Infografis
Suara.com - Data milik ratusan ribu pencari kerja Indonesia ditemukan tersebar di forum online Raidforums. Kebocoran data ini diduga berasal dari Pertamina.
Data ini diunggah oleh akun bernama Astarte, yang juga menjual 6 juta data pasien rumah sakit dari server Kementerian Kesehatan (Kemenkes) beberapa hari lalu. Ia mengklaim data itu berisi data-data seperti KTP, Kartu Keluarga, kartu BPJS, Akta Kelahiran, Ijazah, Transkrip Nilai, dan data lainnya.
Pakar keamanan siber dari Communication & Information System Security Research Center (CISSReC), Pratama Persadha mengatakan, sampel data yang diunggah berjumlah 163.181 file dengan total 60 GB. Semua data ini dibagikan secara gratis.
"Namun saat ini alamat yang digunakan untuk mengunduh sample data sudah kedaluwarsa," kata Pratama saat dikonfirmasi, Selasa (11/1/2022).
Baca Juga: Ratusan Ribu Data Pelamar Pertamina Diduga Bocor, Pelaku Ternyata Pembobol Data Kemenkes
Selain itu, jika dilihat lebih rinci dari beberapa file, Pratama menemukan ternyata banyak data lain yang ada di dalamnya. Data yang dimaksud mencakup CV (Curriculum Vitae), SKCK, Foto, SIM, surat bebas narkoba, surat keterangan sehat, dan dokumen lainnya.
Jika dilihat dari thread yang diunggah Astarte, ia sama sekali tak menyebut data berasal Pertamina. Selain itu, ia juga sudah mengedit postingannya sebanyak enam kali sejak itu diunggah pada 8 Januari 2022.
Pratama menambahkan, kebocoran data ini tentunya sangat berbahaya. Sebab dari data ini, para pelaku kejahatan bisa melakukan profiling untuk kejahatan perbankan.
"Memang saat ini banyak masyarakat tanah air yang belum sadar akan pentingnya data pribadi, mungkin karena belum ada kerugian finansial yang dialami," katanya.
Lebih lanjut, Pratama menilai kasus ini memperlihatkan betapa UU Perlindungan Data Pribadi (UU PDP) sangat dibutuhkan dan sangat mendesak. Aturan itu bisa memaksa PSE (Penyelenggara Sistem Elektronik) membangun sistem yang kuat dan bertanggung jawab bila terjadi data breach lainnya.
Baca Juga: UU PDP Harus Disahkan Paruh Pertama 2022, Sebelum Pertemuan G20
"Sekarang kebocoran data sudah banyak terjadi, namun sulit untuk meminta tanggung jawab dari PSE bersangkutan," ungkap Pratama.
Ia menambahkan, UU PDP seharusnya bisa mendorong PSE untuk bertanggung jawab bila ada kebocoran data. Namun tidak setiap kebocoran data bisa diganjar hukuman atau bisa dituntut ke pengadilan.
"Harus ada uji digital forensik, apakah sistemnya sudah memenuhi standar keamanan yang nantinya ditentukan UU PDP serta aturan turunannya," tandasnya.
