cpu-data.info

- Dugaan kebocoran data kembali terjadi di Indonesia. Kali ini, data lebih dari 163.000 pelamar kerja PT Pertamina Training & Consulting (PTC) diduga bocor di forum online Raid Forums. PTC sendiri merupakan anak perusahaan Badan Usaha Milik Negara (BUMN), Pertamina.

Adapun sosok yang membocorkan data ini merupakan anggota forum online Raid Forums dengan nama akun "Astarte". Dia adalah pemilik akun yang sama dengan penjual data enam juta pasien yang diklaim berasal dari server pusat milik Kementerian Kesehatan (Kemenkes) RI, 6 Januari lalu.

Namun, kali ini, data ratusan ribu pelamar kerja yang diduga berasal dari website PTC Pertamina itu tidak dijual, namun dibagikan secara cuma-cuma alias gratis.

Baca juga: Data 6 Juta Pasien di Server Kemenkes Diduga Bocor dan Dijual di Internet

Dalam deskripsi yang disertakan, pembocor menyebutkan bahwa total data yang dibagikan berjumlah 163.181 file dengan ukuran data mencapai 60 GB.

Pantauan KompasTekno di situs Raid Forums, Astarte memecah data berukuran 60 GB tersebut menjadi 12 tautan. Lewat tautan itulah data pribadi yang dicuri bisa diunduh secara gratis.

Astarte juga terlihat memberikan tautan yang menampilkan sampel data pelamar yang diduga berasal dari situs PTC Pertamina.

"Sample data berjumlah 163.181 file dengan total 60 GB dibagikan secara gratis, namun saat ini alamat yang digunakan untuk mengunduh sample data sudah kadaluarsa," kata Pratama Persadha, Kepala Lembaga riset siber CISSReC melalui pesan singkat kepada KompasTekno, Selasa (11/1/2022).

Baca juga: Hacker Klaim Bobol dan Bocorkan Data Internal Pertamina

Astarte juga terlihat turut menyertakan sebuah foto yang diklaim sebagai isi data ratusan ribu file pelamar yang bocor itu. Pantauan KompasTekno, data tersebut terdiri dari dua format, yaitu foto (JPEG, JPG) dan dokumen PDF.

RaidForum/ Astarte Foto bukti data 163.000 pelamar yang disertakan Astarte.

Diduga berasal dari situs rekrutmen PTC Pertamina

Dugaan kebocoran data 163.000 pelamar kerja yang diduga dari situs perusahaan PTC Pertamina, diperkuat dengan temuan Afif Hidayatullah, seorang peneliti keamanan siber independen yang juga seorang bug hunter (pemburu lubang keamanan internet).

Saat dihubungi KompasTekno melalui e-mail, Selasa (11/1/2022), Afif menceritakan bahwa ia menelusuri sumber kebocoran data dengan mengunduh file berukuran 60 GB dari situs Raid Forums. Setelah diunduh, kata Afif, ia mencoba melakukan pemeriksaan terhadap file tersebut.

"Dalam pemeriksaan saya menemukan adanya index.php dalam file 163.zip yang di-share oleh Astarte, tidak hanya itu saya juga menemukan file-file lamaran yang menuju PTC Pertamina," jelas Afif.

Dalam file index.php yang ditemukan Afif di antara deretan ratusan ribu data, tertera nama URL dari situs rekrutmen PTC Petamina, seperti gambar di atas.

Baca juga: Merunut Kebocoran Data E-HAC Kemenkes, dari Kronologi hingga Hapus Aplikasi

Index.php sendiri adalah kerangka situs web yang berfungsi menampilkan halaman utama suatu situs web saat pertama kali dibuka oleh pengguna di browser. 

"Saya bisa asumsikan attacker men-download seluruh file lamaran itu, tanpa tahu file yang di-download disertai file dari website tersebut (index.php), kata Afif.

"Dan file index.php tersebut biasanya akan memunculkan "error" ketika ada orang yang tidak memilik akses pada website mencari suatu file dan tidak menemukannya," lanjut dia.