Kominfo Selidiki Dugaan Kebocoran Data Jasa Marga
Data Jasa Marga diduga bocor. Namun Kementerian Komunikasi dan Informatika (Kominfo) belum menerima laporan terkait dugaan kebocoran data ini.
“Saat ini belum ada laporan dari Jasa Marga terkait kemungkinan kebocoran data pribadi,” kata Dirjen Aplikasi dan Informatika Kementerian Kominfo Semuel Abrijani Pangerapan kepada Katadata.co.id, Kamis (25/8).
Katadata.co.id sudah mengonfirmasi dugaan kebocoran data tersebut kepada Jasa Marga, namun belum ada tanggapan.
Anggota forum peretas bernama ‘Desorden’ mengunggah sampel data yang diuga milik Jasa Marga pada Selasa (23/8). ‘Desorden grup’ merupakan grup peretas yang sudah beberapa kali meretas di beberapa negara di Asia seperti India, Singapura, Malaysia, Thailand, dan Taiwan.
Mereka mengunggah 252 GB data yang diambil dari lima server yang diduga milik Jasa Marga. Informasi yang diambil berisi data pelanggan, karyawan hingga keuangan perusahaan.
Data sample yang diberikan berformat .pdf. Ininya mencakup beberapa KTP, surat pengadaan, Tanda Daftar Perusahaan, dan izin usaha. Pengunggah data juga memberikan tangkapan layar total seluruh folder berkapasitas 252.5 GB dan berisi 418.368 data.
Semuel mengatakan, Kominfo akan melakukan investigasi setelah menerima laporan terkait kebocoran data.
Chairman lembaga riset siber CISSReC alias Communication & Information System Security Research Center Pratama Persadha pun mengatakan, terlalu dini untuk menyatakan bahwa data tersebut berasal dari sistem Jasa Marga. Walaupun di dalamnya terdapat beberapa file sampel dengan kop surat Jasa Marga.
“Sebenarnya sampel data sembilan file dokumen yang diklaim milik Jasa Marga tersebut belum bisa membuktikan datanya bocor,” kata Pratama kepada Katadata.co.id, Kamis (25/8).
Hal itu karena sampel data yang diunggah terlalu sedikit. “Berbeda dengan kebocoran data BPJS dan lembaga besar lain yang data sampel yang dibagikan sangat banyak. Ribuan bahkan jutaan,” kata Pratama.
Alhasil, belum ada yang bisa dianalisis dari data sampel Jasa Marga tersebut untuk membuktikan benar tidaknya ada kebocoran data di server Badan Usaha Milik Negara (BUMN) itu.
“Saat ini kita hanya perlu menunggu si peretas memberikan sampel data yang lebih banyak lagi,” ujar Pratama.
Selain itu, perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL sehingga diekspos SQL Injection atau ada celah keamanan lain.
Sedangkan Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya melihat bahwa data yang bocor tersebut merupakan data vendor dan korespondensi Jasa Marga.
Data vendor yang bocor bisa berbahaya dan rentan dieksploitasi jika berisi data kependudukan atau KTP. Sedangkan data korespondensi seperti PO dan kebutuhan Jasa Marga tentunya akan memberikan informasi dan dapat digunakan oleh kompetitor.
