TEMPO.CO, Jakarta – Corporate Secretary Pertamina Patra Niaga Irto Ginting buka suara ihwal dugaan kebocoran data aplikasi MyPertamina yang dilakukan oleh peretas atau hacker Bjorka. Ia mengaku perseroan tengah melakukan investigasi untuk mengusut kabar kebocoran data tersebut.
“Pertamina dan Telkom sedang melakukan investigasi bersama untuk memastikan keamanan data dan informasi terkait MyPertamina,” ujar Irto saat dihubungi Tempo pada Kamis, 10 November 2022.
Bjorka kembali muncul setelah sebulan tak terdengar kabarnya. Sebelumnya, peretas itu sempat ramai dibicarakan karena aksinya membobol sejumlah data pribadi pejabat dan instansi pemerintah.
Dalam unggahan terbarunya di situs BreachForums pada Kamis, 10 November 2022, Bjorka mengaku telah membocorkan 44.237.264 data dari aplikasi MyPertamina. Dalam unggahan itu, tercatat data yang ia curi terdiri atas 30 GB tak terkompresi dan 6 GB terkompresi. Bjorka juga menyatakan telah menjual data tersebut senilai Rp392 juta dalam bentuk BitCoin.
“MyPertamina is a digital financial service platform from Pertamina that integrated with the apps LinkAja. This application is used for non-cash fuel oil payments at Pertamina’s public fueling stations (MyPertamina adalah platform layanan keuangan digital dari Pertamina yang terintegrasi dengan aplikasi LinkAja. Aplikasi ini digunakan untuk pembayaran BBM non-tunai di SPBU Pertamina),” tulis dalam unggahan tersebut.
Berdasarkan pantauan Tempo, data tersebut terdiri atas 6GB file terkompresi (compressed) dan 30 GB data tak terkompresi (uncompressed). Bjorka mengklaim telah melakukan peretasan data itu pada November 2022 dengan format CSV.
Data yang diduga dibobol Bjorka meliputi nama, alamat email, nomor induk kependudukan (NIK), nomor pokok wajib pajak (NPWP), nomor telepon, alamat, DOB, gender, pendapatan (per hari, bulan, dan tahun), dan data lainnya.
Selain itu, Bjorka juga muncul di akun Twitter terbarunya bernama @bjorkapipa. Ia mengatakan aplikasi Peduli Lindungi adalah target pembobolan data selanjutnya.
Sebelumnya, Bjorka juga mengklaim memiliki sejumlah surat menyurat Presiden Jokowi, termasuk surat dengan Badan Intelijen Negara (BIN). Bjorka juga sempat melakukan doxing atau pengungkapan data pribadi sejumlah pejabat negara, di antaranya Menteri Komunikasi dan Informatika Johnny G. Plate, Ketua DPR Puan Maharani, Menteri BUMN Erick Thohir, Menteri Koordinator Maritim dan Investasi Luhut Binsar Pandjaitan, hingga Menteri Koordinator Politik, Hukum dan Keamanan Mahfud MD.
Kepolisian juga sempat menangkap seorang pria berinisial MAH yang diduga sebagai Bjorka di Desa Banjarsari Kulon, Kecamatan Dagangan, Kabupaten Madiun, Jawa Timur. Orang tua MAH mengungkapkan anaknya tiba-tiba dibawa empat orang pada Rabu petang, 14 September 2022. Namun Kepala Divisi Humas Polri Irjen Dedi Prasetyo mengatakan penyidik masih belum bisa menyimpulkan apakah pria itu adalah peretas Bjorka. Sampai saat ini, status penangkapan MAH pun belum jelas.
