LAJUR.CO, JAKARTA- Hacker Bjorka kembali beraksi dan mengklaim menjual data PeduliLindungi. Kobocoran data dinilai valid. Hal itu adalah analisa Alfons Tanujaya dari Vaksincom. Dia menyayangkan pihak pengelola data yang dia nilai lengah.
“Datanya kemungkinan besar valid dan memang menjadi pertanyaan besar, kok database sebesar itu bisa bocor? Harusnya pihak pengelola data memiliki recordnya siapa yang bisa mengakses dan bagaimana ceritanya datanya bisa bocor,” kata Alfons kepada detikINET, Rabu (16/11/2022).
Menurut Alfons, kalau memang menerapkan ISO 27001 dengan baik, akan ketahuan datanya bocor dari mana dan agar dilakukan mitigasi. Alfons juga mempertanyakan kenapa data tidak dienskripsi.
“Harusnya kolom tertentu yang penting untuk mengidentifikasi pemilik data dienkripsi. Seperti kolom nama, NIK dan nomor telepon. Sehingga sekalipun datanya bocor itu akan lebih sulit dieksploitasi atau diperjualbelikan,” ujar Alfons.
Bjorka kali ini mengklaim kalau datanya didapatkan pada November 2022. Ini jadi pertanyaan besar, apakah badan publik yang mengelola big data yang sedemikian besar dan penting kok sebegitunya memperlakukan data asal-asalan.
“Jadi harusnya data yang dikelola itu adalah amanah, tetapi ini kemungkinan dianggap berkah atau beban yang tidak perlu dilindungi dengan baik,” kritik Alfons.
Data penting PeduliLindungi yang bocor dan berpotensi merugikan pemilik data adalah nama, NIK, nomor telepon, tanggal lahir, checkin history dan status COVID-19. Alfons menegaskan dalam hal ini masyarakat adalah korbannya.
“Yang memiliki data itu jadi korban dan mengalami kerugian terbesar dalam kebocoran data. Pengelola data paling maksimal dapat malu dan dicap tidak becus kelola data,” kata dia. Adm
Sumber : Detik.com