menjual data 44 juta akun MyPertamina di forum yang sama. Total keseluruhan file yang dijual berjumlah 44.237.264 dengan total data yang di-compressed 6GB dan uncompressed 30GB.

Data yang bocor termasuk nama, email, nomor induk kependudukan (NIK), Nomor Pokok Wajib Pajak (NPWP), nomor telepon, alamat, tempat tanggal lahir, jenis kelamin, pendapatan (harian, bulanan, tahunan) dan lain sebagainya.