Gemapos.ID (Jakarta) - Kementerian Komunikasi dan Informatika (Kominfo) sedang mengusut dugaan kebocoran data pelamar kerja di anak perusahaan Pertamina yaitu PT Pertamina Training and Consulting (PTC).

Langkah ini dilakukan dengan meminta informasi secara formal dari jajaran Direksi PTC guna mendapatkan klarifikasi lebih lanjut.

“Kementerian Kominfo mengingatkan Penyelenggara Sistem Elektronik (PSE) untuk bisa melaksanakan kewajibannya melindungi data dari para pengguna layanannya,” kata Juru Bicara Kementerian Kominfo Dedy Permadi pada Kamis (13/1/2022). 

Kewajiban itu tercantum dalam Pasal 26 ayat 1 UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITES) serta perubahannya. Penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.

Kemudian, Pasal 24 ayat 3 PP No. 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik (PSTE).

Aturan ini mengatur bahwa dalam hal terjadi kegagalan atau gangguan sistem yang berdampak serius sebagai akibat perbuatan dari pihak lain terhadap Sistem Elektronik.

PSE wajib mengamankan Informasi Elektronik dan/atau Dokumen Elektronik dan segera melaporkan dalam kesempatan pertama kepada aparat penegak hukum dan Kementerian atau Lembaga terkait

Terakhir, PSE juga harus tunduk pada Pasal 28 PM Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

Aturan itu mengatur setiap Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada Pemilik Data Pribadi jika terjadi kegagalan perlindungan rahasia data pribadi dalam Sistem Elektronik yang dikelolanya.

“Setiap PSE juga wajib mematuhi standar dan kebijakan teknis keamanan siber sehingga dapat memperkuat keamanan dan keandalan sistem elektronik PSE dalam kegiatan pemrosesan data pribadi yang diatur oleh Badan Siber dan Sandi Negara (BSSN),” ujar Deddy.

BSSN merupakan lembaga yang berwenang untuk merumuskan kebijakan teknis keamanan siber dan bertugas untuk melakukan manajemen risiko keamanan siber Sistem Elektronik. Kebijakan ini sesuai PP PSTE dan Pepres No. 28 Tahun 2021 tentang BSSN.

\Kebocoran data Pertamina Training and Consulting diduga kembali terjadi lewat Raid Forum pada Rabu (12/1/2022) yang telah diblokir aksesnya di Indonesia, tapi ini tetap bisa diakses di kawasan lainnya.

Data-data yang bocor seperti nama lengkap, alamat, tempat dan tanggal lahir, agama, nomor ponsel, dan gelar secara rinci.

Selain itu data KTP, Kartu Keluarga, ijazah, transkrip akademik, kartu BPJS, CV, dan Surat Izin Mengemudi.

Data-data itu dibagikan oleh akun bernama Astarte yang juga membocorkan data pasien Covid-19 yang diduga berasal dari Kementerian Kesehatan (Kemenkes). (ant/moc)