Kasus peretasan data kembali terjadi. Kali ini, menimpa perusahaan pelat merah, Pertamina.
Data karyawan anak usaha Pertamina diretas dan dibagikan secara luas oleh kelompok hacker Desorden.
Data tersebut kemudian diibagikan di Breach forum pada Sabtu (16/9/2022).
Usai membagikan data itu, Desorden meninggalkan pesan.
“We take responsibilities for the hack and data breach of PT Sigma Cipta Utama, the sole subsidiary in charge of Data Management in Elnusa Group, subsidiary of Pertamina Indonesia, a state-owned company of Indonesia government.”
(Kami bertanggung jawab atas peretasan dan pembobolan data PT Sigma Cipta Utama, satu-satunya anak perusahaan yang bertanggung jawab atas Manajemen Data di Elnusa Group, anak perusahaan Pertamina Indonesia, perusahaan negara milik pemerintah.)
“This data breach involved 1.6 GB of databases and source coding, little because we are too lazy to transfer the rest of hundreds of GBs out of its network.”
(Data yang dibobol ini berukuran 1,6 GB beserta kode sumbernya, sedikit, karena kami terlalu malas untuk mentransfer sisa ratusan GB dari jaringannya.)
Berdasar penelusuran, data yang diretas oleh Desorden merupakan data pribadi karyawan, mencakup nomor ID pegawai, nama, inisial, tempat/tanggal lahir, pendidikan, jurusan, dan status pernikahan, serta agama.
Selain itu, ada pula jenis kelamin, alamat, golongan darah, hobi dan prestasi, bahkan informasi detail terkait pribadi masing-masing.
Kasus peretasan data kembali terjadi. Kali ini, menimpa perusahaan pelat merah, Pertamina.
Data karyawan anak usaha Pertamina diretas dan dibagikan secara luas oleh kelompok hacker Desorden.
Data tersebut kemudian diibagikan di Breach forum pada Sabtu (16/9/2022).
Usai membagikan data itu, Desorden meninggalkan pesan.
“We take responsibilities for the hack and data breach of PT Sigma Cipta Utama, the sole subsidiary in charge of Data Management in Elnusa Group, subsidiary of Pertamina Indonesia, a state-owned company of Indonesia government.”
(Kami bertanggung jawab atas peretasan dan pembobolan data PT Sigma Cipta Utama, satu-satunya anak perusahaan yang bertanggung jawab atas Manajemen Data di Elnusa Group, anak perusahaan Pertamina Indonesia, perusahaan negara milik pemerintah.)
“This data breach involved 1.6 GB of databases and source coding, little because we are too lazy to transfer the rest of hundreds of GBs out of its network.”
(Data yang dibobol ini berukuran 1,6 GB beserta kode sumbernya, sedikit, karena kami terlalu malas untuk mentransfer sisa ratusan GB dari jaringannya.)
Berdasar penelusuran, data yang diretas oleh Desorden merupakan data pribadi karyawan, mencakup nomor ID pegawai, nama, inisial, tempat/tanggal lahir, pendidikan, jurusan, dan status pernikahan, serta agama.
Selain itu, ada pula jenis kelamin, alamat, golongan darah, hobi dan prestasi, bahkan informasi detail terkait pribadi masing-masing.
Motif yang telah teridentifikasi tersebut di antaranya politik, ekonomi, jual beli, dan sebagainya.
“Motif-motif kayak gitu itu sebenarnya tidak ada yang terlalu membahayakan,” ujar Mahfud.
Selain itu, berdasarkan rapat koordinasi dengan Kepala BIN, Kapolri, Kepala BSSN, dan Menkominfo pada Rabu (14/9/2022), Bjorka tidak memiliki keahlian membobol data yang sungguh-sungguh.
Menurut prasangka baik dari pemerintah, Bjorka hanya ingin memberitahu pemerintah harus hati-hati.
“Bahkan kalau dari hasil kesimpulan tadi, apa yang disebut Bjorka ini sebenarnya tidak punya keahlian atau kemampuan membobol yang sungguh-sungguh.”
“Itu hanya ingin memberi tahu kepada kita, menurut persepsi baik kita, ingin memberi tahu bahwa kita harus hati-hati. Kita bisa dibobol dan sebagainya, tapi sampai saat ini tidak,” beber Mahfud.
Pemerintah lantas membentuk Satuan Tugas (Satgas) Perlindungan Data.
Satgas tersebut terdiri dari Polri, BIN, BSSN, dan Kementerian Kominfo.
Mahfud menjelaskan dua alasan dibentuknya satgas tersebut.
“Kita membuat Satgas untuk lebih berhati-hati karena dua hal
“Pertama, peristiwa ini mengingatkan kita agar kita memang membangun sistem yang lebih canggih,” terang Mahfud.
Kedua, lanjut dia, dalam sebulan ke depan akan ada proses pengundangan Undang-undang Perlindungan Data Pribadi (UU PDP) yang sudah disahkan di DPR di tingkat satu, sehingga tinggal menunggu proses pengesahan di paripurna.
Baca juga: VAKSINASI Covid-19 13 September 2022: I: 204.210.582, II: 170.822.196, III: 62.091.264, IV: 508.222
“Itu memang juga memuat arahan agar ada satu tim yang bekerja untuk keamanan siber.”
“Dan untuk masyarakat Indonesia yang data-data yang sifatnya rahasia, sampai sekarang belum ada, sampai detik ini.”
“Tapi kita akan menjadikan ini sebagai peluang, pengingat kepada kita semua agar kita sama-sama berhati-hati,” papar Mahfud
(Sumber)
