Ratusan Ribu Data Pelamar Kerja Pertamina Diduga Bocor
Ratusan ribu data pelamar kerja di PT Pertamina Training & Consulting (PTC) diduga bocor dan beredar di situs gelap RaidForums. Pelaku kebocoran data ini menggunakan akun yang sama dengan penggunggah jutaan data pasien di server Kementerian Kesehatan (Kemenkes) pekan lalu.
Berdasarkan pantauan Katadata.co.id di situs RaidForums, akun dengan nama Astarte mengunggah 163.181 data dengan ukuran 60 Gigabyte (GB). Ia mengunggah data itu di RaidForums akhir pekan lalu (8/1).
Ia mengunggah ratusan ribu data itu dengan judul "163k Indonesian documents KYC".
Dalam unggahannya itu, ia menyebutkan bahwa ratusan ribu data itu memuat sejumlah data pribadi, seperti Kartu Tanda Penduduk (KTP), kartu keluarga, kartu Badan Penyelenggara Jaminan Sosial (BPJS), akta kelahiran, ijazah lulusan SLTA hingga sarjana, serta transkip akademik.
"Tapi, tidak memiliki data selfie," kata Astarte dalam unggahannya dikutip Selasa (11/1).
Astarte sempat menunjukan tautan untuk pengunduhan gratis. Namun, saat ini tautan itu sudah dihapus.
Peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC) Pratama Persada menduga data-data pribadi yang bocor berasal dari PT PTC. Sebab, data yang ada di unggahan Astarte mirip dengan data yang dikelola perusahaan.
"Data itu ada surat lamaran yang isinya attachment file lamaran, seperti KTP, ijasah, curriculum vitae (CV), dan lainnya," kata Pratama kepada Katadata.co.id, Selasa (11/1).
PT PTC sendiri merupakan anak usaha Pertamina yang memfokuskan diri pada pengembangan Sumber Daya Manusia (SDM). Perusahaan menyediakan jasa pelatihan, konsultasi, dan manajemen human capital sebagai solusi.
Di situs web PT PTC sendiri, terdapat halaman informasi alur e-recruitment PTC. Perusahaan menjelaskan bahwa pelamar kerja mesti mengisi CV dengan sejumlah data pribadi, seperti data keluarga, riwayat pendidikan, dan lainnya.
Katadata.co.id meminta tanggapan dari Kementerian Komunikasi dan Informatika (Kominfo) dan PT PTC atas dugaan kebocoran data pribadi itu. Namun belum ada tanggapan dari keduanya hingga berita ini dirilis.
Akun Astarte merupakan pembocor data pasien dari berbagai rumah sakit pekan lalu. Astarte mengklaim bahwa dokumen yang ada di RaidForums itu merupakan informasi medis pasien Indonesia. Total datanya 720 GB.
Astarte memberi sampel data enam juta data pasien bocor berisi nama lengkap, rumah sakit, foto pasien, hasil tes Covid-19 dan hasil pindai X-Ray.
Dokumen itu juga berisi keluhan pasien, surat rujukan BPJS, laporan radiologi, hasil tes laboratorium, dan persetujuan untuk menjalani isolasi karena Covid-19.
Astarte mengklaim, data itu berasal dari server terpusat Kemenkes Indonesia pada 28 Desember 2021.