Kebocoran data pelamar kerja pada PT Pertamina Training & Consulting (PTC) pun ditanggapi oleh Kementerian Komunikasi dan Informatika (Kemkominfo). PTC merupakan anak usaha Pertamina yang bergerak di bidang pengembangan sumber daya manusia (SDM) melalui pelatihan, konsultasi, dan manajemen.
Kebocoran data tersebut menurut Juru Bicara Kemkominfo, Dedy Permadi, mengatakan pihaknya sedang menindaklanjuti dan menelusuri, juga meminta klarifikasi kepada jajaran Direksi PTC. “Diantaranya kami telah meminta informasi secara formal dari jajaran Direksi PTC guna mendapatkan klarifikasi lebih lanjut,” kata Dedy melalui keterangan resminya, Kamis (13/1/2022).
Kebocoran data pribadi ini, seharusnya tidak terjadi. Ia mengingatkan bahwa dalam hal tata kelola perlindungan data pribadi, Penyelenggara Sistem Elektronik (PSE) baik publik ataupun privat wajib melaksanakan ketentuan yang salah satunya diatur dalam Pasal 26 ayat 1 UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik serta perubahannya.
“Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan,” papar Dedy.
Perlindungan data pribadi juga diatur dalam Pasal 24 ayat 3 PP No. 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik (PP PSTE).
Dalam hal terjadi kegagalan atau gangguan sistem yang berdampak serius sebagai akibat perbuatan dari pihak lain terhadap Sistem Elektronik, Penyelenggara Sistem Elektronik wajib mengamankan Informasi Elektronik dan/atau Dokumen Elektronik dan segera melaporkan dalam kesempatan pertama kepada aparat penegak hukum dan Kementerian atau Lembaga terkait.
Sementara Pasal 28 PM Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik menyebut Setiap Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada Pemilik Data Pribadi jika terjadi kegagalan perlindungan rahasia data pribadi dalam Sistem Elektronik yang dikelolanya.
Setiap PSE juga wajib mematuhi standar dan kebijakan teknis keamanan siber sehingga dapat memperkuat keamanan dan keandalan sistem elektronik PSE dalam kegiatan pemrosesan data pribadi yang diatur oleh Badan Siber dan Sandi Negara (BSSN).
BSSN adalah Lembaga yang berwenang diantaranya untuk merumuskan kebijakan teknis keamanan siber dan bertugas untuk melakukan manajemen risiko keamanan siber Sistem Elektronik sesuai amanat PP PSTE dan Pepres No. 28 Tahun 2021 tentang BSSN.
Ratusan ribu data pribadi pelamar kerja di PT Pertamina Training & Consulting (PTC) diduga bocor di Raid Forums.
Pakar Keamanan Siber Pratama Persadha menuturkan pelaku mengklaim isi data pelamar kerja itu terdiri dari KTP, Kartu Keluarga, kartu BPJS, akta kelahiran, ijazah, transkrip nilai, dan data lainnya.
“Sampel data berjumlah 163.181 file dengan total 60GB dibagikan secara gratis, namun saat ini alamat yang digunakan untuk mengunduh sampel data sudah kadaluarsa,” ungkap Pratama, Selasa (11/1/2021).
Selain itu, jika dilihat lebih rinci dari beberapa file ternyata masih banyak data lain milik pelamar kerja tersebut di dalamnya.
“Seperti CV (Curriculum Vitae), SKCK, Foto, SIM, surat bebas narkoba, surat keterangan sehat, dan dokumen lainnya,” ucap Pratama menambahkan.
Akan tetapi, sampai saat ini belum diketahui sumber kebocoran data, apakah dari Pertamina, PTC, atau komputer karyawan dari masing-masing perusahaan.
Penelusuran di Raid Forums, pembocor data tersebut ternyata sama dengan yang menjual 6 juta data pasien Kemenkes yaitu Astarte. Namun, data-data tersebut sudah dihapus oleh pelaku.
Sebelumnya, Astarte menjual data pasien milik Kemenkes dengan file sebesar 720GB dan isinya terdiri dari 6 juta baris atau 6 juta data pasien. Si penjual juga menawarkan data untuk dibayar dengan mata uang kripto seperti Bitcoin.
Untuk meyakinkan calon pembeli, si penjaja data juga memberi sampel. Dalam unggahan tersebut, dijabarkan berbagai jenis data apa saja yang ada di database.
Dokumen tersebut berisi data radiologi (pemeriksaan radiologi pasien dari berbagai rumah sakit di seluruh Indonesia).
Data bocor ini meliputi data pemindaian Xray, nama pasien, asal rumah sakit, tanggal pemeriksaan, CT scan, foto pasien, hasil tes Covid, identitas lengkap dari berbagai rumah sakit, surat rujukan, dan lain-lain.
Sumber : www.liputan6.com