Kebocoran Data Jasa Marga Diragukan, Pakar Keamanan: Sampel Data Masih Belum Kuat

Hitekno.com - Setelah sebelumnya ramai kabar kebocoran data Jasa Marga, kini pakar keamanan siber malah meragukan kebenarannya. Hal ini terlihat dari sampel data yang diberikan pelaku pembocoran.

Pakar Keamanan Siber dari CISSReC, Pratama Persadha menyampaikan kalau klaim hacker soal dugaan kebocoran data Jasa Marga diragukan.

Alasannya, menurut Pratama Persadha sampel data yang dibagikan hacker masih belum kuat.

Baca Juga: 5 Fakta Seputar Dugaan Kebocoran Data 17 Juta Pelanggan PLN

"Sebenarnya sampel data sembilan file dokumen milik Jasa Marga dari total 252GB yang diklaim tersebut belum bisa membuktikan datanya bocor, berbeda dengan kebocoran data BPJS serta lembaga besar lain misalnya yang data sampelnya dibagikan sangat banyak ribuan bahkan jutaan," jelas Pratama saat dikonfirmasi Suara.com, Kamis (25/8/2022).

Pratama memperlihatkan sampel data yang memang menunjukkan kop surat bertuliskan PT Jasa Marga. Bahkan, ada beberapa KTP dalam contoh data tersebut.

Tapi contoh data itu dinilai Pratama masih belum terlalu kuat. Sebab tak ada source dari database yang bisa dilihat sumbernya darimana.

Baca Juga: Pakar Keamanan Siber: Kebocoran Data Pelanggan IndiHome Benar Terjadi

"Enggak ada source dari database yang bisa dilihat sumbernya darimana. Kalau kayak Telkom kan bisa kami analisis, bisa kami track juga dari mana sumbernya," ucap dia.

Kemudian pakar keamanan siber ini menyimpulkan kalau dugaan kebocoran data PT Jasa Marga yang diklaim masih belum bisa dipercaya.

Sebab, data tersebut bisa jadi hanya dari salah satu komputer pribadi pegawainya.

Baca Juga: Usut Dugaan Kebocoran Data Pelanggan Indihome, Kominfo Panggil Manajemen Telkom

"Kalau Jasa Marga terlalu dini kalau kita bilang itu dari datanya mereka. Bisa jadi hanya salah satu komputer pribadi pegawainya? Atau darimana? Kita enggak tau," katanya.

"Saat ini kita perlu menunggu si peretas memberikan sampel data yang lebih banyak lagi," sambung Pratama.

Lebih lanjut Pratama menyarankan kalau dugaan itu perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk membobol data.

Baca Juga: Sepanjang 2021, Kominfo Tindak 43 Kasus Kebocoran Data Pribadi

"Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL sehingga diekspos SQL Injection atau ada celah keamanan lain," jelas dia.

Sekadar informasi, dugaan kebocoran data Jasamarga diunggah pada Selasa 23 Agustus 2022 oleh anggota forum dengan nama identitas 'Desorden'.

Di unggahan tersebut juga diberikan sample hasil data yang diduga data milik Jasa Marga.

Pengunggah data tersebut menamakan dirinya Desorden grup. Mereka adalah grup peretas yang sudah beberapa kali melancarkan peretasan di negara-negara Asia seperti India, Singapura, Malaysia, Thailand, Taiwan, dan lainnya.

Desorden juga mengklaim bertanggung jawab atas peretasan dan pelanggaran yang terjadi pada Jasamarga.

Mereka mengaku bahwa ada 252GB data yang diambil dari 5 server milik Jasa Marga.

Pengunggah menyebutkan bahwa data yang bocor berisi pelanggan, karyawan, data perusahaan dan keuangan milik Jasa Marga. Data sampel yang diberikan semuanya berformat .pdf.

"Jika dibuka ada beberapa KTP, surat pengadaan, TDP perusahaan, dan izin usaha. Pengunggah data juga memberikan tangkapan layar total seluruh folder yang berjumlah 252.5 GB dan berisi 418.368 data," tukas Pratama.

Itulah pendapat pakar keamanan siber yang meragukan kebenaran kasus kebocoran data Jasa Marga. (Suara.com/ Dicky Prastya).