BSSN Soal Kebocoran Data Diduga PeduliLindungi: Kami Masih Koordinasi

CNN Indonesia
Jumat, 18 Nov 2022 10:00 WIB
BSSN masih berkoordinasi menanggapi kebocoran 3,2 miliar data diduga dari PeduliLindungi. Data diduga dari Peduli Lindungi bocor di forum Breached. Foto: cnnindonesia/AdhiWicaksono
Jakarta, CNN Indonesia --

Badan Siber dan Sandi Negara (BSSN) akhirnya buka suara soal dugaan kebocoran data aplikasi PeduliLindungi yang dilakukan oleh Bjorka. Mereka menyebut saat ini pihaknya tengah melakukan koordinasi dengan pihak-pihak terkait serta melakukan sejumlah langkah teknis lain.

Juru Bicara BSSN Ariandi Putra menyebut tim ancaman intelijen siber BSSN telah mengetahui kasus dugaan kebocoran data aplikasi PeduliLindungi tersebut pada Selasa (15/11) siang.

"Tim Cyber Threat Intelligence BSSN pada pukul 13.42 WIB, tanggal 15 November 2022 menemukan postingan di Deep Web pada forum breached.to oleh Threat Actor Bjorka dengan memberikan 40 record sampel data dan menjual data tersebut seharga USD100.000 dalam bentuk bitcoin," katanya dalam sebuah pernyataan yang diterima CNNIndonesia.com, Jumat (18/11).

"Threat Actor mengklaim memiliki 3,250,144,777 dengan ukuran sebesar 157 GB dengan data berupa data vaksinasi, data history check-in dan data kontak tracing history data pengguna aplikasi PeduliLindungi," tambahnya.

Menanggapi kejadian tersebut, Ariandi menyebut pihaknya sudah berkoordinasi dengan sejumlah pihak yang terlibat dalam PeduliLindungi, yakni Kemenkes, Kemenkominfo dan PT. Telkom untuk melakukan validasi data dan investigasi.

"BSSN, Kemenkes, Kemenkominfo dan PT. Telkom melakukan koordinasi dan kemudian melakukan validasi data serta investigasi dalam rangka memastikan dugaan kebocoran data pengguna aplikasi PeduliLindungi tersebut," jelasnya.

Pada aplikasi PeduliLindungi, Kementerian Komunikasi dan Informasi (Kominfo) sendiri berperan dalam sisi infrastruktur, PT. Telkom sebagai Penyelenggara Sistem Elektronik (PSE), dan Kementerian Kesehatan (Kemenkes) sebagai Walidata.

Terkait langkah teknis, Ariandi menjelaskan pihaknya melakukan beberapa hal, mulai dari validasi data, akuisisi log firewall, hingga imaging virtual machine.

"Langkah-langkah teknis yang dilakukan diantaranya validasi data-data yang dipublikasikan oleh Threat Actor dengan data yang ada pada aplikasi PeduliLindungi, akuisisi log firewall, imaging virtual machine serta snapshot aplikasi di server aplikasi PeduliLindungi," terang Ariandi.

"Hingga saat ini proses-proses tersebut masih terus berlangsung," pungkasnya.

Sebelumnya, Bjorka kembali melakukan aksi pembocoran data dengan mengunggah 3,2 miliar data yang diklaim sebagai pengguna aplikasi PeduliLindungi. Bocoran data itu disebut termasuk milik Menteri Komunikasi dan Informatika Johnny G. Plate, Menteri Koordinator Kemaritiman dan Investasi Luhut Pandjaitan, dan YouTuber Deddy Corbuzier.

"Indonesia Covid-19 app PeduliLindungi 3,2 billion," demikian judul unggahan Bjorka di situs BreachForums, Selasa (15/11) pukul 06.42 waktu unggahan, atau pukul 13.43 WIB.

Situs breached forum breached.to yang dijadikan tempat mengunggah data tersebut juga dilaporkan sempat mengalami penangguhan pada Kamis (17/11), sehingga mereka berganti domain ke breached.vc.

[Gambas:Video CNN]

(lom/lth)
SAAT INI
BERITA UTAMA
REKOMENDASI
TERBARU
LAINNYA DI DETIKNETWORK
LIVE REPORT
LIHAT SELENGKAPNYA

ADVERTISEMENT

ADVERTISEMENT

TERPOPULER