Ratusan Ribu Data Pelamar Kerja Pertamina Training & Consulting Diduga Bocor

Hacker — Ilustrasi (Sumber : beliefnet.com

Liputan6.com, Jakarta - Tak lama setelah data pasien milik Kemenkes diduga bocor dan dijual di forum online Raid Forums, kini data pribadi pelamar kerja di PT Pertamina Training & Consulting (PTC) juga diduga bocor di forum hacker tersebut.

PTC adalah anak usaha Pertamina yang bergerak di bidang pengembangan sumber daya manusia melalui pelatihan, konsultasi, dan manajemen.

Penelusuran Tekno Liputan6.com di Raid Forums, Selasa (11/1/2021), pembocor data tersebut ternyata sama dengan yang menjual 6 juta data pasien Kemenkes yaitu 'Astarte'. Namun, data-data tersebut sudah dihapus oleh pelaku.

Menurut Pakar Keamanan Siber Pratama Persadha, pelaku mengklaim data pelamar kerja Pertamina yang diperoleh terdiri dari data KTP, Kartu Keluarga, kartu BPJS, akta kelahiran, ijazah, transkrip nilai, dan data lainnya.

Akan tetapi, sampai saat ini belum diketahui sumber kebocoran data, apakah dari Pertamina, PTC, atau komputer karyawan dari masing-masing perusahaan.

"Sample data berjumlah 163.181 file dengan total 60GB dibagikan secara gratis, namun saat ini alamat yang digunakan untuk mengunduh sampel data sudah kadaluarsa," papar Pratama kepada Tekno Liputan6.com.

Selain itu, ia melanjutkan, jika dilihat lebih rinci dari beberapa file ternyata masih banyak data lain di dalamnya. Seperti CV (Curriculum Vitae), SKCK, Foto, SIM, surat bebas narkoba, surat keterangan sehat, dan dokumen lainnya.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Sistem jaringan internet milik BIN dan 9 kementerian/ lembaga lain disebut-sebut telah disusupi oleh malware berbahaya. Aksi ini dikaitkan dengan kelompok hacker bernama Mustang Panda, berikut ini obrolannya bersama Wakil Redaktur Pelaksana Tekno Lip...

2 dari 4 halaman

Bahaya Kebocoran Data

"Ini berbahaya sekali, karena dari data ini pelaku kejahatan minimal bisa melakukan profiling untuk kejahatan perbankan seperti saat tabungan wartawan senior Ilham Bintang dijebol. Memang saat ini banyak masyarakat yang belum sadar akan pentingnya data pribadi, mungkin karena belum ada kerugian finansial yang dialami," kata Pratama.

Ia menyebut kasus ini memperlihatkan betapa UU Perlindungan Data Pribadi sangat dibutuhkan dan sangat mendesak, untuk memaksa PSTE (Penyelenggara Sistem dan Transaksi Elektronik) membangun sistem yang kuat dan bertanggungjawab bila terjadi breach data.

"Sekarang kebocoran data sudah banyak terjadi, namun sulit untuk memintai tanggungjawab dari PSTE bersangkutan," ucap Pratama.

3 dari 4 halaman

Pengawasan Keamanan Siber Harus Diperkuat

Ia menilai, pandemi Covid 19 yang terus berlangsung, seharusnya dengan masih banyak diberlakukannya WFH pada institusi negara dan swasta maka wajib diikuti dengan memberikan sejumlah tools seperti VPN untuk membantu pengamanan data, terutama saat pegawai sedang mengakses sistem kantor.

Selain itu, dengan pembatasan jam kerja, bukan berarti pengawasan terhadap sistem jadi berkurang. Bahkan di luar negeri menurut Microsoft, anggaran belanja untuk keamanan siber malah naik selama pandemi Covid 19 ini.

"UU PDP seharusnya bisa mendorong PSTE untuk bertanggungjawab bila ada kebocoran data. Namun tidak setiap kebocoran data bisa diganjar hukuman atau bisa dituntut ke pengadilan, harus ada uji digital forensik, apakah sistemnya sudah memenuhi standar keamanan yang nantinya ditentukan UU PDP serta aturan turunannya," Pratama memungkaskan.

4 dari 4 halaman