Nggak pernah ada habisnya, data pribadi yang diduga berasal dari pelamar kerja di PT Pertamina Training & Consulting diobrak-abrik seorang hacker dan dibagikan secara gratis di forum jual-beli data.
FROYONION.COM - Lagi dan lagi, pada Sabtu, 8 Januari 2022 kemarin, ada kasus kebocoran data pribadi yang terjadi di Indonesia. Kali ini, informasi data pribadi yang bocor diduga menimpa para pelamar kerja di PT Pertamina Training & Consulting (PTC), Civs.
Sebanyak 163.181 file dibocorkan oleh akun bernama ‘Astarte’ di sebuah forum jual-beli data ‘RaidForums’. Bukan kali pertama, Astarte juga mengklaim bahwa sebelumnya ia pernah membobol server Kementerian Kesehatan RI dan mengambil 6 juta data pasien WNI.
Selain data-data seperti yang telah dicantumkan di posting-an Astarte di forum tersebut, di dalam file-nya juga ada informasi pribadi pelamar yang cukup sensitif, kayak SIM, NPWP, SKCK, Foto Diri, CV, dan surat-surat kesehatan lainnya.
Yang menarik, sang pembobol data kemudian menyebarkan isi data tersebut secara gratis atau cuma-cuma lewat sebuah link yang mengarah ke platform berbagi file bernama ‘GoFiles’. Tapi, nggak lama kemudian, link menuju data tersebut udah dihapus. Masih belum jelas apa motif darinya untuk melakukan tindakan kayak gini.
Astarte juga nggak menyebutkan secara gamblang kalo data yang dibocorkannya kali ini berasal dari rekrutmen online PT Pertamina Training & Consulting.
Dikutip dari artikel oleh cyberthreat.id, Afif Hidayatullah, seorang peneliti keamanan siber independen & seorang bug hunter, mencoba untuk mengunduh sampel data yang bocor dan menemukan bahwa beberapa surat lamaran yang ada pada sampel tersebut ditujukan ke PT Pertamina Training & Consulting. Surat-surat itu dibuat di sekitar bulan April dan Oktober tahun lalu.
Di luar permasalahan yang terjadi, pihak PTC membuat sebuah peringatan khusus di website mereka terhadap potensi penipuan lewat modus rekrutmen di media cetak dan elektronik, dan mengatakan bahwa pihak PTC hanya menginformasikan lowongan kerja yang resmi melalui website resmi mereka dan portal pencari kerja ‘JobStreet’ aja.
Situasi yang terjadi sampai saat ini juga masih belum jelas, pihak PTC juga belum mengeluarkan statement atau pernyataan terkait permasalahan kebocoran data yang diduga menimpa anak perusahaan Pertamina ini.
Banyak pihak menyayangkan kondisi yang udah terjadi. Ditakutkan, data yang dibocorkan pelaku bisa jadi ‘senjata’ buat para oknum nakal untuk melakukan profiling kejahatan perbankan, atau malah untuk kebutuhan ‘pinjol’ yang pastinya bisa menyengsarakan kehidupan korban yang datanya bocor. (*/)