Bjorka Bobol Data MyPertamina, Nama, NIK, NPWP, Email, Hingga Penghasilan Pengguna Bocor

Namun soal asli atau tidaknya data ini yaa hanya Pertamina sendiri yang bisa menjawabnya, karena aplikasi ini dibuat oleh Pertamina yang juga memiliki dan menyimpan data ini," ucap Pratama.

"Jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana," sambungnya.

Pratama mengungkapkan, perlu dicek dahulu sistem informasi dari aplikasi MyPertamina yang datanya dibocorkan oleh Bjorka.

Apabila ditemukan lubang keamanan, berarti kemungkinan besar memang terjadi peretasan dan pencurian data.

Namun dengan pengecekan yang menyeluruh dan digital forensik, bila benar-benar tidak ditemukan celah keamanan dan jejak digital peretasan, ada kemungkinan kebocoran data ini terjadi karena insider atau data ini bocor oleh orang dalam.

“Bila benar ini data MyPertamina, maka berlaku pada Pasal 46 UU PDP ayat 1 dan 2, yang isinya bahwa dalam hal terjadi kegagalan perlindungan data pribadi maka pengendali data pribadi wajib menyampaikan pemberitahuan secara tertulis, paling lambat 3 x 24 jam," ucap Pratama.

"Pemberitahuan itu disampaikan kepada subyek data pribadi dan Lembaga Pelaksana Pelindungan Data Pribadi (LPPDP). Pemberitahuan minimal harus memuat data pribadi yang terungkap," lanjutnya.

Ditambahkan Pratama saat ini yang terpenting adalah segera membentuk lembaga pengawas PDP atau apapun namanya, Komisi PDP misalnya.

Ini sudah diamanatkan UU PDP agar presiden membentuk Komisi PDP segera setelah UU berlaku.

Komisi PDP ini nanti yang tidak hanya mengawasi namun juga melakukan penegakan aturan serta menciptkan standar keamanan tertentu dalam proses pengolahan pemrosesan data.

"Dalam kasus kebocoran data seperti MyPertamina ini, bila ada masyarakat yang dirugikan bisa nantinya melakukan gugatan lewat Komisi PDP," pungkasnya.

Di tempat terpisah, Corporate Secretary Pertamina Patra Niaga, Irto Ginting mengatakan, pihaknya kini tengah melakukan pengecekan serta memastikan bahwa sistem MyPertamina tidak bobol.

"Pertamina dan Telkom sedang melakukan investigasi bersama untuk memastikan keamanan data dan informasi terkait MyPertamina," ucap Irto kepada Tribunnews, Kamis (10/11/2022).

Adapun data yang dijual oleh Bjorka berisikan sejumlah informasi meliputi nama, email, NIK, NPWP, nomor telepon, jenis kelamin, hingga pendapatan harian, bulanan dan tahunan.

Dalam situs tersebut, Bjorka menuliskan bahwa MyPertamina adalah platform layanan finansial digital dari BUMN Pertamina yang terintegrasi dengan aplikasi LinkAja.