Kemenkominfo Usut Dugaan Kebocoran Data Pelamar Kerja Anak Perusahaan Pertamina

Tim Okezone, Jurnalis · Kamis 13 Januari 2022 09:15 WIB
https: img.okezone.com content 2022 01 13 54 2531455 kemenkominfo-usut-dugaan-kebocoran-data-pelamar-kerja-anak-perusahaan-pertamina-2Z625WrvgL.jpg Ilustrasi kasus dugaan kebocoran data. (Foto: Shutterstock)

DATA pelamar kerja di anak perusahaan Pertamina yaitu PT Pertamina Training and Consulting (PTC) diduga bocor. Kementerian Komunikasi dan Informatika (Kemenkominfo) yang mendapat laporan kejadian itu pun langsung melakukan pengusutan.

"Kementerian Komunikasi dan Informatika sedang menindaklanjuti dan menelusuri dugaan kebocoran data pelamar pada PT Pertamina Training and Consulting (PTC), di antaranya dengan meminta informasi secara formal dari jajaran Direksi PTC guna mendapatkan klarifikasi lebih lanjut," ucap Juru Bicara Kemenkominfo Dedy Permadi dalam keterangannya, seperti dikutip dari Antara, Kamis (13/1/2022).

Baca juga: Kemenkominfo Telusuri Dugaan Kebocoran Data Pasien Milik Kemenkes 

Kebocoran data diduga kembali terjadi lewat raid forum pada Rabu 12 Januari 2022 yang meski tampaknya telah diblokir aksesnya di Indonesia namun tetap bisa diakses di kawasan lainnya.

Ada pun data-data yang bocor di antaranya nama lengkap, alamat, tempat dan tanggal lahir, agama, nomor ponsel, hingga gelar secara rinci. Selain itu data KTP, kartu keluarga, ijazah, transkrip akademik, kartu BPJS, CV, dan surat izin mengemudi (SIM) juga turut diungkap.

Data-data tersebut dibagikan oleh akun bernama Astarte yang juga membocorkan data pasien covid-19 yang diduga berasal dari Kementerian Kesehatan (Kemenkes) baru- baru ini. Dugaan kebocoran data PT PTC menjadi kasus kebocoran data kedua yang terjadi di Tanah Air di tahun 2022.

Kemenkominfo pun mengingatkan Penyelenggara Sistem Elektronik (PSE) untuk bisa melaksanakan kewajiban melindungi data dari para pengguna layanannya. Dedy menyampaikan kewajiban itu tercantum dalam regulasi di Pasal 26 Ayat 1 UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik serta Perubahannya.

Baca juga: Pemuda Indonesia Ghozali Ghozalu Sukses Jual NFT Foto Selfie, Chef Arnold Ikutan Beli 

Kecuali ditentukan lain oleh peraturan perundang-undangan, maka penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.

Ada juga Pasal 24 Ayat 3 PP Nomor 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik (PP PSTE).

Regulasi tersebut mengatur bahwa dalam hal terjadi kegagalan atau gangguan sistem yang berdampak serius sebagai akibat perbuatan dari pihak lain terhadap Sistem Elektronik, PSE wajib mengamankan Informasi Elektronik dan/atau Dokumen Elektronik dan segera melaporkan dalam kesempatan pertama kepada aparat penegak hukum dan Kementerian atau Lembaga terkait.

Terakhir, PSE juga harus tunduk pada Pasal 28 PM Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

Baca juga: Daftar 9 Game PS5 yang Rilis pada 2022 

Baca juga: Mulai Besok Penduduk Bumi Bisa Lihat Planet Venus Secara Langsung 

Aturan ini mengatur setiap Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada Pemilik Data Pribadi jika terjadi kegagalan perlindungan rahasia data pribadi dalam Sistem Elektronik yang dikelolanya.

"Setiap PSE juga wajib mematuhi standar dan kebijakan teknis keamanan siber sehingga dapat memperkuat keamanan dan keandalan sistem elektronik PSE dalam kegiatan pemrosesan data pribadi yang diatur oleh Badan Siber dan Sandi Negara (BSSN)," papar Deddy.

Hal itu dikarenakan BSSN merupakan lembaga yang berwenang untuk merumuskan kebijakan teknis keamanan siber dan bertugas untuk melakukan manajemen risiko keamanan siber Sistem Elektronik sesuai amanat PP PSTE dan Pepres Nomor 28 Tahun 2021 tentang BSSN.

1
2

Bagikan Artikel Ini

Cari Berita Lain Di Sini