Jakarta,ruangenergi.com- Pertamina dan Telkom sedang melakukan investigasi bersama untuk memastikan keamanan data dan informasi terkait MyPertamina.
Langkah ini dilakukan menyusul merebaknya berita bahwa aplikasi MyPertamina di hack oleh Bjorka pada Kamis (10/11/2022).
“Pertamina dan Telkom sedang melakukan investigasi bersama untuk memastikan keamanan data dan informasi terkait MyPertamina.Masih di investigasi ya.Secara jumlah subsidi tepat mypertamina kan baru 3 juta,”kata Sekretaris Perusahaan PT Pertamina Patra Niaga Irto Ginting dalam bincang santai virtual bersama ruangenergi.com, Jumat (11/11/2022) di Jakarta.
Dalam catatan ruangenergi.com,pakar keamanan siber Pratama Persadha menjelaskan bahwa kebocoran tersebut diunggah pada hari yang sama pukul 10.31 WIB oleh anggota forum situs breached.to dengan nama identitas ‘Bjorka’ yang memang sudah berjanji sebelumnya untuk membocorkannya ke publik. Bjorka membocorkan 44 juta data pengguna dan data transaksi aplikasi MyPertamina yaitu perusahaan milik platmerah dengan memberikan sampel data.
“Data yang diunggah yaitu Nama, Email, NIK (Nomor KTP), NPWP (Nomor Pajak), Nomor Telepon, Alamat, DOB, Jenis Kelamin, Penghasilan (Harian, Bulanan, Tahunan), data pembelian BBM dan masih banyak data lainnya. Data yang berjumlah 44 juta ini dijual dengan harga US$ 25.000 atau sekitar 400 juta rupiah menggunakan menggunakan mata uang Bitcoin”, terang chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center Pratama Persadha dalam keterangan tertulis pada Kamis (10/11/2022), di Jakarta.
Pratama mengemukakan, data yang diklaim oleh Bjorka berjumlah 44,237,264 baris dengan total ukuran mencapai 30GB bila dalam keadaan tidak dikompres. Data sampelnya dibagi menjadi 2 file yaitu data transaksi dan data akun pengguna. Ketika sampel datanya dicek secara acak dengan aplikasi ”GetContact”, maka nomor tersebut benar menunjukan nama dari pemilik nomor tersebut. Selain itu dicek NIK lewat aplikasi Dataku juga cocok. Berarti sampel data yang diberikan oleh Bjorka merupakan data yang valid.
“Sampai saat ini sumber datanya masih belum jelas, Namun soal asli atau tidaknya data ini yaa hanya Pertamina sendiri yang bisa menjawabnya, karena aplikasi ini dibuat oleh Pertamina yang juga memiliki dan menyimpan data ini. Jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana”, jelas pria asal Cepu, Jawa Tengah ini.
