Bumntrack.co.id. Jakarta – Bjorka kali ini menyuguhkan kasus kebocoran data MyPertamina. Kebocoran tersebut diunggah pada hari yang sama pukul 10.31 WIB oleh anggota forum situs breached.to dengan nama identitas ‘Bjorka’. Bjorka membocorkan 44 juta data pengguna dan data transaksi aplikasi MyPertamina yaitu perusahaan milik platmerah dengan memberikan sampel data.
Chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC), Pratama Persadha mengungkapkan data yang diunggah yaitu Nama, Email, NIK (Nomor KTP), NPWP (Nomor Pajak), Nomor Telepon, Alamat, DOB, Jenis Kelamin, Penghasilan (Harian, Bulanan, Tahunan), data pembelian BBM dan masih banyak data lainnya. Data yang berjumlah 44 juta ini dijual dengan harga USD25.000 atau sekitar Rp400 juta menggunakan menggunakan mata uang Bitcoin.
Menanggapi hal tersebut, Pertamina akan melakukan investigasi bersama untuk memastikan keamanan data dan informasi tersebut. “Pertamina dan Telkom sedang melakukan investigasi bersama untuk memastikan keamanan data dan informasi terkait MyPertamina,” kata Sekretaris Perusahaan PT Pertamina Patra Niaga, Irto Ginting di Jakarta, Sabtu (12/11/22).
Terkait proses hukum, pihaknya juga masih akan berkoordinasi dan menunggu hasil dari investigasi telkom. “Kita tunggu hasil investigasi bersama bersama Telkom,” terangnya.
Sebelumnya, pakar keamanan siber Pratama Persada juga mengungkapkan bahwa tindakan Bjorka ini melanggar Pasal 67 UU Perlindungan Data Pribadi seperti setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian pemilik data dipidana dengan pidana penjara paling lama 5 tahun dan/atau denda paling banyak Rp 5 miliar.
Kemudian, setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya dipidana penjara paling lama 4 tahun dan/atau denda paling banyak Rp 4 miliar; Setiap orang yang dengan sengaja dan melawan hukum menggunakan data pribadi yang bukan miliknya dipidana penjara paling lama 5 tahun dan/atau denda paling banyak Rp 5 miliar.
