Pertamina harus melakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana.
Pakar keamanan siber Pratama Persadha menyampaikan, telah terjadi kebocoran sebanyak 44 juta data pengguna dan data transaksi aplikasi MyPertamina pada Kamis (10/11) pukul 10:31 WIB, oleh anggota forum situs breached.to dengan nama identitas 'Bjorka'.
Secara rinci, kebocoran yang dilakukan oleh Bjorka terhadap MyPertamina, yakni berjumlah 44.237.264 baris dengan total ukuran mencapai 30GB, hal terbut jika dalam keadaan tidak dikompres. Kemudian, data sampelnya dibagi menjadi dua file yang berisi tentang data transaksi dan data akun pengguna.
Selanjutnya, ketika sampel datanya dicek secara acak dengan aplikasi GetContact, maka nomor tersebut benar menunjukan nama dari pemilik nomor tersebut. GetContact merupakan aplikasi yang dapat mengetahui ID penelepon, meskipun nomor telepon tidak tersimpan di buku telepon.
Sama halnya juga dapat dikatakan benar, ketika dicek NIK menggunakan aplikasi Dataku yang memperlihatkan memang ada kecocokan. Oleh karena itu, sampel data yang diberikan oleh Bjorka merupakan data yang valid.
“Data yang diunggah yaitu nama, email, NIK (Nomor KTP), NPWP (Nomor Pajak), nomor telepon, alamat, DOB, jenis kelamin, penghasilan (harian, bulanan, tahunan), data pembelian BBM dan masih banyak data lainnya. Data yang berjumlah 44 juta ini dijual dengan harga US$25.000 atau sekitar Rp400 juta menggunakan mata uang Bitcoin,” ujar Pratama Persadh yang juga Chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC).