Sejumlah 3,2 miliar data yang diklaim dari aplikasi Peduli Lindungi ditawarkan akun ”Bjorka” di breach forum. Data tersebut dihargai USD 100.000 atau setara dengan Rp 1,55 miliar.
Dalam unggahan berjudul ”Indonesia Covid-19 App Peduli Lindungi 3,2 Billion” pada Selasa (15/11/2022), akun Bjorka menyatakan ia memiliki 3.250.144.777 data. Data itu mencakup nama, alamat email, nomor induk kependudukan (NIK), nomor telepon, tanggal lahir, identitas perangkat, status Covid-19, riwayat cek, riwayat penelusuran kontak, hingga vaksinasi.
Tidak tanggung-tanggung, data retasan yang djadikan contoh adalah data milik Johnny G Plate (Menteri Komunikasi dan Informatika), Luhut Binsar Pandjaitan (Menteri Koordinator Bidang Kemaritiman dan Investasi), dan Deddy Corbuzier.
Praktisi keamanan teknologi informasi Alfons Tanujaya membenarkan adanya data yang ditawarkan akun Bjorka di breach forum tersebut. Alfons mengaku telah melihat dan mengecek sampel data yang ditawarkan. Dari situ, Alfons menilai data yang ditawarkan Bjorka tersebut merupakan data yang valid.
”Ini rasanya sudah keterlaluan. Kenapa badan publik ini berulang-ulang mengalami kebocoran data dan tampaknya tidak pernah belajar dari kasus sebelumnya,” kata Alfons.
Menurut Alfons, cara sederhana untuk melindungi data pribadi masyarakat adalah dengan melakukan enkripsi. Dengan begitu, meski data bocor, data tersebut tidak bisa dibaca atau tidak bisa dipastikan kepemilikannya.
”Data pribadi yang bocor ini bisa digunakan untuk kejahatan siber, semisal pinjaman daring. Namun, sepertinya badan publik atau institusi pemerintah tidak pernah belajar soal ini,” ujar Alfons.