Kominfo Selidiki Dugaan Kebocoran Data Jasa Marga
“Sebenarnya sampel data sembilan file dokumen yang diklaim milik Jasa Marga tersebut belum bisa membuktikan datanya bocor,” kata Pratama kepada Katadata.co.id, Kamis (25/8).
Hal itu karena sampel data yang diunggah terlalu sedikit. “Berbeda dengan kebocoran data BPJS dan lembaga besar lain yang data sampel yang dibagikan sangat banyak. Ribuan bahkan jutaan,” kata Pratama.
Alhasil, belum ada yang bisa dianalisis dari data sampel Jasa Marga tersebut untuk membuktikan benar tidaknya ada kebocoran data di server Badan Usaha Milik Negara (BUMN) itu.
“Saat ini kita hanya perlu menunggu si peretas memberikan sampel data yang lebih banyak lagi,” ujar Pratama.
Selain itu, perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL sehingga diekspos SQL Injection atau ada celah keamanan lain.
Sedangkan Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya melihat bahwa data yang bocor tersebut merupakan data vendor dan korespondensi Jasa Marga.
Data vendor yang bocor bisa berbahaya dan rentan dieksploitasi jika berisi data kependudukan atau KTP. Sedangkan data korespondensi seperti PO dan kebutuhan Jasa Marga tentunya akan memberikan informasi dan dapat digunakan oleh kompetitor.
