Badan Siber dan Sandi Negara (BSSN) angkat suara terkait adanya dugaan kebocoran data aplikasi PeduliLindungi yang dilakukan oleh Bjorka. Mereka menyebut saat ini pihaknya tengah melakukan koordinasi dengan pihak-pihak terkait serta melakukan sejumlah langkah teknis lain.
Juru Bicara BSSN Ariandi Putra menyebut tim ancaman intelijen siber BSSN telah mengetahui kasus dugaan kebocoran data aplikasi PeduliLindungi tersebut pada Selasa (15/11) siang.
“Tim Cyber Threat Intelligence BSSN pada pukul 13.42 WIB, tanggal 15 November 2022 menemukan postingan di Deep Web pada forum breached.to oleh Threat Actor Bjorka dengan memberikan 40 record sampel data dan menjual data tersebut seharga USD100.000 dalam bentuk bitcoin,” ujar Ariandi Putra dalam keterangan pers tertulis, Jumat (18/11).
Situs Gelap BreachForums Diblokir, Terkait Aksi Bjorka?
“Threat Actor mengklaim memiliki 3,250,144,777 dengan ukuran sebesar 157 GB dengan data berupa data vaksinasi, data history check-in dan data kontak tracing history data pengguna aplikasi PeduliLindungi,” tambahnya.
Menanggapi kejadian tersebut, Ariandi menyebut pihaknya sudah berkoordinasi dengan sejumlah pihak yang terlibat dalam PeduliLindungi, yakni Kemenkes, Kemenkominfo dan PT. Telkom untuk melakukan validasi data dan investigasi.
“BSSN, Kemenkes, Kemenkominfo dan PT. Telkom melakukan koordinasi dan kemudian melakukan validasi data serta investigasi dalam rangka memastikan dugaan kebocoran data pengguna aplikasi PeduliLindungi tersebut,” jelasnya.
Pada aplikasi PeduliLindungi, Kementerian Komunikasi dan Informasi (Kominfo) sendiri berperan dalam sisi infrastruktur, PT. Telkom sebagai Penyelenggara Sistem Elektronik (PSE), dan Kementerian Kesehatan (Kemenkes) sebagai Walidata.
Terkait langkah teknis, Ariandi menjelaskan pihaknya melakukan beberapa hal, mulai dari validasi data, akuisisi log firewall, hingga imaging virtual machine.
“Langkah-langkah teknis yang dilakukan diantaranya validasi data-data yang dipublikasikan oleh Threat Actor dengan data yang ada pada aplikasi PeduliLindungi, akuisisi log firewall, imaging virtual machine serta snapshot aplikasi di server aplikasi PeduliLindungi,” imbuh Ariandi.
“Hingga saat ini proses-proses tersebut masih terus berlangsung,” tandas Ariandi.
Sebelumnya, Bjorka kembali melakukan aksi pembocoran data dengan mengunggah 3,2 miliar data yang diklaim sebagai pengguna aplikasi PeduliLindungi. Bocoran data itu disebut termasuk milik Menteri Komunikasi dan Informatika Johnny G. Plate, Menteri Koordinator Kemaritiman dan Investasi Luhut Pandjaitan, dan YouTuber Deddy Corbuzier.
“Indonesia Covid-19 app PeduliLindungi 3,2 billion,” demikian judul unggahan Bjorka di situs BreachForums, Selasa (15/11) pukul 06.42 waktu unggahan, atau pukul 13.43 WIB.
Situs breached forum breached.to yang dijadikan tempat mengunggah data tersebut juga dilaporkan sempat mengalami penangguhan pada Kamis (17/11), sehingga mereka berganti domain ke breached.vc.
