44 Juta Data My Pertamina Diduga Dibobol Bjorka, Pertamina Gelar Investigasi

TEMPO.CO, Jakarta - Corporate Secretary Pertamina Patra Niaga Irto Ginting buka bunyi ihwal dugaan kebocoran data aplikasi MyPertamina yang dilakukan oleh peretas atau hacker Bjorka. Ia mengaku perseroan tengah melakukan penyelidikan untuk mengusut info kebocoran data tersebut. 

"Pertamina dan Telkom sedang melakukan penyelidikan bersama untuk memastikan keamanan data dan informasi terkait MyPertamina," ujar Irto saat dihubungi Tempo pada Kamis, 10 November 2022. 

Bjorka kembali muncul setelah sebulan tak terdengar kabarnya. Sebelumnya, peretas itu sempat ramai dibicarakan karena aksinya membobol sejumlah data pribadi pejabat dan instansi pemerintah. 

Baca juga: Bjorka Kembali Muncul, Diduga Bocorkan 44 Juta Data MyPertamina

Dalam unggahan terbarunya di situs BreachForums pada Kamis, 10 November 2022, Bjorka mengaku telah membocorkan 44.237.264 data dari aplikasi MyPertamina. Dalam unggahan itu, tercatat data yang ia curi terdiri atas 30 GB tak terkompresi dan 6 GB terkompresi.  Bjorka juga menyatakan telah menjual data tersebut senilai Rp392 juta dalam bentuk BitCoin. 

"MyPertamina is a digital financial service platform from Pertamina that integrated with the apps LinkAja. This application is used for non-cash fuel oil payments at Pertamina's public fueling stations (MyPertamina ialah platform layanan keuangan digital dari Pertamina yang terintegrasi dengan aplikasi LinkAja. Aplikasi ini digunakan untuk pembayaran BBM non-tunai di SPBU Pertamina)," tulis dalam unggahan tersebut.

Berdasarkan pantauan Tempo, data tersebut terdiri atas 6GB file terkompresi (compressed) dan 30 GB data tak terkompresi (uncompressed). Bjorka mengklaim telah melakukan peretasan data itu pada November 2022 dengan format CSV. 

Data yang diduga dibobol Bjorka meliputi nama, tujuan email, nomor induk kependudukan (NIK), nomor pokok wajib pajak (NPWP), nomor telepon, alamat, DOB, gender, pendapatan (per hari, bulan, dan tahun), dan data lainnya.

Selain itu, Bjorka juga muncul di akun Twitter terbarunya bernama @bjorkapipa. Ia mengatakan aplikasi Peduli Lindungi ialah sasaran pembobolan data selanjutnya. 

Sebelumnya, Bjorka juga mengklaim mempunyai sejumlah surat menyurat Presiden Jokowi, termasuk surat dengan Badan Intelijen Negara (BIN). Bjorka juga sempat melakukan doxing atau pengungkapan data pribadi sejumlah pejabat negara, di antaranya Menteri Komunikasi dan Informatika Johnny G. Plate, Ketua DPR Puan Maharani, Menteri BUMN Erick Thohir, Menteri Koordinator Maritim dan Investasi Luhut Binsar Pandjaitan, hingga Menteri Koordinator Politik, Hukum dan Keamanan Mahfud MD.

Kepolisian juga sempat menangkap seorang pria berinisial MAH yang diduga sebagai Bjorka di Desa Banjarsari Kulon, Kecamatan Dagangan, Kabupaten Madiun, Jawa Timur. Orang uzur MAH mengungkapkan anaknya tiba-tiba dibawa empat orang pada Rabu petang, 14 September 2022. Namun Kepala Divisi Humas Polri Irjen Dedi Prasetyo mengatakan penyidik tetap belum dapat menyimpulkan apakah pria itu ialah peretas Bjorka. Sampai saat ini, status penangkapan MAH pun belum jelas.

RIANI SANUSI PUTRI 

Baca juga : Mahfud Md Bilang Pengesahan RUU PDP Tak Berkaitan dengan Bjorka

Ikuti warta terkini dari Tempo di Google News, klik di sini