Juru Bicara Kementerian Kominfo Dedy Permadi. | Foto: Arsip Kemenkominfo RI
Juru Bicara Kementerian Kominfo Dedy Permadi. | Foto: Arsip Kemenkominfo RI
Cyberthreat.id – Kementerian Komunikasi dan Informatika mengingatkan agar Penyelenggara Sistem Elektronik (PSE) untuk segera melaporkan ke kementerian/lembaga terkait jika terjadi dugaan kegagalan perlindungan data pribadi pada sistemnya.
Hal itu disampaikan Juru Bicara Kemenkominfo dalam pernyataan tertulisnya Rabu (12 Januari 2022) menyikapi dugaan kebocoran data pribadi pelamar kerja di PT Pertamina Training & Consulting (PTC).
Ia mengatakan, kementerian sedang menindaklanjuti dan menelusuri dugaan kebocoran data pelamar PT PTC, salah satunya “meminta informasi secara formal dari jajaran Direksi PTC guna mendapatkan klarifikasi lebih lanjut.”
Dedy menegaskan bahwa dalam tata kelola perlindungan data pribadi, PSE baik publik maupun privat wajib tunduk dalam ketentuan UU ITE, Peraturan Pemerintah Nomor 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE), dan Permenkominfo Nomor 26/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Disebutkan dalam Pasal 24 Ayat 3 PP 71, kata Dedy, bahwa “Dalam hal terjadi kegagalan atau gangguan sistem yang berdampak serius sebagai akibat perbuatan dari pihak lain terhadap sistem elektronik, PSE wajib mengamankan informasi elektronik dan/atau dokumen elektronik dan segera melaporkan dalam kesempatan pertama kepada aparat penegak hukum dan kementerian atau lembaga terkait,” tuturnya.
Sementara, pada Pasal 28 Permenkominfo 20/2016 terdapat amanat yang harus dilakukan PSE jika terjadi dugaan kegagalan perlindungan data pribadi.
“Setiap PSE wajib memberitahukan secara tertulis kepada pemilik data pribadi,” kata Dedy mengutip regulasi tersebut.
Dedy juga mengingatkan bahwa terdapat ketentuan regulasi yang menyebutkan, setiap PSE wajib mematuhi standar dan kebijakan teknis keamanan siber […] dalam kegiatan pemrosesan data pribadi yang diatur oleh Badan Siber dan Sandi Negara (BSSN).
BSSN adalah lembaga yang berwenang untuk merumuskan kebijakan teknis keamanan siber dan bertugas untuk melakukan manajemen risiko keamanan siber sistem elektronik sesuai amanat PP PSTE dan Pepres Nomor 28/2021 tentang BSSN.
Situsweb rekrutment kerja (e-recruitment) milik PT Pertamina Training & Consulting (PTC) (https://recruitment.pertamina-ptc.com) sejak Selasa (11 Januari 2022) hingga berita ini ditulis tidak bisa diakses.
Halaman tersebut menampilkan halaman putih dengan gambar kartun seorang pekerja. “This site is under maintenance,” demikian tulisan situsweb. Padahal, Senin malam, situsweb tersebut masih bisa diakses.
Tidak jelas apa yang menyebabkan situsweb tak bis diakses. Sejauh ini belum ada keterangan yang disampaikan oleh Pertamina PTC. Cyberthreat.id masih berusaha mengontak Pertamina untuk meminta klarifikasi.
Pada Senin sore, Cyberthreat.id menerbitkan artikel terkait dengan dugaan kebocoran data pribadi pelamar kerja ke Pertamina PTC di sebuah forum jual beli data. (Baca: Informasi Data Pribadi Pelamar Kerja Pertamina Bocor di Forum Online)
Tangkapan layar situsweb rekrutment Pertamina PTC pada Rabu (12 Januari 2022) pukul 13.45 WIB. | Foto: Cyberthreat.id/Andi Nugroho
Pertamina PTC ialah anak perusahaan minyak negara, Pertamina, yang bergerak di bidang pengembangan sumber daya manusia melalui pelatihan, konsultasi, dan manajemen.
Pembocor data ialah akun “Astarte” yang sebelumnya juga mengklaim telah membobol server terpusat Kementerian Kesehatan RI dan mengambil 720 gigabita (GB) dokumen dan 6 juta basis data pasien WNI. (Baca: Yang Perlu Dipahami tentang Insiden Bocornya Data Pasien)
Data pelamar kerja itu diunggah pada Sabtu (8 Januari 2021). Ukuran datanya mencapai 60 GB. Ia mengklaim bahwa isi data tersebut sebanyak 163.181 file. Di forum tersebut, ia mengunggah dengan titel “163k Indonesian documents KYC”.
Astarte sempat menaruh tautan untuk mengunduh seluruh data tersebut secara gratis. Namun, saat ini tautan yang mengarah ke aplikasi berbagi file, Gofiles, sudah dihapus.
Dalam penelusuran Cyberthreat.id yang dibantu peneliti keamanan siber independen Afif Hidayatullah, data para pelamar yang dibocorkan tersebut mencakup, antara lain:
Beberapa pelamar yang terpengaruh kebocoran data itu membenarkan data yang disodorkan oleh Cyberthreat.id ialah dokumen lamaran kerja ke Pertamina PTC. Mereka juga mengakui dokumen lamaran kerja tersebut dikirimkan melalui situsweb rekrutmen Pertamina PTC.[]
Share:
