Jakarta - Data pelamar anak perusahaan Pertamina, yakni PT Pertamina Training and Consulting (PTC) dikabarkan bocor. Kebocoran terjadi lewat raid forum. Pelaku diduga oknum yang sama pembocor data Covid-19 di Kementerian Kesehatan.
“Kementerian Komunikasi dan Informatika sedang menindaklanjuti dan menelusuri dugaan kebocoran data pelamar pada PT Pertamina Training & Consulting (PTC)," kata Juru Bicara Kementerian Kominfo Dedy Permadi dalam keterangan resmi Kominfo, Kamis, 13 Januari 2022.
Salah satu upaya dilakukan kata Dedy, dengan meminta informasi secara formal dari jajaran Direksi PTC guna mendapatkan klarifikasi lebih lanjut.
Dia menyebut, kebocoran data diduga terjadi lewat raid forum pada Rabu, 12Januari 2022 yang meski nampaknya telah diblokir aksesnya di Indonesia.
Data- data yang bocor berupa nama lengkap, alamat, tempat dan tanggal lahir, agama, nomor ponsel, hingga gelar secara rinci. Selain itu KTP, Kartu Keluarga, ijazah, transkrip akademik, kartu BPJS, CV, dan Surat Izin Mengemudi juga turut diungkap.
"Data-data itu dibagikan dan juga dijual oleh akun bernama Astarte yang juga membocorkan data pasien Covid-19 yang diduga berasal dari Kementerian Kesehatan baru-baru ini," terangnya, dilansir dari indonesiatech.id.
Dugaan kebocoran data PT PTC menjadi kasus kebocoran data kedua yang terjadi di Tanah Air dalam 2022. Kominfo pun mengingatkan Penyelenggara Sistem Elektronik (PSE) untuk bisa melaksanakan kewajibannya melindungi data dari para pengguna layanannya.
Baca juga: Main di Film Mencuri Raden Saleh, Angga Yunanda Belajar Jadi Hacker
Kewajiban itu kata dia, tercantum dalam regulasi di Pasal 26 ayat 1 UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik serta perubahannya. Selain itu, ada juga Pasal 24 ayat 3 PP No. 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik (PP PSTE).
Mengatur bahwa dalam hal terjadi kegagalan atau gangguan sistem yang berdampak serius sebagai akibat perbuatan dari pihak lain terhadap Sistem Elektronik, PSE wajib mengamankan Informasi Elektronik dan/atau Dokumen Elektronik dan segera melaporkan dalam kesempatan pertama kepada aparat penegak hukum dan Kementerian atau Lembaga terkait.
PSE juga harus tunduk pada Pasal 28 PM Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
“Setiap PSE juga wajib mematuhi standar dan kebijakan teknis keamanan siber sehingga dapat memperkuat keamanan dan keandalan sistem elektronik PSE dalam kegiatan pemrosesan data pribadi yang diatur oleh Badan Siber dan Sandi Negara (BSSN),” jelas Deddy.
Hal itu dikarenakan BSSN merupakan lembaga yang berwenang untuk merumuskan kebijakan teknis keamanan siber dan bertugas untuk melakukan manajemen risiko keamanan siber Sistem Elektronik sesuai amanat PP PSTE dan Pepres No. 28 Tahun 2021 tentang BSSN. []
