Data Kementerian ESDM Diduga Bocor, Ahli IT Sebut Valid dan Bersifat Rahasia

Kementerian ESDM atau Energi dan Sumber Daya Mineral diduga mengalami kebocoran data. Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan data yang diunggah valid dan berpotensi berbahaya.

Kabar kebocoran data pertama kali diungkapkan oleh akun Instagram Merdeka Siber. Peretas disebut berhasil menyusup ke server internal Kementerian ESDM dan mengunggah data berukuran 9,2 GB berisi dokumen rahasia ke dark web.

Dark web adalah bagian tersembunyi dari internet yang tidak terindeks mesin pencari seperti Google, dan memerlukan perangkat lunak khusus, seperti peramban Tor, untuk diakses.

Hacker disebut berhasil menyusup ke server Kementerian ESDM, karena menggunakan username dan password lama, yang lebih dulu terekspos ke publik, dan belum diperbarui. Data rahasia yang dibocorkan mencakup informasi sejak 2012 hingga 2026.

Di antara ribuan dokumen yang diduga bocor, ada dokumen sensitif seperti laporan uji coba transaksi LPG 3 kilogram melalui aplikasi MyPertamina, basis data perusahaan lengkap dengan NPWP, dokumen rencana kerja atau whistleblowing system (WBS), hingga rekaman pertemuan internal melalui Zoom.

 

 

 

Lihat postingan ini di Instagram

 

 

 

Sebuah kiriman dibagikan oleh Merdeka Siber • Belajar Cyber Security Dari Nol! (@merdekasiber)

Katadata.co.id mengonfirmasi dugaan kebocoran data ini kepada pihak Kementerian ESDM, namun belum ada tanggapan secara resmi.

Alfons Tanujaya memeriksa data yang diduga bocor, seperti Nomor Induk Kependudukan (NIK), Nomor Induk Pegawai (NIP), detail jabatan, unit kerja, nama jabatan, alamat email, nomor telepon seluler hingga data PNS terkait.

Berdasarkan penelusuran, jumlah data yang terkena dampak mencapai 2.514 data vendor ESDM dan 6.281 data ASN ESDM. Alfons menyebut, sebagian data ini telah dilakukan pengecekan, mulai dari kecocokan NIK dengan basis data Dukcapil hingga kesesuaian nomor telepon dengan identitas pemiliknya.

Hasil pengecekan, datanya valid atau bukan rekayasa oknum peretas. “Patut ditengarai terjadi kebocoran data dari Kementerian ESDM karena pengelolaan data yang ceroboh dan tidak mengikuti standar pengelolaan dan akses data yang baik,” ujar Alfons kepada Katadata.co.id, Jumat (9/1).

“Bagi vendor, data ini merupakan data rahasia. Jika bocor dan digunakan untuk eksploitasi, tentu akan sangat merugikan vendor ESDM. Ini menunjukkan kurangnya tanggung jawab pihak ESDM dalam mengelola data,” Alfons menambahkan.

Sementara bagi ASN, kebocoran data ribuan pegawai dinilai membuka peluang besar terjadinya penipuan berbasis data akurat atau scamming tertarget. “Dengan data seperti nama, status, jabatan, NIP, dan alamat, penipuan bisa dilakukan dengan sangat efektif,” kata Alfons.