Kominfo Usut Dugaan Bocornya Ratusan Ribu Data Pelamar Kerja Pertamina
Kementerian Komunikasi dan Informatika (Kominfo) menelusuri dugaan ratusan ribu data pelamar kerja di PT Pertamina Training & Consulting (PTC). Kementerian mengingatkan agar sektor swasta selalu memperhatikan pengelolaan data pribadi.
Juru bicara Kementerian Kominfo Dedy Permadi mengatakan, kementerian langsung meminta informasi secara formal kepada PT PTC. "Guna mendapatkan klarifikasi lebih lanjut," katanya dalam siaran pers, hari ini (13/1).
Meski begitu, ia belum memerinci hasil klarifikasi dari anak usaha Pertamina itu terkait dugaan ratusan ribu data pribadi pelamar kerja yang bocor.
Kominfo hanya mengingatkan agar penyelenggara sistem elektronik baik publik ataupun privat wajib melaksanakan ketentuan sesuai Undang-Undang (UU).
Sebagaimana Pasal 26 ayat 1 UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) serta perubahannya, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan yang bersangkutan.
Pasal 24 ayat 3 PP Nomor 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik juga menjelaskan, apabila terjadi kegagalan atau gangguan sistem yang berdampak serius, penyelenggara wajib mengamankan informasi dan segera melaporkannya kepada penegak hukum.
Penyelenggara juga wajib melaporkan kejadian itu ke kementerian atau lembaga terkait.
Sedangkan, Pasal 28 Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik menjelaskan, setiap penyelenggara wajib memberitahukan secara tertulis kepada pemilik data pribadi, apabila terjadi kegagalan perlindungan rahasia data pribadi.
Setiap penyelenggara juga harus mematuhi standar dan kebijakan teknis keamanan siber. Dengan begitu, penyelenggara dapat memperkuat keamanan dan keandalan sistem elektronik terkait dengan kegiatan pemrosesan data pribadi yang diatur oleh Badan Siber dan Sandi Negara (BSSN).
Sebelumnya, ratusan ribu data pelamar kerja di PT PTC diduga bocor dan beredar di situs gelap RaidForums. Berdasarkan pantauan Katadata.co.id di situs RaidForums, akun dengan nama Astarte mengunggah 163.181 data dengan ukuran 60 Gigabyte (GB). Ia mengunggah data bocor itu di RaidForums akhir pekan lalu (8/1).
Ia mengunggah ratusan ribu data itu dengan judul "163k Indonesian documents KYC".
Dalam unggahannya itu, ia menyebutkan bahwa ratusan ribu data itu memuat sejumlah data pribadi, seperti Kartu Tanda Penduduk (KTP), kartu keluarga, kartu Badan Penyelenggara Jaminan Sosial (BPJS), akta kelahiran, ijazah lulusan SLTA hingga sarjana, serta transkip akademik.
"Tapi, tidak memiliki data selfie," kata Astarte dalam unggahannya dikutip Selasa (11/1).
Astarte sempat menunjukan tautan untuk pengunduhan gratis. Namun, saat ini tautan itu sudah dihapus.
Peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC) Pratama Persada menduga data-data pribadi yang bocor berasal dari PT PTC. Sebab, data yang ada di unggahan Astarte mirip dengan data yang dikelola perusahaan.
"Data itu ada surat lamaran yang isinya attachment file lamaran, seperti KTP, ijasah, curriculum vitae (CV), dan lainnya," kata Pratama kepada Katadata.co.id, Selasa (11/1).
PT PTC sendiri merupakan anak usaha Pertamina yang memfokuskan diri pada pengembangan Sumber Daya Manusia (SDM). Perusahaan menyediakan jasa pelatihan, konsultasi, dan manajemen human capital sebagai solusi.
