Ratusan ribu data pelamar kerja di PT Pertamina Training & Consulting (PTC) diduga bocor dan beredar di situs gelap RaidForums. Ahli informasi dan teknologi (IT) menilai, data pribadi bocor sangat berbahaya.
Peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC) Pratama Persada mengatakan, kebocoran ratusan ribu data pelamar kerja berbahaya karena bisa digunakan pelaku untuk tindakan kejahatan lainnya.
"Melalui data itu, pelaku kejahatan minimal bisa melakukan profiling untuk kejahatan perbankan," kata Pratama kepada Katadata.co.id, Selasa (11/1).
Berdasarkan pantauan Katadata.co.id di situs RaidForums, akun dengan nama Astarte mengunggah 163.181 data berukuran 60 Gigabyte (GB). Ratusan ribu data itu memuat data pribadi berupa Kartu Tanda Penduduk (KTP), kartu keluarga, kartu Badan Penyelenggara Jaminan Sosial (BPJS), akta kelahiran, ijazah lulusan SLTA hingga sarjana, serta transkip akademik.
Pratama menduga, data-data pribadi yang bocor bersumber dari PT PTC. Sebab, data yang ada di unggahan Astarte mirip dengan data yang dikelola oleh perusahaan.
"Jika dilihat lebih rinci dari beberapa file, ternyata masih banyak data seperti Curriculum Vitae (CV), SKCK, foto, SIM, surat bebas narkoba, surat keterangan sehat, dan dokumen lainnya," ujar dia.
PT PTC merupakan anak usaha Pertamina yang berfokus pada pengembangan Sumber Daya Manusia (SDM). Perusahaan menyediakan jasa pelatihan, konsultasi, dan manajemen human capital sebagai solusi.
Di situs web PT PTC, terdapat halaman informasi alur e-recruitment. Perusahaan menjelaskan bahwa pelamar kerja mesti mengisi CV dengan sejumlah data pribadi, seperti data keluarga, riwayat pendidikan, dan lainnya.
Sedangkan akun Astarte merupakan pembocor data pasien dari berbagai rumah sakit pekan lalu. Astarte mengklaim bahwa dokumen yang ada di RaidForums itu berupa informasi medis pasien Indonesia. Total datanya 720 GB.
Astarte memberi sampel data enam juta data pasien bocor berisi nama lengkap, rumah sakit, foto pasien, hasil tes Covid-19 dan hasil pindai X-Ray.
Dokumen itu juga berisi keluhan pasien, surat rujukan BPJS, laporan radiologi, hasil tes laboratorium, dan persetujuan untuk menjalani isolasi karena Covid-19.
Astarte mengklaim, data itu berasal dari server terpusat Kementerian Kesehatan (Kemenkes) pada 28 Desember 2021.
Pratama menilai, dua kasus kebocoran data yang diungkap oleh Astarte awal tahun ini menunjukkan pentingnya Undang-Undang (UU) Perlindungan Data Pribadi. Aturan ini memaksa Penyelenggara Sistem Elektronik (PSE) membangun sistem yang kuat dan bertanggungjawab bila terjadi kebocoran data.
"Sekarang kebocoran data sudah banyak terjadi, namun sulit untuk meminta tanggungjawab dari yang bersangkutan," kata Pratama.
Akan tetapi, UU Perlindungan Data Pribadi yang ditargetkan rampung tahun lalu kembali molor. Regulasi ini lagi-lagi masuk ke dalam Program Legislasi Nasional (Prolegnas) RUU prioritas 2022.
UU Pelindungan Data Pribadi dibahas sejak 2017 dan beberapa kali masuk Prolegnas. Namun pembahasannya tak kunjung usai.
Juru bicara Kementerian Komunikasi dan Informatika (Kominfo) Dedy Permadi mengatakan, saat ini pemerintah dan Dewan Perwakilan Rakyat (DPR) telah menyelesaikan sebanyak 152 Daftar Inventarisasi Masalah (DIM) dari 371 DIM.
"Kementerian Kominfo masih terus melakukan komunikasi intensif bersama DPR baik secara formal maupun informal untuk mendiskusikan kelanjutan pembahasan RUU Perlindungan Data Pribadi," katanya kepada Katadata.co.id, bulan lalu (15/12/2021).