bakabar.com, JAKARTA - Hacker Bjorka kembali berulah dengan mengungkap kebocoran data 44 juta pengguna MyPertamina.
Pihak Pertamina langsung bertindak dan melakukan investigasi bersama dengan bantuan Badan Usaha Milik Negara (BUMN), PT Telkom Indonesia.
"Pertamina dan Telkom sedang melakukan investigasi bersama untuk memastikan keamanan data dan informasi terkait MyPertamina," ujar Irto Ginting pada tim apahabar, Jumat (11/11).
Setelah pada sebelumnya Bjorka membongkar data pribadi milik sejumlah tokoh termasuk kepala negara Republik Indonesia, Joko Widodo (Jokowi). Kali ini Bjorka mengubah targetnya ke pihak Pertamina.
Baca Juga: Bjorka Bocorkan 44 Juta Data MyPertamina, Periksa Punya Kamu Aman?
Bjorka diduga membocorkan data yang berisi nama, email, nomor induk kependudukan (NIK), nomor kartu tanda penduduk (KTP) dan nomor pokok wajib pajak (NPWP).
Kebocoran data tersebut diunggah pada hari Kamis (10/11) oleh anggota forum situs breached.to dengan nama identitas 'Bjorka'.
Tidak hanya membocorkan data pribadi, hacker tersebut juga menjual data 44 juta pengguna aplikasi MyPertamina tersebut. Ia diperkirakan menjual data tersebut dengan Rp400 juta dengan menggunakan mata uang Bitcoin.
Data Bjorka Diklaim Valid
Yang lebih seramnya lagi, data tersebut diklaim valid oleh Ketua Lembaga Riset Ciber Indonesia CISSReC, Pratama Persadha.
Baca Juga: Bareskrim Geledah Kantor Pusat PT Pertamina Patra Niaga
"Ketika sampel data dicek secara acak dengan aplikasi 'GetContact', nomor tersebut benar menunjukkan nama dari pemilik nomor tersebut," ujar Pratama, Kamis (10/11).
Ia bahkan mengaku ketika melakukan pengecekan bedasarkan NIK lewat aplikasi, data tersebut cocok dengan miliknya sehingga data tersebut bisa dikatakan valid.
"Sampai saat ini sumber datanya masih belum jelas, Namun soal asli atau tidaknya data ini, hanya Pertamina sendiri yang bisa menjawabnya, karena aplikasi ini dibuat oleh Pertamina yang juga memiliki dan menyimpan data ini," tukasnya.
Pertamina Terancam
Ia juga menegaskan jika data tersebut benar merupakan data MyPertamina, maka pihak Pertamina terancam Pasal 46 UU PDP ayat 1 dan 2 terkait kegagalan perlindungan data pribadi.
Baca Juga: BBM Shell Turun Harga, Bagaimana dengan Pertamina, BP dan Vivo?
"Bila benar ini data MyPertamina, maka berlaku pada Pasal 46 UU PDP ayat 1 dan 2, yang isinya bahwa dalam hal terjadi kegagalan perlindungan data pribadi maka pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis, paling lambat 3 x 24 jam," tegasnya.
Pelanggaran Hukum Bjorka
Tindakan hacker Bjorka ini sudah melanggar Pasal 67 UU Perlindungan Data Pribadi sebagai berikut:
1. Setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian pemilik data dipidana dengan pidana penjara paling lama lima tahun dan/atau denda paling banyak Rp5 miliar.
2. Setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya dipidana penjara paling lama empat tahun dan/atau denda paling banyak Rp4 miliar.
Baca Juga: Pertalite Dinilai Memiliki Oktan di Bawah RON 89, Pertamina Buka Suara
3. Setiap orang yang dengan sengaja dan melawan hukum menggunakan data pribadi yang bukan miliknya dipidana penjara paling lama lima tahun dan/atau denda paling banyak Rp5 miliar.
Hacker tersebut diklaim memiliki total data pengguna MyPertamina yang berjumlah 44.237.264 baris.
