Jakarta, Gatra.com – Kementerian Komunikasi dan Informatika (Kominfo) menyatakan sedang mengusut dugaan kebocoran data ratusan ribu pelamar kerja di anak perusahaan Pertamina, yakni PT Pertamina Training and Consulting (PTC).

"Upaya tersebut di antaranya dengan meminta informasi secara formal dari jajaran Direksi PTC guna mendapatkan klarifikasi lebih lanjut," kata Juru Bicara Kementerian Kominfo, Dedy Permadi, dalam keterangannya, Kamis (13/1).

Dugaan kebocoran data kembali terjadi lewat situs RaidForums. Akun dengan nama Astarte membagikan secara gratis data sekitar 160 ribu diduga milik pelamar kerja di PT PTC. Total data pelamar yang dibagikan mencapai 60 gigabyte (GB).

Data itu meliputi nama lengkap, alamat, tempat dan tanggal lahir, agama, hingga nomor ponsel. Selain itu, Astarte juga mengunggah data seperti Kartu Tanda Penduduk (KTP), Kartu Keluarga (KK), Ijazah, Transkrip Akademik, kartu BPJS, CV, dan Surat Izin Mengemudi (SIM).

Kementerian Kominfo pun mengingatkan Penyelenggara Sistem Elektronik (PSE) agar melaksanakan kewajibannya terkait tata kelola perlindungan data pribadi. Ketentuan ini tertuang dalam Pasal 26 Ayat (1) UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

"Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan," imbuh Dedy.

Ada pula Pasal 24 Ayat (3) Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE).

Beleid tersebut mengatur bahwa 'dalam hal terjadi kegagalan atau gangguan sistem yang berdampak serius sebagai akibat perbuatan dari pihak lain terhadap Sistem Elektronik, PSE wajib mengamankan informasi elektronik dan/atau dokumen elektronik serta segera melaporkan dalam kesempatan pertama kepada aparat penegak hukum dan kementerian atau lembaga terkait'.

Selain itu, PSE juga harus patuh pada Pasal 28 Peraturan Menteri (Permen) Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

Aturan ini menyebutkan, 'setiap Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada Pemilik Data Pribadi jika terjadi kegagalan perlindungan rahasia data pribadi dalam sistem elektronik yang dikelolanya'.

Dedy menambahkan, setiap PSE juga wajib mematuhi standar dan kebijakan teknis keamanan siber. Upaya ini dilakukan guna memperkuat keamanan dan keandalan sistem elektronik PSE dalam kegiatan pemrosesan data pribadi yang diatur oleh Badan Siber dan Sandi Negara (BSSN).

Sebab, BSSN merupakan lembaga yang berwenang untuk merumuskan kebijakan teknis keamanan siber. Di samping itu, BSSN bertugas untuk melakukan manajemen risiko keamanan siber Sistem Elektronik sesuai amanat PP PSTE dan Pepres No. 28 Tahun 2021 tentang BSSN.