Jenis Data Pelamar Kerja Pertamina yang Diduga Bocor di Forum Hacker

Penelusuran Tekno Liputan6.com di Raid Forums, pembocor data tersebut ternyata sama dengan yang menjual 6 juta data pasien Kemenkes yaitu Astarte. Namun, data-data tersebut sudah dihapus oleh pelaku.

Sebelumnya, Astarte menjual data pasien milik Kemenkes dengan file sebesar 720GB dan isinya terdiri dari 6 juta baris atau 6 juta data pasien. Si penjual juga menawarkan data untuk dibayar dengan mata uang kripto seperti Bitcoin.

Untuk meyakinkan calon pembeli, si penjaja data juga memberi sampel. Dalam unggahan tersebut, dijabarkan berbagai jenis data apa saja yang ada di database.

Dokumen tersebut berisi data radiologi (pemeriksaan radiologi pasien dari berbagai rumah sakit di seluruh Indonesia).

Data bocor ini meliputi data pemindaian Xray, nama pasien, asal rumah sakit, tanggal pemeriksaan, CT scan, foto pasien, hasil tes Covid, identitas lengkap dari berbagai rumah sakit, surat rujukan, dan lain-lain.

Selain itu data lainnya adalah data EKG atau data tes diagnostik umum yang digunakan untuk mengevaluasi fungsi jantung.

Data ini meliputi surat rujukan BPJS, data pasien rujukan, laporan radiologi, hasil tes antigen, surat persetujuan isolasi Covid-19, hasil tes laboratorium, hingga hasil tes EKG.

Ada pula data laboratorium, yang meliputi laporan pemeriksaan medis, laporan hasil tes laboratorium, hasil tes antigen, CT scan, dan lain-lain.

Mengingat di sana tercantum identitas detail pasien, besar kemungkinan data alamat rumah, tanggal lahir, hingga nomor telepon pasien Covid-19 juga ada di dalamnya.

Berdasarkan pantauan, di dalam unggahannya si penjual data juga memberikan sampel seperti hasil diagnosa pasien. Misalnya keluhan sesak napas, saturasi rendah, dan lain-lain.

Tekno Liputan6.com saat ini telah menghubungi Kementerian Komunikasi dan Informatika untuk menanyakan kebenaran informasi, namun hingga berita ini dimuat, pihak Kemkominfo belum memberikan jawaban.

"Ini berbahaya sekali, karena dari data ini pelaku kejahatan minimal bisa melakukan profiling untuk kejahatan perbankan seperti saat tabungan wartawan senior Ilham Bintang dijebol. Memang saat ini banyak masyarakat yang belum sadar akan pentingnya data pribadi, mungkin karena belum ada kerugian finansial yang dialami," kata Pratama.

Ia menyebut kasus ini memperlihatkan betapa UU Perlindungan Data Pribadi sangat dibutuhkan dan sangat mendesak, untuk memaksa PSTE (Penyelenggara Sistem dan Transaksi Elektronik) membangun sistem yang kuat dan bertanggungjawab bila terjadi breach data.

"Sekarang kebocoran data sudah banyak terjadi, namun sulit untuk memintai tanggung jawab dari PSTE bersangkutan," ucap Pratama.

Ia menilai, pandemi Covid 19 yang terus berlangsung, seharusnya dengan masih banyak diberlakukannya WFH pada institusi negara dan swasta maka wajib diikuti dengan memberikan sejumlah tools seperti VPN untuk membantu pengamanan data, terutama saat pegawai sedang mengakses sistem kantor.

Selain itu, dengan pembatasan jam kerja, bukan berarti pengawasan terhadap sistem jadi berkurang. Bahkan di luar negeri menurut Microsoft, anggaran belanja untuk keamanan siber malah naik selama pandemi Covid 19 ini.

"UU PDP seharusnya bisa mendorong PSTE untuk bertanggungjawab bila ada kebocoran data. Namun tidak setiap kebocoran data bisa diganjar hukuman atau bisa dituntut ke pengadilan, harus ada uji digital forensik, apakah sistemnya sudah memenuhi standar keamanan yang nantinya ditentukan UU PDP serta aturan turunannya," Pratama memungkaskan.