IND | ENG
Informasi Data Pribadi Pelamar Kerja Pertamina Bocor di Forum Online

PT Pertamina Training & Consulting | Foto: madingloker.com

Informasi Data Pribadi Pelamar Kerja Pertamina Bocor di Forum Online
Andi Nugroho Diposting : Senin, 10 Januari 2022 - 17:23 WIB

Cyberthreat.id – Informasi data pribadi pelamar kerja di PT Pertamina Training & Consulting (PTC) dibocorkan di forum jual beli data.

PTC ialah anak perusahaan minyak negara, Pertamina, yang bergerak di bidang pengembangan sumber daya manusia melalui pelatihan, konsultasi, dan manajemen.

Pembocor data ialah akun “Astarte” yang sebelumnya juga mengklaim telah membobol server terpusat Kementerian Kesehatan RI dan mengambil 720 gigabita (GB) dokumen dan 6 juta basis data pasien WNI.

Data pelamar kerja itu diunggah pada Sabtu (8 Januari 2021). Ukuran datanya mencapai 60 GB. Ia mengklaim bahwa isi data tersebut sebanyak 163.181 file. Di forum tersebut, ia mengunggah dengan titel “163k Indonesian documents KYC”.

Astarte sempat menaruh tautan untuk mengunduh seluruh data tersebut secara gratis. Namun, saat ini tautan yang mengarah ke aplikasi berbagi file, Gofiles, sudah dihapus.

Pada Minggu (9 Januari), Cyberthreat mencoba mengonfirmasi tentang data tersebut ke Astarte melalui Telegram. Apakah data tersebut sama dengan data yang dibagikan sebelumnya terkait pasien WNI? Ia menjawab, “Seluruhnya berbeda,” katanya.

Ia malah balik bertanya ketika Cyberthreat menanyakan tentang kemungkinan data itu kompilasi dari berbagai sumber atau berasal dari satu server. “Bagaimana menurutmu? tanya dia.

Ia kemudian menghapus seluruh chat, termasuk obrolan pada Kamis pekan lalu. “Saya kira sudah cukup saya menjawab pertanyaan aneh Anda?” katanya. (Baca: Peretas Klaim Data Bersumber dari Server Terpusat Kemenkes)

Data pelamar Pertamina

Peneliti keamanan siber independen juga bug hunter, Afif Hidayatullah, memberi tahu Cyberthreat.id bahwa dirinya bisa mengunduh sampel data tersebut.

Dalam pengamatannya, ia menemukan sebuah index.php di dalam folder unduhan dokumen-dokumen tersebut, seperti di bawah ini.

Dalam membangun situsweb, index.php ini secara fungsi untuk menampilkan halaman utama web. Jadi, ketika seseorang mengetik alamat, misalnya, www.cyberthreat.id, di situlah index.php dipanggil secara default untuk menampilkan halaman utama web.

Alamat tersebut mengarah ke situsweb rekrutmen PT PTC. Berbekal itulah, kami melacak lebih lanjut.

Afif menggunakan kata kunci “permohonan kerja” untuk mencari apakah terdapat file-file yang berkaitan rekrutmen di kumpulan dokumen berbentuk PDF, JPEG, PNG, dan DOC tersebut.

Dan, akhirnya terbuka sejumlah file.

Begitu terkejut bahwa terdapat beberapa surat lamaran kerja memang ditujukan kepada PT Pertamina Training & Consulting. Surat-surat yang terbuka itu dibuat pada bulan April dan Oktober 2021.

Cyberthreat.id kemudian mencari tahu informasi lamaran kerja tentang PTC, tapi hanya mendapatkan informasi loker tertanggal 28 Desember 2021 yang diunggah di situsweb lokerbumn.com. (Update pukul 19.02: Cyberthreat.id juga menemukan info loker PTC pada bulan Juni 2021 di Kompas.com dengan judul "Anak Usaha Pertamina Ini Buka Lowongan Kerja Lulusan D3, Buruan Daftar")

Di situs web PTC, terdapat halaman yang memberi tahu tentang alur penggunaan e-recruitment PTC. Salah satu alur yang diminta ialah pelamar harus mengunggah “Isi CV” yang berupa data personal, data keluarga, data riwayat pendidikan, data riwayat khusus, data dokumen, dan data lain-lain, seperti di bawah ini.

Tangkapan layar dari situs web rekrutmen PTC.

Peretas menjelaskan informasi apa saja yang terdapat dalam tumpukan dokumen sebesar 60GB.

Penjual data di forum itu memang menyebutkan, bahwa tumpukan data yang dimilikinya berisi informasi, di antaranya:

  • KTP
  • KK
  • Kartu BPJS Kesehatan
  • Akta kelahiran
  • ijazah, dan
  • transkrip nilai.

Hanya, ia sama sekali tidak memberi tahu bahwa data itu terkait Pertamina.

Afif pun mengecek kembali apakah ada kesamaan antara dokumen yang diunggah di “Isi CV” dengan dokumen-dokumen yang dibocorkan oleh peretas tersebut.

Hasilnya cocok.

“Waduh ada KTP, Akta, NPWP,” ujar Afif yang beberapa kali menemukan kerentanan di situsweb pemerintah, tapi tak pernah direspons balik. Salah satunya, ia pernah menemukan kerentanan di Ditjen Imigrasi, tapi tak ada respon, sampai akhirnya beberapa waktu lalu situsweb Imigrasi terkena serangan deface.(Baca: Situsweb Imigrasi Diserang Hacker ‘Approve1337’)

Dalam pengamatan lebih lanjut, selain dokumen-dokumen yang disebutkan peretas di atas, juga terdapat informasi, antara lain:

  • SIM
  • NPWP
  • SKCK
  • foto diri
  • curriculum vitae
  • surat lamaran kerja
  • surat keterangan sehat, dan
  • surat keterangan bebas narkoba.

Cyberthreat.id kemudian mengambil lima sampel data untuk mengonfirmasi satu-satu.

Pertama, kita sebut saja NI. Lelaki berusia 23 tahun ini berasal dari Semarang, Jawa Tengah. Ia sempat meragukan Cyberthreat.id. Namun, pelan-pelan, ia mengaku memang pernah mengirimkan lamaran kerja di PTC pada Oktober 2021.

Data yang disodorkan Cyberthreat.id dibenarkan bahwa itu ialah data dirinya. Data tentang NI berupa surat lamaran kerja, CV, ijazah, transkrip nilai, KTP, dan KK. Sayangnya, dia lupa tentang bagaimana dokumen-dokumen itu dikirimkan, karena beberapa situsweb telah dikunjunginya.

Ia malah mengatakan bahwa “info loker di Pertamina itu penipuan”. “Info tidak valid, Pertamina sedang tidak membutuhkan loker pada bidang tersebut, waktu yang sama saat saya mendaftar,” ujarnya saat dihubungi via WhatsApp, Senin (10 Januari).

Ia mengatakan, hampir saja menghadiri wawancara ke Bali. Penelepon itu mengaku dari Pertamina dan mengatakan akan memasukkan NI ke perusahaan melalui orang terdekat. “Nomor WA-nya sekarang sudah tidak aktif,” kata NI tentang penelepon itu. Bagaimana tidak aneh, jika penelepon itu mengaku dari PT Pertamina Angkasa Pura—dua nama perusahaan BUMN yang dijadikan satu.

Kedua, RJ asal Pare-pare, Sulawesi Selatan. Lelaki berusia 30 tahun itu membenarkan data yang diberitahu Cyberthreat.id ialah data yang dikirimkan untuk melamar kerja di PTC.

Ia mengunggah data tersebut melalui situs web https://recruitment.pertamina-ptc.com. Ia tidak memberikan penjelasan lebih jauh terkait insiden kebocoran data tersebut.  “Saya belum bisa komentar banyak sebelum saya cari kebenarannya. Ada pun kalau betul ini terjadi, saya sangat kecewa dengan kejadian tersebut,” ujar RJ.

Dokumen yang dimiliki RJ itu berupa surat lamaran, CV, ijazah, transkrip nilai, KTP, KK, SIM, SKCK, surat keterangan berbadan sehat, surat bebas narkoba, dan pas foto.

Ketiga, DD adalah warga Makassar kelahiran 1995. Ia sangat terkejut ketika Cyberthreat.id menelepon karena dikira sebagai penipu.

Ketika disodorkan dokumen yang ada, DD mengakui bahwa itu benar datanya dan pernah melamar di PTC. Ia juga mengunggah seluruh dokumen itu di situsweb https://recruitment.pertamina-ptc.com.

Data yang mencakup dirinya tak jauh berbeda dengan yang dimiliki RJ. “Ini berbahaya banget. Kok bisa bocor di tempat lain, kan saya tujuannya lamar kerja ke Pertamina, kok bisa ya, Mas?” ia merespons temuan data tersebut.

“Saya berharap hal ini dipertanggungjawabkan, kan niatnya mau lamar, kok malah bocor…kasihan kan kalau data dijualbelikan,” ia menambahkan.

Keempat, AF berasal dari Banjarmasin, Kalimantan. Lelaki kelahiran  1994 membenarkan bahwa dirinya memang pernah melamar kerja ke PTC, tapi lupa kapan dokumen tersebut dikirimkan. Ketika diingatkan tentang alamat rekrutmen PTC, ia tak bisa memastikan. Namun, ia bisa meyakinkan bahwa data itu adalah miliknya.

Dokumen tentang dirinya, antara lain surat lamaran ke Pertamina, CV, ijazah, transkrip nilai, sertifikat seminar, surat keterangan bebas narkoba, foto, KTP, SKCK, dan KK.

Merespons insiden kebocoran data itu, ia mengatakan, “Alangkah baiknya, untuk hal seperti ini, lebih diperhatikan lagi apa penyebabnya data pribadi tersebut bisa sampai bocor. Lebih perketat lagi pengawasan terhadap hal-hal seperti ini,” ujarnya yang ditujukan kepada pemerintah, khususnya Pertamina.

Kelima, Cyberthreat.id mengubungi pelamar kerja berinisial TIP. Lelaki kelahiran Binjai, Sumatera Utara 22 tahun lalu itu juga mengirim lamaran pada Oktober 2021 ke PTC, terlihat dari surat lamaran yang dibuatnya. Namun, pesan yang dikirimkan Cyberthreat.id belum direspons hingga berita ini ditulis, sehingga belum bisa memvalidasi data yang ada, seperti KK, KTP, dan lainnya.

Cyberthreat.id telah mengontak Juru Bicara Badan Siber dan Sandi Negara (BSSN), Anton Setiawan. Namun, dirinya belum mengetahui terkait dugaan kebocoran data pelamar kerja di PTC.

“Saya malah belum mendengar hal tersebut. Coba saya cek ke NSOC (National Security Operation Center),” tuturnya.  

Melihat tumpukan data tersebut sangat miris sekali karena dokumen-dokumen tersebut “paket komplit” sebuah kebocoran data. Paket data seperti ini sangat disukai oleh penjahat siber untuk disalahgunakan, seperti penipuan atau profiling seseorang untuk tujuan jahat.

Sejauh ini Cyberthreat.id belum bisa mengontak PTC untuk mengonfirmasi dugaan kebocoran data itu.

Namun, di luar korelasi dengan dugaan kebocoran data itu, PTC memberikan pengumuman tentang ancaman penipuan penerimaan kerja atas nama perusahaan, seperti berikut ini. Peringatan dicantumkan di situsweb https://www.pertamina-ptc.com/Karir. []

 

#kebocorandata   #pertamina   #pertaminaPTC   #lamarankerja   #datapribadi   #peretasan   #databreach   #serangansiber   #kejahatansiber

Share:




BACA JUGA
Pemerintah Dorong Industri Pusat Data Indonesia Go Global
Kamis, 21 Maret 2024 - 14:21 WIB
Kanal Youtube Diretas karena Konten Kritis? Begini Kata Akbar Faizal
Sabtu, 27 Januari 2024 - 20:32 WIB
Google Penuhi Gugatan Privasi Rp77,6 Triliun Atas Pelacakan Pengguna dalam Icognito Mode
Senin, 08 Januari 2024 - 12:33 WIB
Serangan siber di Rumah Sakit Ganggu Pencatatan Rekam Medis dan Layanan UGD
Selasa, 02 Januari 2024 - 15:00 WIB
Serahkan Anugerah KIP, Wapres Soroti Kebocoran Data dan Pemerataan Layanan
Selasa, 19 Desember 2023 - 18:29 WIB