Jakarta, mu4.co.id – Kementerian Energi Sumber Daya Mineral (ESDM) diduga mengalami kebocoran data. Hal ini disampaikan oleh Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya dan data yang diunggah dianggap valid serta berbahaya.
Pertama kali kabar ini beredar karena diungkapkan oleh akun Instagram Merdeka Siber. Peretas berhasil menyusup ke server internal Kementerian ESDM dan mengunggah data berukuran 9,2 GB yang berisi dokumen rahasia ke dark web.
Dark web sendiri adalah bagian tersembunyi dari internet yang memerlukan perangkat lunak khusus, seperti peramban Tor, untuk diakses dan tidak terindek mesin pencari seperti google.
Baca juga: Heboh! Bjorka Diduga Bocorkan 128 Juta Data SIM Card WNI, Benarkah? Simak Faktanya!
Diduga penyusupan ke server Kementerian ESDM tersebut berhasil karena memakai username dan password lama yang sempat terekspos ke publik dan belum diperbarui. Data rahasia sejak 2022 hingga 2026 yang dibocorkan pada kejadian ini.
Diantara ribuan dokumen yang bocor, ada beberapa dokumen sensitif juga yang ikut bocor seperti laporan uji coba transaksi LPG 3 kilogram melalui aplikasi MyPertamina, basis data perusahaan lengkap dengan NPWP, dokumen rencana kerja atau whistleblowing system (WBS), hingga rekaman pertemuan internal melalui Zoom.
Alfons memeriksa data yang diduga bocor seperti Nomor Induk Kependudukan (NIK), Nomor Induk Pegawai (NIP), detail jabatan, unit kerja, nama jabatan, alamat email, nomor telepon seluler hingga data PNS terkait.
Jumlah data yang terkena dampak mencapai 2.514 data vendor ESDM dan 6.281 data ASN ESDM. Diantara data tersebut telah dilakukan pengecakan, seperti kecocokan NIK dengan basis data Dukcapil dan kesesuaian nomor telpon dengan identitas pemiliknya agar dapat mengetahui datanya valid bukan rekayasa oknum peretas.
Baca juga: Bjorka Asli Ternyata Belum Tertangkap dan Klaim Bocorkan 341 Ribu Data Pribadi Polri!
“Patut ditengarai terjadi kebocoran data dari Kementerian ESDM karena pengelolaan data yang ceroboh dan tidak mengikuti standar pengelolaan dan akses data yang baik,” ujar Alfons dilansir dari katadata.co.id, Senin (12/1).
“Bagi vendor, data ini merupakan data rahasia. Jika bocor dan digunakan untuk eksploitasi, tentu akan sangat merugikan vendor ESDM. Ini menunjukkan kurangnya tanggung jawab pihak ESDM dalam mengelola data,” tambahnya.
Sementara kebocoran data ribuan pegawai ASN dinilai membuka peluang besar terjadinya penipuan berbasis data akurat atau scamming tertarget.
“Dengan data seperti nama, status, jabatan, NIP, dan alamat, penipuan bisa dilakukan dengan sangat efektif,” kata Alfons.
(Katadata.co.id)
