Soal Dugaan Data Milik MyPertamina yang Dijual Bjorka, Begini Tanggapan Pakar

Hacker Bjorka jual 44 juta data MyPertamina.
Sumber :
  • Breached

VIVA Tekno – Hacker Bjorka mendadak bikin gempar. Lama tidak muncul, peretas itu datang dengan menepati janjinya, menjual data yang diduga milik MyPertamina di forum Breached dengan harga US$25.000.

Pakar keamanan siber Pratama Persadha menyebut bahwa sampel data yang diberikan Bjorka merupakan data yang valid. Namun perlu diselidiki dari sistem informasi aplikasi. 

"Apabila ditemukan lubang keamanan, berarti kemungkinan besar memang terjadi peretasan dan pencurian data," ujarnya dalam keterangannya, Jumat, 11 November 2022.

Tapi jika tidak ditemukan celah keamanan, perlu melakukan pengecekan secara menyeluruh dan digital forensik serta jejak digital peretasan. Ada kemungkinan kebocoran data ini terjadi karena insider atau bocor oleh orang dalam. 

Bila benar data MyPertamina, maka berlaku pada Pasal 46 UU PDP (Undang-undang Perlindungan Data Pribadi) ayat 1 dan 2, yang isinya jika terjadi kegagalan perlindungan data pribadi maka pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis, paling lambat 3 x 24 jam. 

"Pemberitahuan disampaikan kepada subyek data pribadi dan Lembaga Pelaksana Pelindungan Data Pribadi (LPPDP). Pemberitahuan minimal harus memuat data pribadi yang terungkap, kapan dan bagaimana data pribadi terungkap, dan upaya penanganan dan pemulihan atas terungkapnya oleh pengendali data pribadi," imbuhnya.

Akun Twitter baru Bjorka, @bjorkapipa.

Photo :
  • Twitter @bjorkapipa

Pratama mendesak untuk segera membentuk lembaga pengawas PDP karena sudah diamanatkan UU PDP agar Presiden membentuknya segera setelah UU berlaku. 

MyPertamina Tebar Diskon di Pertamina Grand Prix of Indonesia 2024

Nantinya lembaga tidak hanya mengawasi namun juga melakukan penegakan aturan serta menciptakan standar keamanan tertentu dalam proses pengolahan pemrosesan data. 

Dalam kasus kebocoran data seperti MyPertamina ini, masyarakat yang dirugikan bisa melakukan gugatan lewat lembaga PDP.

Go Digital, MyPertamina Dukung Digitalisasi UMKM di Pertamina Grand Prix of Indonesia 2024

Di sisi lain, tindakan Bjorka ini melanggar Pasal 67 UU PDP, yakni setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian pemilik data dipidana dengan pidana penjara paling lama 5 tahun dan/atau denda paling banyak Rp5 miliar. 

Kemudian setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya dipidana penjara paling lama 4 tahun dan/atau denda paling banyak Rp 4 miliar.

Pakar Ungkap Cara Ampuh Lawan Serangan Siber yang Marak

Terakhir, setiap orang yang dengan sengaja dan melawan hukum menggunakan data pribadi yang bukan miliknya dipidana penjara paling lama 5 tahun dan/atau denda paling banyak Rp5 miliar.

Perang Teknologi China dan Amerika Serikat (AS).

Lembaga-lembaga Penting di Asia Tenggara jadi Target Kelompok Hacker yang Berbasis di Tiongkok?

Aktifitas spionase tersebut terutama menargetkan lembaga pemerintah, penyedia infrastruktur penting, dan industri utama, termasuk telekomunikasi, pertahanan, dan energi.

img_title
VIVA.co.id
20 Desember 2024