Jum'at, 29 Maret 2024
Agung Pratnyawan : Kamis, 25 Agustus 2022 | 19:21 WIB

Aktifkan Notifikasimu

Jadilah yang pertama menerima update berita penting dan informasi menarik lainnya.

Hitekno.com - Setelah sebelumnya ramai kabar kebocoran data Jasa Marga, kini pakar keamanan siber malah meragukan kebenarannya. Hal ini terlihat dari sampel data yang diberikan pelaku pembocoran.

Pakar Keamanan Siber dari CISSReC, Pratama Persadha menyampaikan kalau klaim hacker soal dugaan kebocoran data Jasa Marga diragukan.

Alasannya, menurut Pratama Persadha sampel data yang dibagikan hacker masih belum kuat.

"Sebenarnya sampel data sembilan file dokumen milik Jasa Marga dari total 252GB yang diklaim tersebut belum bisa membuktikan datanya bocor, berbeda dengan kebocoran data BPJS serta lembaga besar lain misalnya yang data sampelnya dibagikan sangat banyak ribuan bahkan jutaan," jelas Pratama saat dikonfirmasi Suara.com, Kamis (25/8/2022).

Pratama memperlihatkan sampel data yang memang menunjukkan kop surat bertuliskan PT Jasa Marga. Bahkan, ada beberapa KTP dalam contoh data tersebut.

Tapi contoh data itu dinilai Pratama masih belum terlalu kuat. Sebab tak ada source dari database yang bisa dilihat sumbernya darimana.

"Enggak ada source dari database yang bisa dilihat sumbernya darimana. Kalau kayak Telkom kan bisa kami analisis, bisa kami track juga dari mana sumbernya," ucap dia.

Ilustrasi pencurian data pribadi. [Shutterstock]

Kemudian pakar keamanan siber ini menyimpulkan kalau dugaan kebocoran data PT Jasa Marga yang diklaim masih belum bisa dipercaya.

Sebab, data tersebut bisa jadi hanya dari salah satu komputer pribadi pegawainya.

"Kalau Jasa Marga terlalu dini kalau kita bilang itu dari datanya mereka. Bisa jadi hanya salah satu komputer pribadi pegawainya? Atau darimana? Kita enggak tau," katanya.

"Saat ini kita perlu menunggu si peretas memberikan sampel data yang lebih banyak lagi," sambung Pratama.

Lebih lanjut Pratama menyarankan kalau dugaan itu perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk membobol data.

"Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL sehingga diekspos SQL Injection atau ada celah keamanan lain," jelas dia.

Sekadar informasi, dugaan kebocoran data Jasamarga diunggah pada Selasa 23 Agustus 2022 oleh anggota forum dengan nama identitas 'Desorden'.

Ilustrasi Gerbang Tol Jasa Marga. [Dok Jasa Marga]
 

Di unggahan tersebut juga diberikan sample hasil data yang diduga data milik Jasa Marga.

Pengunggah data tersebut menamakan dirinya Desorden grup. Mereka adalah grup peretas yang sudah beberapa kali melancarkan peretasan di negara-negara Asia seperti India, Singapura, Malaysia, Thailand, Taiwan, dan lainnya.

Desorden juga mengklaim bertanggung jawab atas peretasan dan pelanggaran yang terjadi pada Jasamarga.

Mereka mengaku bahwa ada 252GB data yang diambil dari 5 server milik Jasa Marga.

Pengunggah menyebutkan bahwa data yang bocor berisi pelanggan, karyawan, data perusahaan dan keuangan milik Jasa Marga. Data sampel yang diberikan semuanya berformat .pdf.

"Jika dibuka ada beberapa KTP, surat pengadaan, TDP perusahaan, dan izin usaha. Pengunggah data juga memberikan tangkapan layar total seluruh folder yang berjumlah 252.5 GB dan berisi 418.368 data," tukas Pratama.

Itulah pendapat pakar keamanan siber yang meragukan kebenaran kasus kebocoran data Jasa Marga. (Suara.com/ Dicky Prastya).

BACA SELANJUTNYA

Hasil Studi Cloudflare, Indonesia Rugi Rp 15 Miliar akibat Insiden Keamanan Siber