Pakar keamanan siber Pratama Persadha mengungkapkan, ada kemungkinan peran orang dalam di balik dugaan kebocoran data 3,2 miliar PeduliLindungi oleh Bjorka. Tapi hal itu bisa terungkap lewat pengecekan menyeluruh dan digital forensik.

"Perlu dicek dahulu sistem informasi dari aplikasi PeduliLindungi yang datanya dibocorkan oleh Bjorka. Apabila ditemukan lubang keamanan, berarti kemungkinan besar memang terjadi peretasan dan pencurian data," kata Pratama dalam keterangannya, dikutip Rabu (16/11/2022).

"Namun dengan pengecekan yang menyeluruh dan digital forensic, bila benar-benar tidak ditemukan celah keamanan dan jejak digital peretasan, ada kemungkinan kebocoran data ini terjadi karena insider atau data ini bocor oleh orang dalam," sambung dia.

Ia menilai, hal itu memang bukan barang baru karena dalam kebocoran data ada tiga penyebab utama, yaitu peretasan, karena human error atau tindakan orang dalam, dan terakhir karena adanya kesalahan dalam sistem informasi tersebut.

"Jadi setiap kebocoran data tidak selalu disebabkan oleh serangan siber oleh para peretas. Namun bila serangan oleh para peretas, itupun tidak langsung bisa diidentifikasi para penyerangnya. Ini juga terkait sejauh mana kemampuan dari si peretas," papar dia.

Soal asli atau tidaknya data ini, Pratama mengatakan, itu hanya diketahui oleh instansi yang terlibat dalam aplikasi PeduliLindungi.

"Sampai saat ini sumber datanya masih belum jelas, Namun soal asli atau tidaknya data ini hanya instansi yang terlibat dalam pembuatan aplikasi pedulilindungi yaitu Kominfo, Kementerian BUMN, Kemenkes dan Telkom," tutur dia.

Diwartakan sebelumnya, Bjorka membocorkan 3,2 miliar data PeduliLindungi yang terbagi ke dalam data pengguna, data vaksinasi, riwayat pelacakan, serta riwayat check-in pengguna aplikasi dengan memberikan sampel data.

Adapun data yang diunggah yaitu Nama, Email, NIK (Nomor KTP), Nomor Telepon, Tanggal Lahir, Identitas Perangkat, Status COVID-19, Riwayat Check-in, Riwayat Pelacakan Kontak, Vaksinasi, dan lainnya.

Data yang berjumlah 3,2 miliar ini dijual dengan harga 100.000 Dolar AS atau sekitar Rp 1,5 miliar yang hanya bisa dibeli hanya menggunakan Bitcoin.

Suara.com sejak kemarin masih menunggu jawaban dari Staf Ahli Menteri Kesehatan bidang Teknologi Kesehatan sekaligus Chief Digital Transformation Office (DTO), Setiaji.

Namun, yang bersangkutan masih belum merespons hingga berita diturunkan.