Suara.com - Kementerian Komunikasi dan Informatika (Kominfo) mengaku tengah menindaklanjuti dan menelusuri data pelamar kerja di PT Pertamina Training and Consulting (PTC).
"Di antaranya dengan meminta informasi secara formal dari jajaran direksi PTC guna mendapatkan klarifikasi lebih lanjut," kata Juru Bicara Kementerian Kominfo, Dedy Permadi, dalam siaran pers yang diterima, Kamis (13/1/2022).
Ia melanjutkan, Kominfo kembali para Penyelenggara Sistem Elektronik (PSE), baik publik maupun privat, wajib melaksanakan peraturan terkait hal tata kelola perlindungan data pribadi.
Sebagaimana dalam Pasal 26 ayat 1 UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik serta perubahannya, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.
Baca Juga: Dinilai Mubazir, Kominfo Terus Kaji Rencana Hapus 3G
Lalu Pasal 24 ayat 3 PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).
Dalam hal terjadi kegagalan atau gangguan sistem yang berdampak serius sebagai akibat perbuatan dari pihak lain terhadap Sistem Elektronik, PSE wajib mengamankan Informasi Elektronik dan/atau Dokumen Elektronik.
Penyelenggara juga mesti segera melaporkan dalam kesempatan pertama kepada aparat penegak hukum dan Kementerian atau Lembaga terkait.
Kemudian ada Pasal 28 Peraturan Menteri Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Tertulis bahwa setiap Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada Pemilik Data Pribadi jika terjadi kegagalan perlindungan rahasia data pribadi dalam Sistem Elektronik yang dikelolanya.
Baca Juga: Data Ratusan Ribu Pencari Kerja Bocor di Internet, Diduga dari Pertamina
Dedy menyampaikan, setiap PSE juga wajib mematuhi standar dan kebijakan teknis keamanan siber.
Sehingga mereka dapat memperkuat keamanan dan keandalan sistem elektronik PSE dalam kegiatan pemrosesan data pribadi yang diatur Badan Siber dan Sandi Negara (BSSN).
"BSSN adalah lembaga yang berwenang di antaranya untuk merumuskan kebijakan teknis keamanan siber dan bertugas untuk melakukan manajemen risiko keamanan siber Sistem Elektronik sesuai amanat PP PSTE dan Perpres No. 28 Tahun 2021 tentang BSSN," jelas Dedy.
Sebelumnya, diberitakan data milik ratusan ribu pencari kerja Indonesia ditemukan tersebar di forum online Raidforums.
Kebocoran data ini diduga berasal dari PT Pertamina Training and Consulting (PTC).
Data ini diunggah oleh akun bernama Astarte, yang juga menjual 6 juta data pasien rumah sakit dari server Kementerian Kesehatan (Kemenkes) beberapa hari lalu.
Ia mengklaim data itu berisi data-data seperti KTP, Kartu Keluarga, kartu BPJS, Akta Kelahiran, Ijazah, Transkrip Nilai, dan data lainnya.
Pakar keamanan siber dari Communication & Information System Security Research Center (CISSReC), Pratama Persadha mengatakan, sampel data yang diunggah berjumlah 163.181 file dengan total 60 GB. Semua data ini dibagikan secara gratis.
"Namun saat ini alamat yang digunakan untuk mengunduh sample data sudah kedaluwarsa," kata Pratama saat dikonfirmasi, Selasa (11/1/2022).
Selain itu, jika dilihat lebih rinci dari beberapa file, Pratama menemukan ternyata banyak data lain yang ada di dalamnya.
Data yang dimaksud mencakup CV (Curriculum Vitae), SKCK, Foto, SIM, surat bebas narkoba, surat keterangan sehat, dan dokumen lainnya.