JAKARTA – Peretas atau hacker dengan akun Bjorka kembali beraksi. Kali ini, Bjorka diduga membocorkan 44.237.264 data dari aplikasi MyPertamina milik PT Pertamina (Persero). Ia menjualnya seharga Rp392 juta dalam bentuk BitCoin.
Hal itu terungkap dalam unggahan terbarunya bertajuk ‘MYPERTAMINA INDONESIA 44 MILLION’ di situs BreachForums, bertanggal Kamis (10/11) pukul 02.31 AM.
“MyPertamina is a digital financial service platform from Pertamina that integrated with the apps LinkAja. This application is used for non-cash fuel oil payments at Pertamina’s public fueling stations,” kicaunya dalam unggahan itu.
(MyPertamina adalah platform layanan keuangan digital dari Pertamina yang terintegrasi dengan aplikasi LinkAja. Aplikasi ini dipakai untuk pembayaran BBM non-tunai di SPBU Pertamina, red)
Dalam informasi soal data, ia mengungkapkan bocoran itu terdiri dari file terkompresi (compressed) 6 GB, tak terkompresi (Uncompressed) 30 GB, dengan total 44,237,264 data.
Pembocoran data dengan format CSV itu diklaim dilakukan pada November 2022. Bentuknya berupa nama, email, Nomor Induk Kependudukan (NIK), Nomor Pkok Wajib Pajak (NPWP), nomor telepon, alamat, DOB, gender, pendapatan (Daily, Monthly, Yearly), dan lainnya.
“PRICE $25K USD. BTC ONLY,” tulis Bjorka, yang kini punya akun Twitter @bjorkapipa itu.
Ia juga memberikan dua jenis sampel, yakni akun dan transaksi. Misalnya, nama dan nomor lokal dari Kecamatan Palimanan, Kabupaten Cirebon, serta Wonokromo, Surabaya.
Seperti diberitakan, sekretaris Perusahaan Pertamina Patra Niaga Irto Ginting, saat dikonfirmasi CNNIndonesia.com, mengatakan “Pertamina dan Telkom sedang melakukan investigasi bersama untuk memastikan keamanan data dan informasi terkait MyPertamina.”
Rencana pembocoran data MyPertamina sendiri sempat diungkapkan Bjorka, pada September. Saat itu, Irto sempat menyebut pihaknya sangat memperhatikan keamanan data konsumen.
“Diharapkan itu (data bocor) tidak terjadi,” ujar Irto, Senin (12/9).
Unggahan pembocoran data ini merupakan yang pertama sejak 9 September. Saat itu, Bjorka membocorkan beberapa sampel judul surat untuk Presiden Jokowi, termasuk dari Badan Intelijen Negara (BIN).
Setelah itu, ia lebih banyak berkicau di BreachForums maupun grup Telegram soal pengejaran yang sia-sia terhadap dirinya, penangkapan pemuda lokal yang ternyata bukan Bjorka, doxing sejumlah pejabat, hingga pengakuan bahwa dirinya seorang perempuan dari Polandia.
Direktur Utama Pertamina Nicke Widyawati mengatakan pihaknya akan melakukan pengecekan terlebih dahulu terkait dengan kasus tersebut.
“Kami lagi melakukan pengecekan. ini kan sebetulnya kita sudah ada Cyber Security-nya makanya kita cek validasinya seperti apa,” katanya, Kamis (10/11). (Ref)
