Astaga! 163 Ribu Data Milik Situs Anak Perusahaan Pertamina Bocor!
Kredit Foto: Shutterstock/LookerStudio
Kebocoran data terjadi lagi pada awal tahun ini. Diduga sebanyak 163.000 data pelamar yang bocor itu berasal dari situs rekrutmen milik PT Pertamina Training & Consulting (PTC).
Saat ini Kementerian Komunikasi dan Informatika (Kominfo) tengah menindaklanjuti dan menelusuri dugaan kebocoran data pelamar pada PT Pertamina Training & Consulting (PTC). Kebocoran data diduga kembali terjadi pada Rabu, 12 Januari 2022. Baca Juga: Kemenkes Kecolongan 6 Juta Data Pasien, CIPS Desak Pembahasan RUU Perlindungan Data Diri Dipercepat
Melansir dari pernyataan resminya, Kamis (13/01) Juru Bicara Kominfo, Dedy Permadi mengatakan bahwa saat ini Kominfo telah meminta informasi secara formal dari jajaran Direksi PTC guna mendapatkan klarifikasi lebih lanjut.
Dikutip dari Kompas.com data data yang bocor berasal dari anggota forum online 'Raid Forums' dengan nama akun "Astarte". Ada pun data- data yang bocor, di antaranya nama lengkap, alamat, tempat dan tanggal lahir, agama, nomor ponsel, hingga gelar secara rinci. Selain itu data KTP, Kartu Keluarga, ijazah, transkrip akademik, kartu BPJS, CV, dan Surat Izin Mengemudi juga turut diungkap.
Dalam kejadian ini Kementerian Kominfo mengingatkan kepada para Penyelenggara Sistem Elektronik (PSE) baik publik ataupun privat wajib melaksanakan ketentuan dalam hal tata kelola pelindungan data pribadi.
Diantaranya diatur dalam: Pasal 26 ayat 1 UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik serta perubahannya, kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.
Lalu ada Pasal 24 ayat 3 PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE). Dalam hal terjadi kegagalan atau gangguan sistem yang berdampak serius sebagai akibat perbuatan dari pihak lain terhadap Sistem Elektronik, Penyelenggara Sistem Elektronik wajib mengamankan Informasi Elektronik dan/atau Dokumen Elektronik dan segera melaporkan dalam kesempatan pertama kepada aparat penegak hukum dan Kementerian atau Lembaga terkait.
Serta Pasal 28 PM Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Setiap Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada Pemilik Data Pribadi jika terjadi kegagalan perlindungan rahasia data pribadi dalam Sistem Elektronik yang dikelolanya.
"Setiap PSE juga wajib mematuhi standar dan kebijakan teknis keamanan siber sehingga dapat memperkuat keamanan dan keandalan sistem elektronik PSE dalam kegiatan pemrosesan data pribadi yang diatur oleh Badan Siber dan Sandi Negara (BSSN). BSSN adalah Lembaga yang berwenang diantaranya untuk merumuskan kebijakan teknis keamanan siber dan bertugas untuk melakukan manajemen risiko keamanan siber Sistem Elektronik sesuai amanat PP PSTE dan Pepres No. 28 Tahun 2021 tentang BSSN," terang Dedy.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Nuzulia Nur Rahma
Editor: Lestari Ningsih
