Ahli IT Soroti Bahaya Dugaan Data Pelamar Kerja di Pertamina Bocor

Ratusan ribu data pelamar kerja di PT Pertamina Training & Consulting (PTC) diduga bocor dan beredar di situs gelap RaidForums. Ahli informasi dan teknologi (IT) menilai, data pribadi bocor sangat berbahaya.

Peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC) Pratama Persada mengatakan, kebocoran ratusan ribu data pelamar kerja berbahaya karena bisa digunakan pelaku untuk tindakan kejahatan lainnya.

"Melalui data itu, pelaku kejahatan minimal bisa melakukan profiling untuk kejahatan perbankan," kata Pratama kepada Katadata.co.id, Selasa (11/1).

Berdasarkan pantauan Katadata.co.id di situs RaidForums, akun dengan nama Astarte mengunggah 163.181 data berukuran 60 Gigabyte (GB). Ratusan ribu data itu memuat data pribadi berupa Kartu Tanda Penduduk (KTP), kartu keluarga, kartu Badan Penyelenggara Jaminan Sosial (BPJS), akta kelahiran, ijazah lulusan SLTA hingga sarjana, serta transkip akademik.

Pratama menduga, data-data pribadi yang bocor bersumber dari PT PTC. Sebab, data yang ada di unggahan Astarte mirip dengan data yang dikelola oleh perusahaan.

"Jika dilihat lebih rinci dari beberapa file, ternyata masih banyak data seperti Curriculum Vitae (CV), SKCK, foto, SIM, surat bebas narkoba, surat keterangan sehat, dan dokumen lainnya," ujar dia. 

PT PTC merupakan anak usaha Pertamina yang berfokus pada pengembangan Sumber Daya Manusia (SDM). Perusahaan menyediakan jasa pelatihan, konsultasi, dan manajemen human capital sebagai solusi.

Di situs web PT PTC, terdapat halaman informasi alur e-recruitment. Perusahaan menjelaskan bahwa pelamar kerja mesti mengisi CV dengan sejumlah data pribadi, seperti data keluarga, riwayat pendidikan, dan lainnya.

Sedangkan akun Astarte merupakan pembocor data pasien dari berbagai rumah sakit pekan lalu. Astarte mengklaim bahwa dokumen yang ada di RaidForums itu berupa informasi medis pasien Indonesia. Total datanya 720 GB.