Solopos.com, JAKARTA — Kabar kurang menyenangkan bagi pelamar kerja di anak perusahaan pertamina yaitu PT Pertamina Training and Consulting (PTC), karena data pelamar diduga bocor.
Kementerian Komunikasi dan Informatika (Kominfo) menyatakan tengah mengusut dugaan kebocoran dokumen pribadi pelamar kerja di anak perusahaan Pertamina tersebut.
Promosi Jalur Mudik Pantura Jawa Makin Adem Berkat Trembesi
“Kementerian Komunikasi dan Informatika sedang menindaklanjuti dan menelusuri dugaan kebocoran data pelamar pada PT Pertamina Training & Consulting (PTC). Di antaranya dengan meminta informasi secara formal dari jajaran Direksi PTC. Guna mendapatkan klarifikasi lebih lanjut,” kata Juru Bicara Kementerian Kominfo Dedy Permadi di dalam keterangan tertulisnya, Kamis (13/1/2022).
Baca juga: Instagram Uji Coba Fitur Edit Grid, Ini Penjelasannya
Kebocoran data diduga kembali terjadi lewat raid forum pada Rabu (12/1). Meski nampaknya telah diblokir aksesnya di Indonesia namun tetap bisa diakses di kawasan lainnya.
Ada pun data-data yang bocor di antaranya nama lengkap, alamat, tempat dan tanggal lahir, agama, nomor ponsel, hingga gelar secara rinci. Selain itu data KTP, Kartu Keluarga, ijazah, transkrip akademik, kartu BPJS, CV, dan Surat Izin Mengemudi juga turut diungkap.
Data-data itu dibagikan oleh akun bernama Astarte yang juga membocorkan data pasien Covid-19 yang diduga berasal dari Kementerian Kesehatan baru-baru ini. Dugaan kebocoran data PT. PTC menjadi kasus kebocoran data kedua yang terjadi di Tanah Air dalam 2022.
Baca juga: Tentara Swiss Dilarang Menggunakan WhatsApp dan Telegram
Kementerian Kominfo seperti dikutip Antara, mengingatkan Penyelenggara Sistem Elektronik (PSE) untuk bisa melaksanakan kewajibannya melindungi data dari para pengguna layanannya.
Dedy menyampaikan kewajiban itu tercantum dalam regulasi di Pasal 26 ayat 1 UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik serta perubahannya. Kecuali ditentukan lain oleh peraturan perundang-undangan, maka penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.
Ada juga Pasal 24 ayat 3 PP No. 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik (PP PSTE).
Regulasi tersebut mengatur bahwa dalam hal terjadi kegagalan atau gangguan sistem yang berdampak serius sebagai akibat perbuatan dari pihak lain terhadap Sistem Elektronik, PSE wajib mengamankan Informasi Elektronik dan/atau Dokumen Elektronik dan segera melaporkan dalam kesempatan pertama kepada aparat penegak hukum dan Kementerian atau Lembaga terkait
Baca juga: Ini Strategi Kemenkominfo Atasi Kekurangan SDM Infrastruktur Digital
Terakhir, PSE juga harus tunduk pada Pasal 28 PM Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Aturan itu mengatur setiap Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada Pemilik Data Pribadi. Ini jika terjadi kegagalan perlindungan rahasia data pribadi dalam Sistem Elektronik yang dikelolanya.
“Setiap PSE juga wajib mematuhi standar dan kebijakan teknis keamanan siber. Sehingga dapat memperkuat keamanan dan keandalan sistem elektronik PSE dalam kegiatan pemrosesan data pribadi yang diatur oleh Badan Siber dan Sandi Negara [BSSN],” ujar Deddy.
Hal itu dikarenakan BSSN merupakan lembaga yang berwenang untuk merumuskan kebijakan teknis keamanan siber. Dan bertugas untuk melakukan manajemen risiko keamanan siber Sistem Elektronik sesuai amanat PP PSTE dan Pepres No. 28 Tahun 2021 tentang BSSN.
Simak berbagai berita pilihan dan terkini dari Solopos.com di Saluran WhatsApp dengan klik Soloposcom dan Grup Telegram "Solopos.com Berita Terkini" Klik link ini.
