Data anak usaha PT Jasa Marga (Persero) Tbk, yaitu PT Jasamarga Tollroad Operator (JMTO) dikabarkan bocor. Data sebanyak 252 GB tersebut dijual di forum Breached.
Menanggapi dugaan kebocoran sejumlah data anak usaha Jasa Marga di bidang pengoperasian jalan tol, JMTO memastikan data itu adalah data internal dan administrasi yang ada di aplikasi serta tidak berkaitan dengan data pelanggan.
“PT JMTO saat ini telah menonaktifkan server yang terdampak serangan dan melakukan recovery atas data tersebut serta memindahkan sistem ke server yang lebih aman,” kata perusahaan dalam keterangan resminya, Kamis (25/8/2022).
Perusahaan juga melakukan beberapa langkah, untuk memastikan kejadian ini tidak terulang kembali.
“PT JMTO juga telah menutup celah kerentanan keamanan aplikasi serta menjalin kerja sama dengan pihak yang kompeten dalam melakukan asesmen cyber security dalam sistem di PT JMTO,” perusahaan melanjutkan.
Perusahaan juga mengatakan Jasa Marga akan terus mengevaluasi serta terus meningkatkan sistem keamanan siber Jasa Marga Group, tidak hanya untuk internal namun juga kepada stakeholder eksternal.
Sementara itu, Alfons Tanujaya, pengamat keamanan siber Vaksincom mengatakan kemungkinan besar data tersebut adalah milik JMTO. Analisis Vaksincom meyakini data itu kemungkinan besar milik anak usaha Jasa Marga karena ditemukannya kop surat internal Jasa Marga, daftar rekan usaha perusahaan, serta NIK data kependudukan milik vendor.
Selain itu, data tersebut diyakini Alfons bukanlah data baru. Alasannya, data KTP yang ada dalam data bocor tersebut, terlihat seperti KTP model lama.
“Ada NIK data kependudukan, tapi tulisannya belum seumur hidup,” ujar Alfons ketika dihubungi melalui sambungan telepon.
Alfons juga menyayangkan sikap perusahaan yang seolah menoleransi kebocoran data, hanya karena bukan data pelanggan yang bocor.
“Ada satu poin yang perlu kita tegaskan. Itu bukan alasan data administratif boleh bocor. artinya kamu tidak mengelola dan mengamankan dengan baik,” katanya.
Kasus kebocoran data anak usaha Jasa Marga, menambah deretan perusahaan milik negara yang dilaporkan mengalami kasus yang sama. Berawal dari PT PLN (Persero) yang 17 juta data pelanggannya bocor dan diobral di forum Breached.
Kemudian berlanjut kepada Indihome, layanan milik PT Telkom Indonesia (Persero) Tbk, yang dikabarkan mengalami kebocoran data 26 juta pelanggannya. Meski demikian, Telkom membantah datanya bocor.
Perseroan mengatakan data yang bocor bukan milik perusahaan dan tidak valid dengan yang dipegang perusahaan saat ini.
Editor: Ranto Rajagukguk