Infografis
Suara.com - Pakar Keamanan Siber dari CISSReC, Pratama Persadha meragukan klaim hacker soal dugaan kebocoran data PT Jasa Marga. Alasannya, sampel data yang dibagikan hacker masih belum kuat.
"Sebenarnya sampel data sembilan file dokumen milik Jasa Marga dari total 252GB yang diklaim tersebut belum bisa membuktikan datanya bocor, berbeda dengan kebocoran data BPJS serta lembaga besar lain misalnya yang data sampelnya dibagikan sangat banyak ribuan bahkan jutaan," jelas Pratama saat dikonfirmasi Suara.com, Kamis (25/8/2022).
Pratama memperlihatkan sampel data yang memang menunjukkan kop surat bertuliskan PT Jasa Marga. Bahkan, ada beberapa KTP dalam contoh data tersebut.
Tapi contoh data itu dinilai Pratama masih belum terlalu kuat. Sebab tak ada source dari database yang bisa dilihat sumbernya darimana.
Baca Juga: Data 252GB PT Jasa Marga Diduga Bocor di Forum Hacker
"Enggak ada source dari database yang bisa dilihat sumbernya darimana. Kalau kayak Telkom kan bisa kami analisis, bisa kami track juga dari mana sumbernya," ucap dia.
Kemudian Pratama menyimpulkan kalau dugaan kebocoran data PT Jasa Marga yang diklaim masih belum bisa dipercaya.
![Ilustrasi pencurian data pribadi. [Shutterstock]](https://media.suara.com/pictures/653x366/2017/09/08/14085-pencurian-data-pribadi.jpg)
Sebab, data tersebut bisa jadi hanya dari salah satu komputer pribadi pegawainya.
"Kalau Jasa Marga terlalu dini kalau kita bilang itu dari datanya mereka. Bisa jadi hanya salah satu komputer pribadi pegawainya? Atau darimana? Kita enggak tau," katanya.
"Saat ini kita perlu menunggu si peretas memberikan sampel data yang lebih banyak lagi," sambung Pratama.
Baca Juga: Klarifikasi Kominfo soal Sanksi Dugaan Kebocoran Data Indihome dan PLN
Lebih lanjut Pratama menyarankan kalau dugaan itu perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk membobol data.
"Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL sehingga diekspos SQL Injection atau ada celah keamanan lain," jelas dia.
Sekadar informasi, dugaan kebocoran data Jasamarga diunggah pada Selasa 23 Agustus 2022 oleh anggota forum dengan nama identitas 'Desorden'.
Di unggahan tersebut juga diberikan sample hasil data yang diduga data milik Jasa Marga.
Pengunggah data tersebut menamakan dirinya Desorden grup. Mereka adalah grup peretas yang sudah beberapa kali melancarkan peretasan di negara-negara Asia seperti India, Singapura, Malaysia, Thailand, Taiwan, dan lainnya.
Desorden juga mengklaim bertanggung jawab atas peretasan dan pelanggaran yang terjadi pada Jasamarga.
Mereka mengaku bahwa ada 252GB data yang diambil dari 5 server milik Jasa Marga.
Pengunggah menyebutkan bahwa data yang bocor berisi pelanggan, karyawan, data perusahaan dan keuangan milik Jasa Marga. Data sampel yang diberikan semuanya berformat .pdf.
"Jika dibuka ada beberapa KTP, surat pengadaan, TDP perusahaan, dan izin usaha. Pengunggah data juga memberikan tangkapan layar total seluruh folder yang berjumlah 252.5 GB dan berisi 418.368 data," tukas Pratama.
