Information reaching Kossyderrickent has it that Indonesian hacker, Bjorka, returns on Twitter as he drops ‘MyPertamina’.
Publik dipaksa utk daftar di berbagai aplikasi, tapi tak ada jaminan bahwa data kita akan aman. Sekalinya menjamin, tak lebih dari sekadar omong kosong belaka.
Sekarang giliran 44 jt data di MyPertamina yg bocor. Diantaranya nama lengkap, NIK, NPWP, no hp, email, penghasilan dll.
(MyPertamina adalah platform layanan keuangan digital dari Pertamina yang terintegrasi dengan aplikasi LinkAja. Aplikasi ini dipakai untuk pembayaran BBM non-tunai di SPBU Pertamina, red)
Dalam informasi soal data, ia mengungkapkan bocoran itu terdiri dari file terkompresi (compressed) 6 GB, tak terkompresi (Uncompressed) 30 GB, dengan total 44,237,264 data.
Pembocoran data dengan format CSV itu diklaim dilakukan pada November 2022. Bentuknya berupa nama, email, Nomor Induk Kependudukan (NIK), Nomor Pkok Wajib Pajak (NPWP), nomor telepon, alamat, DOB, gender, pendapatan (Daily, Monthly, Yearly), dan lainnya.
Ia juga memberikan dua jenis sampel, yakni akun dan transaksi. Misalnya, nama dan nomor lokal dari Kecamatan Palimanan, Kabupaten Cirebon, serta Wonokromo, Surabaya.
Sekretaris Perusahaan Pertamina Patra Niaga Irto Ginting, saat dikonfirmasi CNNIndonesia.com, mengatakan “Pertamina dan Telkom sedang melakukan investigasi bersama untuk memastikan keamanan data dan informasi terkait MyPertamina.”
Rencana pembocoran data MyPertamina sendiri sempat diungkapkan Bjorka, pada September. Saat itu, Irto sempat menyebut pihaknya sangat memperhatikan keamanan data konsumen.
“Diharapkan itu (data bocor) tidak terjadi,” ujar Irto, Senin (12/9).
Unggahan pembocoran data ini merupakan yang pertama sejak 9 September. Saat itu, Bjorka membocorkan beberapa sampel judul surat untuk Presiden Jokowi, termasuk dari Badan Intelijen Negara (BIN).
Setelah itu, ia lebih banyak berkicau di BreachForums maupun grup Telegram soal pengejaran yang sia-sia terhadap dirinya, penangkapan pemuda lokal yang ternyata bukan Bjorka, doxing sejumlah pejabat, hingga pengakuan bahwa dirinya seorang perempuan dari Polandia.
“MyPertamina is a digital financial service platform from Pertamina that is integrated with the app LinkAja. This application is used for non-cash fuel oil payments at Pertamina’s public fueling stations,” the hacker wrote in his latest post titled ‘MYPERTAMINA INDONESIA 44 MILLION’ on an online forum called Breach Forums on Thursday, November 10, 2022.
The hacker claimed to have sold the data worth Rp392 million in the form of BitCoin. The leaked data consisted of 30 GB of uncompressed data and 6 GB of compressed data.
The data leak was carried out in November 2022 in CSV format, including name, email address, citizen identification number (NIK), taxpayer identification number (NPWP), phone number, address, date of birth, gender, income (per day, month, and year), and other data.
In his Twitter @bjorkapipa, Bjorka said the PeduliLindungi COVID-19 app will be the next target for data breaches.
Discover more from KossyDerrickent
Subscribe to get the latest posts sent to your email.