TEMPO.CO, Jakarta - Hacker Bjorka kembali beraksi. Kali ini, Bjorka diduga membocorkan 44 juta data dari aplikasi MyPertamina. Pada September lalu, peretas yang viral ini memang sempat mengancam bakal membobol data milik PT Pertamina (Persero) tersebut.
Kehadiran MyPertamina untuk mempermudah pelayanan Pertamina. Salah satunya adalah menyediakan pembelian bahan bakar minyak dengan pembayaran secara non tunai. Dalam perjalanannya, layanan ini terus berkembang. Dari yang semula diperkenalkan dalam bentuk gerai, kemudian diluncurkan aplikasinya, hingga diintegrasikan dengan LinkAja untuk mempermudah transaksi.
Kilas Balik Munculnya MyPertamina
Berikut kilas balik munculnya Mypertamina hingga dibobol Bjorka, dikutip dari berbagai sumber.
Layanan MyPertamina diperkenalkan pada Desember 2016 dalam bentuk gerai barang dagangan. Terdapat tiga gerai perdana yaitu di MT Haryono, Lenteng Agung, Abdul Muis, di Jakarta. Kala itu layanan ini menyediakan produk berupa baju, topi dan produk-produk Pertamina lainnya. Layanan terus berkembang. Mulai 26 Januari 2017, Pertamina menyediakan layanan pembayaran non tunai melalui Mandiri Kartu Kredit Pertamina Mastercard yang diluncurkan bersama Bank Mandiri.
Pada Agustus 2017, layanan pembayaran non tunai kemudian diluncurkan dengan bentuk kartu elektronik dan aplikasi MyPertamina melalui program My Pertamina Loyalty. Peluncuran diadakan di acara Gaikindo Indonesia International Auto Show 2017. Jika sebelumnya menggunakan kartu kredit, dengan kartu elektronik ini pembayaran dapat dilakukan dengan mesin EDC untuk pembayaran non-tunai kala membeli BBM.
Baca: Netizen Beri Bintang 1 Aplikasi MyPertamina, Begini Kata Pertamina
Adapun saldo uang elektronik, awalnya terdapat di aplikasi dan pengisian dapat dilakukan melalui ATM dan aplikasi daring perbankan. Namun, sejak diluncurkannya aplikasi dompet digital LinkAja pada 2019, fitur saldo di aplikasi MyPertamina kemudian diganti dan diintegrasikan dompet digital tersebut. LinkAja sendiri merupakan aplikasi dompet digital gabungan Telkomsel, Bank BRI, Bank Mandiri, Bank BNI dan Pertamina untuk menyinergikan transaksi bayaran antar instansi BUMN. Pertamina mempunyai saham sebanyak 7 persen dalam aplikasi ini.
Pada 2020, Pertamina menerapkan digitalisasi SPBU. Seluruh aplikasi dan situs yang berhubungan dengan SPBU terintegrasi satu dengan lain. Seluruh data transaksi pembayaran non tunai MyPertamina dan LinkAja dengan server pusat direkap via EDC. Selain transaksi pembayaran, dengan digitalisasi SPBU, kondisi stok BBM, penjualan BBM dapat dipantau oleh pihak yang berwenang seperti Pertamina, Kementerian ESDM, BPH Migas, Kementerian Keuangan, dan Kementerian BUMN.
Namun, penggunaan MyPertamina sebagai metode pembayaran digital sempat disorot. Pasalnya, pengguna kudu mengeluarkan ponsel saat mengisi bahan bakar. Padahal ada larangan menggunakan ponsel saat di SPBU. Tentu hal ini bertentangan. Pihak Pertamina menanggapi bahwa larangan penggunaan ponsel di SPBU untuk panggilan telepon lewat jaringan seluler. Selain itu, untuk alasan keselamatan Pertamina juga mengatur penempatan posisi pelanggan saat akan membayar, yaitu jauh dari nozzle.
Pada Juli 2022 lalu, PT Pertamina Patra Niaga akan memberlakukan cara baru pembelian Pertalite dan Solar dengan menggunakan aplikasi MyPertamina per awal bulan. Direktur Utama Pertamina Patra Niaga Alfian Nasution mengatakan kebijakan ini diambil agar subsidi yang diberikan bisa tepat sasaran. Menurutnya, penjualan Pertalite dan Solar harus patuh, tepat sasaran, dan tepat kuota dalam menyalurkan BBM bersubsidi. “Apabila tidak diatur, besar potensinya kuota yang telah ditetapkan selama satu tahun tidak akan mencukupi,” kata Alfian.
Akibat kebijakan ini, aplikasi MyPertamina dihujani komentar pedas oleh pengguna. Banyak keluhan yang disampaikan di kolom komentar Play store maupun App Store. Masyarakat mengeluh lantaran akses BBM bersubsidi menjadi sulit. Bahkan mereka enggan mengunduh aplikasi plat merah ini hanya untuk membeli bensin. Lembaga Survei Indonesia (LSI) dalam survei 13-21 Agustus 2022 mengungkapkan mayoritas masyarakat tidak setuju dengan syarat penggunaan aplikasi MyPertamina untuk pembelian BBM bersubsidi Pertalite dan Solar.
“Hanya 21 persen masyarakat setuju dengan penggunaan aplikasi MyPertamina. Kebanyakan itu sekitar 73,2 persen tidak setuju dengan penggunaan aplikasi,” ujar Direktur Eksekutif LSI Djayadi Hanan dalam konferensi pers secara daring, Ahad, 4 September 2022.
Saat BBM naik pada September lalu, Bjorka menyatakan akan mempublikasi data yang terdapat di aplikasi MyPertamina. Publikasi tersebut untuk mendukung rakyat Indonesia yang tengah berdemo menolak kebijakan pemerintah menaikkan harga BBM. “To support people who are struggling by holding demonstrations in Indonesia regarding the price of fuel oil. I will publish MyPertamina database soon,” tulis akun Bjorka di grup Telegram yang dibuatnya. Tangkapan layar tersebut di jagat media sosial dan menjadi trending topik di Twitter pada 10 September 2022.
Dua bulan berselang Bjorka membuktikan ancamannya. Sebanyak 44.237.264 data dari aplikasi MyPertamina milik PT Pertamina (Persero) diduga dibocorkan. Dalam unggahan terbarunya bertajuk ‘MYPERTAMINA INDONESIA 44 MILLION’ di situs BreachForums, pada Kamis, 10 November 2022, Bjorka mengaku telah menjual jitaan data tersebut senilai Rp 392 juta dalam bentuk BitCoin.
Dalam unggahan Bjorka, tercatat data yang ia curi terdiri atas 30 GB tak terkompresi dan 6 GB terkompresi. Pembocoran data dilakukan pada November ini dengan format CSV. Data tersebut meliputi nama, alamat email, nomor induk kependudukan (NIK), nomor pokok wajib pajak (NPWP), nomor telepon, alamat, DOB, gender, pendapatan (per hari, bulan, dan tahun), dan data lainnya.
HENDRIK KHOIRUL MUHID
Baca juga: Pakar Keamanan Siber Soal Bjorka Bobol MyPertamina: Mingkem Semua
Ikuti berita terkini dari Tempo di Google News, klik di sini.