PT Pertamina Training & Consulting | Foto: madingloker.com
PT Pertamina Training & Consulting | Foto: madingloker.com
Cyberthreat.id – PT Pertamina Training & Consultant (PTC) mengatakan, bahwa data pribadi para pelamarnya memang bocor di internet. (Baca: Informasi Data Pribadi Pelamar Kerja Pertamina Bocor di Forum Online)
Pengakuan itu disampaikan perusahaan saat berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN).
Pertamina PTC ialah anak perusahaan minyak negara, Pertamina, yang bergerak di bidang pengembangan sumber daya manusia melalui pelatihan, konsultasi, dan manajemen.
Pembocor data tersebut ialah akun “Astarte” yang sebelumnya juga mengklaim telah membobol server terpusat Kementerian Kesehatan RI dan mengambil 720 gigabita (GB) dokumen serta 6 juta basis data pasien WNI. (Baca: Yang Perlu Dipahami tentang Insiden Bocornya Data Pasien)
Data pelamar kerja itu diunggah dengan titel “163k Indonesian documents KYC” pada Sabtu (8 Januari 2021) di sebuah forum jual beli data. Ukuran datanya mencapai 60 GB. Astarte mengklaim bahwa isi data tersebut mencapai 163.181 file. Tautan unduhan seluruh data sempat ditawarkan secara gratis, tapi kemudian dihapus.
“Data tersebut adalah data kebocoran tahun lalu yang ditawarkan kembali di forum,” ujar Juru Bicara BSSN Anton Setiawan kepada Cyberthreat.id, Selasa (18 Januari 2022) malam.
Anton tidak menjelaskan lebih detail lagi tentang insiden kebocoran data itu. Hanya, kata dia, berdasarkan penjelasan dari Pertamina, insiden tersebut terjadi pada Oktober 2021.
“Sampai saat ini belum ada laporan terkait detail kerentanan pada insiden ini, Mas,” ujarnya menjawab pertanyaan tentang kerentanan apa yang terjadi di situsweb sehingga membuat data pelamar bisa dicuri dan dijualbelikan di forum online.
Sepekan lebih sejak Cyberthreat.id memberitakan kebocoran data tersebut, Pertamina PTC belum memberikan keterangan resmi. Tidak ada kejelasan apakah perusahaan juga telah memberitahukan insiden kebocoran data tersebut kepada para pelamar yang terkena dampak.
Padahal, Kementerian Kominfo mewanti-wanti agar para penyelenggara sistem elektronik (PSE) segera melaporkan jika terjadi kegagalan perlindungan data pribadi pada sistemnya. “Setiap PSE wajib memberitahukan secara tertulis kepada pemilik data pribadi,” kata Dedy pekan lalu. (Baca: Kominfo Ingatkan PSE Segera Lapor dan Beritahu Pemilik Data)
Dalam penelusuran Cyberthreat.id yang dibantu peneliti keamanan siber independen Afif Hidayatullah, data para pelamar yang dibocorkan tersebut mencakup, antara lain:
Beberapa pelamar yang terpengaruh kebocoran data berhasil dihubungi oleh Cyberthreat.id. Ketika disodori data yang bocor tersebut, mereka membenarkan bahwa itu adalah dokumen lamaran kerja ke Pertamina PTC. Mereka juga mengakui dokumen tersebut dikirimkan melalui situsweb rekrutmen Pertamina PTC.
Situsweb rekrutment kerja (https://recruitment.pertamina-ptc.com) sejak Selasa (11 Januari) hingga berita ini ditulis tidak bisa diakses. Halaman tersebut menampilkan halaman putih dengan gambar kartun seorang pekerja. “This site is under maintenance,” demikian tulisan di situsweb.
Tidak jelas apa yang menyebabkan situsweb tak bisa diakses.
Tangkapan layar situsweb rekrutment Pertamina PTC pada Rabu (19 Januari 2022) pukul 05.27 WIB. | Foto: Cyberthreat.id/Andi Nugroho
Share:
