KBRN, Jakarta: Kementerian Komunikasi dan Informatika saat ini tengah menindaklanjuti dan menelusuri dugaan kebocoran data pelamar pada PT Pertamina Training & Consulting (PTC), di antaranya dengan meminta informasi secara formal dari jajaran Direksi PTC guna mendapatkan klarifikasi lebih lanjut.
“Kementerian Kominfo kembali mengingatkan bahwa dalam hal tata kelola pelindungan data pribadi, Penyelenggara Sistem Elektronik (PSE) baik publik ataupun privat wajib melaksanakan ketentuan,” kata Juru Bicara Kementerian Kominfo Dedy Permadi dalam keterangannya, Kamis (13/1/2022).
Adapun ketentuan PSE tersebut diatur dalam Pasal 26 ayat 1 UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik serta perubahannya.
“Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan,” jelas Dedy.
Selanjutnya, Pasal 24 ayat 3 PP No. 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik (PP PSTE).
“Dalam hal terjadi kegagalan atau gangguan sistem yang berdampak serius sebagai akibat perbuatan dari pihak lain terhadap Sistem Elektronik, Penyelenggara Sistem Elektronik wajib mengamankan Informasi Elektronik dan/atau Dokumen Elektronik dan segera melaporkan dalam kesempatan pertama kepada aparat penegak hukum dan Kementerian atau Lembaga terkait,” lanjut Dedy.
Serta Pasal 28 PM Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Pasal tersebut menjelaskan bahwa setiap Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada Pemilik Data Pribadi jika terjadi kegagalan perlindungan rahasia data pribadi dalam Sistem Elektronik yang dikelolanya.
“Setiap PSE juga wajib mematuhi standar dan kebijakan teknis keamanan siber sehingga dapat memperkuat keamanan dan keandalan sistem elektronik PSE dalam kegiatan pemrosesan data pribadi yang diatur oleh Badan Siber dan Sandi Negara (BSSN),” tegas Dedy.
BSSN adalah Lembaga yang berwenang diantaranya untuk merumuskan kebijakan teknis keamanan siber dan bertugas untuk melakukan manajemen risiko keamanan siber Sistem Elektronik sesuai amanat PP PSTE dan Pepres No. 28 Tahun 2021 tentang BSSN.
Sebelumnya, data sekitar 160 ribu orang diduga milik pelamar kerja di PT Pertamina Training & Consulting bocor dan dibagikan secara gratis di raid forum.
Data yang diunggah akun Astarte itu membagikan data dalam 12 tautan yang berukuran 60 GB, berisi data diri pelamar yang diunduh secara cuma-cuma. Dia juga menampilkan sampel data pelamar yang disebut berasal dari situs resmi anak perusahaan Pertamina itu.
