 |
| Foto: Istimewa |
JAKARTA - Peretas atau hacker dengan akun Bjorka kembali beraksi.
Kali ini, Bjorka diduga membocorkan 44.237.264 data dari aplikasi MyPertamina milik PT Pertamina (Persero).
"MyPertamina is a digital financial service platform from Pertamina that integrated with the apps LinkAja. This application is used for non-cash fuel oil payments at Pertamina's public fueling stations (MyPertamina adalah platform layanan keuangan digital dari Pertamina yang terintegrasi dengan aplikasi LinkAja. Aplikasi ini digunakan untuk pembayaran BBM non-tunai di SPBU Pertamina)," tulis Bjorka dalam unggahan terbarunya bertajuk 'MYPERTAMINA INDONESIA 44 MILLION' di situs BreachForums, pada Kamis, 10 November 2022, dilansir Tempo.
Bjorka juga mengaku telah menjual data tersebut senilai Rp 392 juta dalam bentuk BitCoin.
Dalam unggahan itu, tercatat data yang ia curi terdiri atas 30 GB tak terkompresi dan 6 GB terkompresi.
Pembocoran data dilakukan pada November 2022 dengan format CSV. Data tersebut meliputi nama, alamat email, nomor induk kependudukan (NIK), nomor pokok wajib pajak (NPWP), nomor telepon, alamat, DOB, gender, pendapatan (per hari, bulan, dan tahun), dan data lainnya.
Dalam akun Twitter terbarunya bernama @bjorkapipa, Bjorka mengatakan aplikasi Peduli Lindungi adalah target pembobolan data selanjutnya.
Pertamina Investigasi
Corporate Secretary Pertamina Patra Niaga, Irto Ginting, buka suara ihwal dugaan kebocoran data aplikasi MyPertamina yang dilakukan peretas atau hacker Bjorka.
Ia mengaku perseroan tengah melakukan investigasi untuk mengusut kabar kebocoran data tersebut.
"Pertamina dan Telkom sedang melakukan investigasi bersama untuk memastikan keamanan data dan informasi terkait MyPertamina," ujar Irto.
Bjorka kembali muncul setelah sebulan tak terdengar kabarnya.
Sebelumnya, peretas itu sempat ramai dibicarakan karena aksinya membobol sejumlah data pribadi pejabat dan instansi pemerintah.
Berdasarkan pantauan, data tersebut terdiri atas 6GB file terkompresi (compressed) dan 30 GB data tak terkompresi (uncompressed).
Bjorka mengklaim telah melakukan peretasan data itu pada November 2022 dengan format CSV.
Data yang diduga dibobol Bjorka meliputi nama, alamat email, nomor induk kependudukan (NIK), nomor pokok wajib pajak (NPWP), nomor telepon, alamat, DOB, gender, pendapatan (per hari, bulan, dan tahun), dan data lainnya.
Selain itu, Bjorka juga muncul di akun Twitter terbarunya bernama @bjorkapipa. Ia mengatakan aplikasi Peduli Lindungi adalah target pembobolan data selanjutnya.
Sebelumnya, Bjorka juga mengklaim memiliki sejumlah surat menyurat Presiden Jokowi, termasuk surat dengan Badan Intelijen Negara (BIN).
Bjorka juga sempat melakukan doxing atau pengungkapan data pribadi sejumlah pejabat negara, di antaranya Menteri Komunikasi dan Informatika Johnny G. Plate, Ketua DPR Puan Maharani, Menteri BUMN Erick Thohir, Menteri Koordinator Maritim dan Investasi Luhut Binsar Pandjaitan, hingga Menteri Koordinator Politik, Hukum dan Keamanan Mahfud MD.
Kepolisian juga sempat menangkap seorang pria berinisial MAH yang diduga sebagai Bjorka di Desa Banjarsari Kulon, Kecamatan Dagangan, Kabupaten Madiun, Jawa Timur.
Orang tua MAH mengungkapkan anaknya tiba-tiba dibawa empat orang pada Rabu petang, 14 September 2022.
Namun Kepala Divisi Humas Polri Irjen Dedi Prasetyo mengatakan penyidik masih belum bisa menyimpulkan apakah pria itu adalah peretas Bjorka.
Sampai saat ini, status penangkapan MAH pun belum jelas. (*)
