Data 163.000 Pelamar Kerja Bocor di Internet, Diduga Milik Anak Perusahaan Pertamina

Selain itu, Afif juga menemukan bukti lain yang mengindikasikan dugaan kebocoran data berasal dari situs PTC Pertamina.

Baca juga: Kebocoran Data Terjadi Lagi, Sampai Mana RUU Perlindungan Data Pribadi?

Bukti tersebut adalah sejumlah dokumen permohonan kerja yang ditujukan kepada PT Pertamina Training & Consulting.

Dokumen itu ditemukan dalam 60 GB data yang diunduh Afif dari tautan yang disediakan Astarte.

Dalam dokumen permohonan kerja tersebut, terdapat rincian identitas dari pelamar.

Mulai dari nama lengkap, alamat, tempat dan tanggal lahir, gelar, hingga agama dan nomor ponsel.

Saat KompasTekno mencoba melacak nomor ponsel menggunakan aplikasi pelacak nomor Get Contact, ternyata nomor ponsel tersebut mengarah pada nama pemilik yang sama dengan nama pelamar.

Baca juga: BRI Life Telusuri Dugaan Kebocoran Data 2 Juta Nasabah

Rincian data yang bocor

Dalam postingannya, Astarte merinci, data pelamar kerja yang bocor meliputi data kartu tanda penduduk (KTP), kartu keluarga (KK), kartu peserta Badan Penyelenggara Jaminan Sosial (BPJS), ijazah sekolah (SMA, D3, atau S1), transkrip akademik, dan lainnya.

Dari pemeriksaan mandiri yang dilakukan oleh Afif, data pelamar yang ikut bocor termasuk surat lamaran, sertifikat keahlian, NPWP, SKCK, foto, CV, SIM, surat keterangan sehat, hingga surat bebas Covid-19.

Menurut Afif, data yang dia temukan ini cocok dengan ketentuan rekrutmen di situs PTC Pertamina, seperti gambar di bawah ini.

Sayangnya, saat KompasTekno mencoba mengakses situs tersebut pada Selasa sore, situs rekrutmen milik PTC Pertamina itu sedang tidak bisa diakses dan menampilkan pemberitahuan berbunyi "This Site is under Maintanance" (situs ini sedang dalam perbaikan).

Baca juga: Kasus Kebocoran Data 279 Juta WNI, BPJS Kesehatan Akan Digugat lewat PTUN

KompasTekno sudah mencoba menghubungi pihak PTC Pertamina untuk meminta tanggapan terkait dugaan kebocoran data ini. Namun hingga berita ini ditulis, pihak PTC belum memberikan jawabannya.

Di samping itu, KompasTekno juga sudah meminta tanggapan kepada pihak Kementerian Komunikasi dan Informatika (Kemkominfo) dan Badan Siber dan Sandi Negara (BSSN) terkait masalah ini, namun juga belum mendapat respons.

KOMPAS.com/ Galuh Putri Riyanto Situs rekrutmen PTC Pertamina tidak bisa diakses pada Selasa (11/1/2022) sore.

Risiko yang mengintai

Terkait dugaan kebocoran data lebih dari 163.000 pelamar kerja ini, secara terpisah, KompasTekno menghubungi praktisi keamanan siber dari Vaksin.com, Alfons Tanujaya.

Menurut Alfons, melindungi data atau dokumen yang diterima dari pengguna di situs web memang masih menjadi salah satu masalah utama bagi penyelenggara layanan situs web.

"Jika sudah menerima file, dalam hal ini seperti lamaran kerja dan dokumen pendukungnya, maka data tersebut wajib dilindungi dengan baik dan tidak boleh bocor karena akan mengorbankan pemilik data (pelamar)," kata Alfons.

Baca juga: Internet Sudah 5G, Apa Kabar RUU Perlindungan Data Pribadi?