Network
Pratama menjelaskan, data yang diklaim oleh Bjorka berjumlah 44.237.264 baris dengan total ukuran mencapai 30 GB bila dalam keadaan tidak dikompres. Data sampelnya dibagi menjadi 2 fail, yaitu data transaksi dan data akun pengguna.
Ketika sampel data dicek secara acak dengan aplikasi GetContact, nomor tersebut benar menunjukkan nama dari pemilik nomor tersebut. Selain itu, ketika dicek NIK lewat aplikasi Dataku juga cocok. Itu berarti sampel data yang diberikan oleh Bjorka merupakan data yang valid.
"Sampai saat ini, sumber datanya masih belum jelas. Namun, soal asli atau tidaknya data ini ya hanya Pertamina yang bisa menjawabnya sebagai pembuat aplikasi MyPertamina dan menyimpan data ini. Jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana,” jelas pria asal Cepu, Jawa Tengah tersebut.
Baca Juga: Deklarasi GJL Se-Jabodetabek, Momentum Hari Pahlawan Tanamkan Kader GJL Sebagai Obor Penerang
Menurut Pratama, digital forensic dilakukan dengan melakukan cek dahulu sistem informasi dari aplikasi MyPertamina yang datanya dibocorkan oleh Bjorka. Apabila ditemukan lubang keamanan, berarti kemungkinan besar telah terjadi peretasan dan pencurian data.
Namun, jika dengan pengecekan yang menyeluruh dan digital forensic dan tidak ditemukan celah keamanan dan jejak digital peretasan, ada kemungkinan kebocoran data terjadi karena insider atau data dibocorkan oleh orang dalam.
“Bila benar ini data MyPertamina, maka berlaku pada Pasal 46 UU Pelindungan Data Pribadi (PDP), ayat 1 dan 2, yang isinya bahwa dalam hal terjadi kegagalan perlindungan data pribadi maka pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis, paling lambat 3x24 jam,” tambahnya.
Baca Juga: Dewan Pers-Polri Tanda Tangani Kerja Sama Perlindungan Kemerdekaan Pers
Pemberitahuan itu perlu disampaikan kepada subjek data pribadi dan lembaga pelaksana pelindungan data pribadi (LPPDP). Pemberitahuan minimal harus memuat data pribadi yang terungkap, kapan, dan bagaimana data pribadi terungkap, serta upaya penanganan dan pemulihan atas terungkapnya oleh pengendali data pribadi.
Sementara itu, tindakan Bjorka kali ini dinilai Pratama telah melanggar pasal 67 UU PDP dan terancam pidana dan denda perdata.
