Data 163.000 Pelamar Kerja Bocor di Internet, Diduga Milik Anak Perusahaan Pertamina

Kompas.com - 11/01/2022, 18:26 WIB
Ilustrasi hacker. ShutterstockIlustrasi hacker.

KOMPAS.com - Dugaan kebocoran data kembali terjadi di Indonesia. Kali ini, data lebih dari 163.000 pelamar kerja PT Pertamina Training & Consulting (PTC) diduga bocor di forum online Raid Forums. PTC sendiri merupakan anak perusahaan Badan Usaha Milik Negara (BUMN), Pertamina.

Adapun sosok yang membocorkan data ini merupakan anggota forum online Raid Forums dengan nama akun "Astarte". Dia adalah pemilik akun yang sama dengan penjual data enam juta pasien yang diklaim berasal dari server pusat milik Kementerian Kesehatan (Kemenkes) RI, 6 Januari lalu.

Namun, kali ini, data ratusan ribu pelamar kerja yang diduga berasal dari website PTC Pertamina itu tidak dijual, namun dibagikan secara cuma-cuma alias gratis.

Baca juga: Data 6 Juta Pasien di Server Kemenkes Diduga Bocor dan Dijual di Internet

Dalam deskripsi yang disertakan, pembocor menyebutkan bahwa total data yang dibagikan berjumlah 163.181 file dengan ukuran data mencapai 60 GB.

Pantauan KompasTekno di situs Raid Forums, Astarte memecah data berukuran 60 GB tersebut menjadi 12 tautan. Lewat tautan itulah data pribadi yang dicuri bisa diunduh secara gratis.

Astarte juga terlihat memberikan tautan yang menampilkan sampel data pelamar yang diduga berasal dari situs PTC Pertamina.

"Sample data berjumlah 163.181 file dengan total 60 GB dibagikan secara gratis, namun saat ini alamat yang digunakan untuk mengunduh sample data sudah kadaluarsa," kata Pratama Persadha, Kepala Lembaga riset siber CISSReC melalui pesan singkat kepada KompasTekno, Selasa (11/1/2022).

Baca juga: Hacker Klaim Bobol dan Bocorkan Data Internal Pertamina

Astarte juga terlihat turut menyertakan sebuah foto yang diklaim sebagai isi data ratusan ribu file pelamar yang bocor itu. Pantauan KompasTekno, data tersebut terdiri dari dua format, yaitu foto (JPEG, JPG) dan dokumen PDF.

Foto bukti data 163.000 pelamar yang disertakan Astarte.RaidForum/ Astarte Foto bukti data 163.000 pelamar yang disertakan Astarte.
Diduga berasal dari situs rekrutmen PTC Pertamina

Dugaan kebocoran data 163.000 pelamar kerja yang diduga dari situs perusahaan PTC Pertamina, diperkuat dengan temuan Afif Hidayatullah, seorang peneliti keamanan siber independen yang juga seorang bug hunter (pemburu lubang keamanan internet).

Saat dihubungi KompasTekno melalui e-mail, Selasa (11/1/2022), Afif menceritakan bahwa ia menelusuri sumber kebocoran data dengan mengunduh file berukuran 60 GB dari situs Raid Forums. Setelah diunduh, kata Afif, ia mencoba melakukan pemeriksaan terhadap file tersebut.

"Dalam pemeriksaan saya menemukan adanya index.php dalam file 163.zip yang di-share oleh Astarte, tidak hanya itu saya juga menemukan file-file lamaran yang menuju PTC Pertamina," jelas Afif.

Data 163.000 pelamar kerja yang dibocorkan Astarte diduga berasal dari situs rekrutmen milik PTC Pertama.dok. Afif Hidayatullah Data 163.000 pelamar kerja yang dibocorkan Astarte diduga berasal dari situs rekrutmen milik PTC Pertama.
Dalam file index.php yang ditemukan Afif di antara deretan ratusan ribu data, tertera nama URL dari situs rekrutmen PTC Petamina, seperti gambar di atas.

Baca juga: Merunut Kebocoran Data E-HAC Kemenkes, dari Kronologi hingga Hapus Aplikasi

Index.php sendiri adalah kerangka situs web yang berfungsi menampilkan halaman utama suatu situs web saat pertama kali dibuka oleh pengguna di browser. 

Halaman:


Video Pilihan

Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.