²©²ÊÍøÕ¾

Jakarta, ²©²ÊÍøÕ¾ - Bjorka kembali mengumumkan menjual 3,2 miliar data dari PeduliLindungi. Pengamat keamanan siber dan Chairman CISSReC (Communication & Information System Security Research Center) Pratama Persadha buka suara soal kevalidan data tersebut.

Dia menjelaskan dari 3,2 miliar data ukuran totalnya mencapai 157 GB jika tidak dikompres. Data sampel yang ditawarkan terbagi menjadi 5 file yakni Data Pengguna 94 juta, Akun 94 juta, Data Vaksinasi 209 juuta, Data Riwayat Check-in 1,3 miliar dan 1,5 miliar data Riwayat Pelacakan Kontak.

"Saat dicek apakah data ini valid menggunakan aplikasi pengecek nomor KTP, maka data ini benar valid terdata di data kependudukan. Dan jika diperiksa lebih lanjut pada sample datanya, ada banyak kordinat lokasi yang bertepatan dengan fitur Check-in PeduliLindungi di tempat - tempat publik," tulisnya dalam keterangan resmi yang diterima ²©²ÊÍøÕ¾, dikutip Rabu (16/11/2022).

Baca: Bjorka Tebar Teror Lagi, Klaim Bocorkan Data PeduliLindungi

Dia menjelaskan jika sumber datanya masih belum jelas. Selain itu, Pratama menambahkan terkait keaslian data dikembalikan kepada instansi yang membuat aplikasi PeduliLindungi.

"Sampai saat ini sumber datanya masih belum jelas, Namun soal asli atau tidaknya data ini hanya instansi yang terlibat dalam pembuatan aplikasi peduliLindungi yaitu Kominfo, Kementrian BUMN, Kemenkes dan Telkom. Dan juga sangat disayangkan data yang sangat sensitif ini tidak maksimal pengamanannya, misalnya dengan melakukan enkripsi datanya. Jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana", ungkap Pratama.

Sistem informasi aplikasi yang datanya bocor tersebut perlu dicek lebih dulu. Jika ada lubang keamanan, Pratama menjelaskan kemungkinan besar memang ada peretasan dan pencurian data.

Foto: Bjorka (Tangkapan Layar via Twitter @bjorkanisme)

Namun jika tidak ditemukan celah keamanan dan jejak peretasan setelah melakukan pengecekan serta digital forensik, Pratama mengatakan kemungkinan data tersebut bocor oleh orang dalam.

Pratama menjelaskan kebocoran data bukan hanya karena serangan siber oleh para hacker. Namun juga bisa disebabkan oleh human eror atau tindakan orang dalam serta adanya kesalahan pada sistem informasi tersebut.

"Dan bila benar ini data PeduliLindungi, maka berlaku pada Pasal 46 UU PDP ayat 1 dan 2, yang isinya bahwa dalam hal terjadi kegagalan perlindungan data pribadi maka pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis, paling lambat 3 x 24 jam," jelas Pratama.

Baca: FBI Tergoda Software Israel Kembaran Pembajak HP Pejabat RI

"Pemberitahuan itu disampaikan kepada subyek data pribadi dan Lembaga Pelaksana Pelindungan Data Pribadi (LPPDP). Pemberitahuan minimal harus memuat data pribadi yang terungkap, kapan dan bagaimana data pribadi terungkap, dan upaya penanganan dan pemulihan atas terungkapnya oleh pengendali data pribadi".

(npb/roy) Next Article Bjorka Tebar Teror Lagi, Klaim Bocorkan Data PeduliLindungi