Data Pegawai Pertamina Diduga Dibobol Hacker, Bukan Bjorka

Breached.to
Hacker Desorden
Penulis: Desy Setyowati
18/9/2022, 09.00 WIB

Data pegawai Pertamina dijual di forum Breached.to oleh peretas (hacker) Desorden. Selain Bjorka, Desorden beberapa kali menjual data yang diduga milik warga, perusahaa, atau kementerian di Indonesia.

“We take responsibilities for the hack and data breach of PT Sigma Cipta Utama,” kata hacker Desorden forum Breached.to, Jumat (15/9).

PT Sigma Cipta Utama merupakan anak perusahaan Elnusa. Sedangkan Elnusa adalah anak usaha Pertamina Hulu Enegeri (PHE).

Hacker Desorden menjual informasi yang diklaim berupa data pegawai Pertamina. Kapasitas data yang dijual 1,6 Gigabita (GB). Data yang diretas mencakup nomor identitas pegawai, nama, inisial, tempat dan tanggal lahir, pendidikan, jurusan, agama hingga status pernikahan.

Katadata.co.id mengonfirmasi kabar tersebut kepada Pertamina. Namun, belum ada tanggapan.

‘Desorden grup’ merupakan grup peretas yang sudah beberapa kali meretas di beberapa negara di Asia seperti India, Singapura, Malaysia, Thailand, dan Taiwan. Akhir bulan lalu, Desorden mengunggah sampel data yang diduga milik Jasa Marga. 

Mereka mengunggah 252 GB data yang diambil dari lima server yang diduga milik Jasa Marga. Informasi yang diambil berisi data pelanggan, karyawan hingga keuangan perusahaan.

Data sampel yang diberikan berformat .pdf. Ininya mencakup beberapa KTP, surat pengadaan, Tanda Daftar Perusahaan, dan izin usaha. Pengunggah data juga memberikan tangkapan layar total seluruh folder berkapasitas 252.5 GB dan berisi 418.368 data.

Corporate Communication and Community Development Group Head Jasa Marga Lisye Octaviana tidak membenarkan ataupun membantah soal dugaan kebocoran data. Ia hanya mengatakan bahwa data yang beredar terkait anak usaha di bidang pengoperasian jalan tol, yakni Jasamarga Tollroad Operator (JMTO).

“Data dimaksud adalah data internal dan administrasi yang ada di aplikasi JMTO. Dipastikan tidak berkaitan dengan data pelanggan,” kata Lisye kepada Katadata.co.id, akhir bulan lalu (25/8).

Anak usaha Jasa Marga itu pun telah menonaktifkan server yang terkena dampak serangan. Selain itu, melakukan recovery atas data tersebut.

JMTO juga memindahkan data-data tersebut ke sistem di server yang lebih aman. “JMTO telah menutup celah kerentanan keamanan aplikasi,” ujar dia.

Perusahaan juga menjalin kerja sama dengan pihak kompeten dalam melakukan asesmen terkait keamanan siber.

“Jasa Marga akan terus mengevaluasi dan meningkatkan sistem keamanan siber Jasa Marga Group, tidak hanya untuk internal namun juga stakeholder eksternal,” tambah dia.