Jakarta, Gizmologi – Ratusan ribu data pelamar kerja Pertamina Training & Consulting (PTC) diduga telah bocor di forum hacker. Pakar Keamanan Siber Pratama Persadha menuturkan data-data itu terdiri dari KTP, Kartu Keluarga, kartu BPJS, akta kelahiran, ijazah, transkrip nilai, dan data lainnya.

“Sampel data berjumlah 163.181 file dengan total 60GB dibagikan secara gratis, namun saat ini alamat yang digunakan untuk mengunduh sampel data sudah kadaluarsa,” ungkap Pratama dalam keterangannya, Selasa (11/1/2022).

Pratama menduga ratusan ribu data yang diberi judul “163k Indonesian documents KYC” itu berasal dari PT PTC. Sebab, data yang ada di unggahan Astarte mirip dengan data yang dikelola perusahaan.

PT. Pertamina Training & Consulting (PTC) sendiri merupakan anak perusahaan Pertamina yang berfokus pada pengembangan sumber daya manusia. Perusahaan menyediakan jasa pelatihan, konsultasi, dan manajemen human capital sebagai solusi. Jika ditelusuri situs web PT PTC, memang terdapat halaman informasi alur e-recruitment PTC.

“Jika dilihat lebih rinci dari beberapa file ternyata masih banyak data lain di dalamnya. Seperti CV (Curriculum Vitae), SKCK, Foto, SIM, surat bebas narkoba, surat keterangan sehat, dan dokumen lainnya,” paparnya.

Hacker yang Membocorkan Data Pelamar Kerja Pertamina

Kebocoran Data Pelamar Kerja Pertamina
Hacker yang sama dengan kasus kebocoran data pasien di Kemenkes

Adapun hacker yang mengunggah kebocoran data ini menggunakan akun yang sama dengan penggunggah jutaan data pasien di server Kementerian Kesehatan (Kemenkes), yakni Astarte. Pekan lalu, Astarte juga mengklaim dokumen yang ada di RaidForums itu merupakan informasi medis pasien Indonesia dengan total data mencapai 720 GB.

Astarte memberi sampel data enam juta data pasien bocor berisi nama lengkap, rumah sakit, foto pasien, hasil tes Covid-19 dan hasil pindai X-Ray. Dokumen itu juga berisi keluhan pasien, surat rujukan BPJS, laporan radiologi, hasil tes laboratorium, dan persetujuan untuk menjalani isolasi karena Covid-19.

Astarte mengklaim, data itu berasal dari server terpusat Kemenkes Indonesia pada 28 Desember 2021. File tersebut bahkan tersedia secara gratis untuk semua orang, meski belakangan diketahui sudah tidak lagi bisa ditemukan.

“Kebocoran data ini tentu sangat berbahaya, sebab dari data ini para pelaku kejahatan bisa melakukan profiling untuk kejahatan perbankan,” ungkapnya.

Baca Juga: Duh… Jutaan Data Pasien dari Berbagai Rumah Sakit Bocor!

Desakan UU Perlindungan Data Pribadi

Data Pelamar Kerja Pertamina Bocor Sebelum UU PDP Rampung

Ia menyebut kasus ini memperlihatkan betapa UU Perlindungan Data Pribadi sangat dibutuhkan dan sangat mendesak, untuk memaksa PSTE (Penyelenggara Sistem dan Transaksi Elektronik) membangun sistem yang kuat dan bertanggungjawab bila terjadi breach data.

“Sekarang kebocoran data sudah banyak terjadi, namun sulit untuk meminta tanggung jawab dari PSE bersangkutan,” ungkap Pratama.

Ia menilai, pandemi Covid 19 yang terus berlangsung dan maraknya kasus kebocoran data seharusnya mendorong pemerintah untuk segera menyelesaikan regulasi untuk melindungi data pribadi masyarakat di internet. Terlebih masih banyak institusi negara dan swasta yang memberlakukan WFH, sehingga penyiapan sejumlah tools dapat membantu pengamanan data, terutama saat pegawai sedang mengakses sistem kantor.

“UU PDP seharusnya bisa mendorong PSTE untuk bertanggungjawab bila ada kebocoran data. Namun tidak setiap kebocoran data bisa diganjar hukuman atau bisa dituntut ke pengadilan, harus ada uji digital forensik, apakah sistemnya sudah memenuhi standar keamanan yang nantinya ditentukan UU PDP serta aturan turunannya,” Pungkas Pratama.



from Gizmologi https://ift.tt/3r5N2n4
via IFTTT