Sukses

Jenis Data Pelamar Kerja Pertamina yang Diduga Bocor di Forum Hacker

Berikut ini jenis data pelamar kerja Pertamina yang diduga bocor di forum hacker.

Liputan6.com, Jakarta - Ratusan ribu data pribadi pelamar kerja di PT Pertamina Training & Consulting (PTC) diduga bocor di Raid Forums. PTC merupakan anak usaha Pertamina yang bergerak di bidang pengembangan sumber daya manusia (SDM) melalui pelatihan, konsultasi, dan manajemen.

Pakar Keamanan Siber Pratama Persadha menuturkan pelaku mengklaim isi data pelamar kerja itu terdiri dari KTP, Kartu Keluarga, kartu BPJS, akta kelahiran, ijazah, transkrip nilai, dan data lainnya.

"Sampel data berjumlah 163.181 file dengan total 60GB dibagikan secara gratis, namun saat ini alamat yang digunakan untuk mengunduh sampel data sudah kadaluarsa," ungkap Pratama kepada Tekno Liputan6.com, Selasa (11/1/2021).

Selain itu, jika dilihat lebih rinci dari beberapa file ternyata masih banyak data lain milik pelamar kerja tersebut di dalamnya.

"Seperti CV (Curriculum Vitae), SKCK, Foto, SIM, surat bebas narkoba, surat keterangan sehat, dan dokumen lainnya," ucap Pratama menambahkan.

Akan tetapi, sampai saat ini belum diketahui sumber kebocoran data, apakah dari Pertamina, PTC, atau komputer karyawan dari masing-masing perusahaan.

 

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2 dari 7 halaman

Pelaku Adalah Si Penjual Data Pasien Kemenkes

Penelusuran Tekno Liputan6.com di Raid Forums, pembocor data tersebut ternyata sama dengan yang menjual 6 juta data pasien Kemenkes yaitu Astarte. Namun, data-data tersebut sudah dihapus oleh pelaku.

Sebelumnya, Astarte menjual data pasien milik Kemenkes dengan file sebesar 720GB dan isinya terdiri dari 6 juta baris atau 6 juta data pasien. Si penjual juga menawarkan data untuk dibayar dengan mata uang kripto seperti Bitcoin.

Untuk meyakinkan calon pembeli, si penjaja data juga memberi sampel. Dalam unggahan tersebut, dijabarkan berbagai jenis data apa saja yang ada di database.

Dokumen tersebut berisi data radiologi (pemeriksaan radiologi pasien dari berbagai rumah sakit di seluruh Indonesia).

Data bocor ini meliputi data pemindaian Xray, nama pasien, asal rumah sakit, tanggal pemeriksaan, CT scan, foto pasien, hasil tes Covid, identitas lengkap dari berbagai rumah sakit, surat rujukan, dan lain-lain.

 

3 dari 7 halaman

Jenis Data Pasien yang Bocor

Selain itu data lainnya adalah data EKG atau data tes diagnostik umum yang digunakan untuk mengevaluasi fungsi jantung.

Data ini meliputi surat rujukan BPJS, data pasien rujukan, laporan radiologi, hasil tes antigen, surat persetujuan isolasi Covid-19, hasil tes laboratorium, hingga hasil tes EKG.

Ada pula data laboratorium, yang meliputi laporan pemeriksaan medis, laporan hasil tes laboratorium, hasil tes antigen, CT scan, dan lain-lain.

 

4 dari 7 halaman

Data Pribadi Pasien Ikut Bocor

Mengingat di sana tercantum identitas detail pasien, besar kemungkinan data alamat rumah, tanggal lahir, hingga nomor telepon pasien Covid-19 juga ada di dalamnya.

Berdasarkan pantauan, di dalam unggahannya si penjual data juga memberikan sampel seperti hasil diagnosa pasien. Misalnya keluhan sesak napas, saturasi rendah, dan lain-lain.

Tekno Liputan6.com saat ini telah menghubungi Kementerian Komunikasi dan Informatika untuk menanyakan kebenaran informasi, namun hingga berita ini dimuat, pihak Kemkominfo belum memberikan jawaban.

 

5 dari 7 halaman

Bahaya Kebocoran Data

"Ini berbahaya sekali, karena dari data ini pelaku kejahatan minimal bisa melakukan profiling untuk kejahatan perbankan seperti saat tabungan wartawan senior Ilham Bintang dijebol. Memang saat ini banyak masyarakat yang belum sadar akan pentingnya data pribadi, mungkin karena belum ada kerugian finansial yang dialami," kata Pratama.

Ia menyebut kasus ini memperlihatkan betapa UU Perlindungan Data Pribadi sangat dibutuhkan dan sangat mendesak, untuk memaksa PSTE (Penyelenggara Sistem dan Transaksi Elektronik) membangun sistem yang kuat dan bertanggungjawab bila terjadi breach data.

"Sekarang kebocoran data sudah banyak terjadi, namun sulit untuk memintai tanggung jawab dari PSTE bersangkutan," ucap Pratama.

 

6 dari 7 halaman

Pengawasan Keamanan Siber Harus Diperkuat

Ia menilai, pandemi Covid 19 yang terus berlangsung, seharusnya dengan masih banyak diberlakukannya WFH pada institusi negara dan swasta maka wajib diikuti dengan memberikan sejumlah tools seperti VPN untuk membantu pengamanan data, terutama saat pegawai sedang mengakses sistem kantor.

Selain itu, dengan pembatasan jam kerja, bukan berarti pengawasan terhadap sistem jadi berkurang. Bahkan di luar negeri menurut Microsoft, anggaran belanja untuk keamanan siber malah naik selama pandemi Covid 19 ini.

"UU PDP seharusnya bisa mendorong PSTE untuk bertanggungjawab bila ada kebocoran data. Namun tidak setiap kebocoran data bisa diganjar hukuman atau bisa dituntut ke pengadilan, harus ada uji digital forensik, apakah sistemnya sudah memenuhi standar keamanan yang nantinya ditentukan UU PDP serta aturan turunannya," Pratama memungkaskan.

 

7 dari 7 halaman

Beragam Model Kejahatan Siber