Setelah sebelumnya banyak laporan kebocoran data dari Jasa Marga, kini pakar keamanan siber malah meragukan kebenarannya. Hal ini terlihat dari sampel data yang diberikan oleh para pelaku kebocoran tersebut.
Kebocoran data Jasa Marga diragukan, pakar keamanan: pengambilan sampel data masih belum kuat
Pakar keamanan siber CISSReC Pratama Persadha mengatakan klaim peretas terkait dugaan kebocoran data Jasa Marga meragukan.
Baca juga:
– 5 fakta dugaan kebocoran data 17 juta pelanggan PLN
– Pakar Keamanan Cyber: Kebocoran Data Pelanggan IndiHome Benar-Benar Terjadi
– Selidiki dugaan kebocoran data pelanggan Indihome, Kominfo panggil manajemen Telekom
– Selama tahun 2021, Kominfo akan mengambil tindakan dalam 43 kasus kehilangan data
Pasalnya, menurut Pratama Persadha, sampel data yang dibagikan oleh peretas masih belum kuat.
“Padahal, sampel data dari sembilan berkas dokumen milik Jasa Marga sebesar 252 GB yang diklaim tidak bisa membuktikan kebocoran data tersebut, tidak seperti kebocoran data dari BPJS dan lembaga besar lainnya, misalnya yang data sampelnya ribuan. bahkan jutaan tersebar,” jelas Pratama saat dikonfirmasi Suara.com, Kamis (25/8/2022).
Pratama menunjukkan sampel data yang menunjukkan kop surat bertuliskan PT Jasa Marga. Bahkan, ada beberapa kartu ID dalam data sampel.
Namun, Pratama menilai sampel data tersebut masih belum terlalu kuat. Karena tidak jelas dari database
sumbernya dari mana.
“Tidak ada sumber dari database dari mana sumber itu berasal. Kalau seperti Telekom, kita bisa menganalisanya, kita juga bisa memahami dari mana sumbernya,” ujarnya.
Didukung oleh GliaStudio
Ilustrasi pencurian data pribadi. [Shutterstock]
Ilustrasi pencurian data pribadi. [Shutterstock]
Kemudian pakar keamanan siber ini sampai pada kesimpulan bahwa dugaan kebocoran data dari PT Jasa Marga masih tidak dapat dipercaya.
Karena data hanya bisa berasal dari salah satu PC karyawan.
“Untuk Jasa Marga terlalu dini untuk mengatakan itu dari datanya. Mungkinkah hanya salah satu PC karyawan? Atau di mana? Kami tidak tahu,” katanya.
“Untuk saat ini, kita harus menunggu peretas untuk memberikan lebih banyak sampel data,” lanjut Pratama.
Selain itu, Pratama menyarankan agar tuduhan itu dilakukan oleh forensik digital untuk mengetahui kerentanan apa yang digunakan untuk menembus data.
“Forensik digital harus dilakukan untuk mengetahui kerentanan apa yang digunakan untuk dibobol, apakah itu dari sisi SQL untuk mengungkapkan injeksi SQL atau ada kerentanan lainnya,” jelasnya.
FYI, dugaan kebocoran data dari Jasamarga diunggah pada Selasa 23 Agustus 2022 oleh salah satu anggota forum dengan nama identitas “Desorden”.
http://s3-ap-southeast-1.amazonaws.com/media.Suara.com/pictures/653×366/2022/04/26/28797-tol-cikampek-jasa-marga.jpg
Ilustrasi gardu tol Jasa Marga. [Dok.Jasa Marga]
Dalam unggahan tersebut juga disediakan contoh data yang diduga milik Jasa Marga.
Pengunggah data menyebut dirinya sebagai desordant grup. Mereka adalah grup peretas yang telah melakukan banyak peretasan di negara-negara Asia seperti India, Singapura, Malaysia, Thailand, Taiwan, dan lainnya.
Desorden juga mengaku bertanggung jawab atas peretasan dan pelanggaran di Jasamarga.
Mereka mengklaim data 252 GB diambil dari 5 server milik Jasa Marga.
Pengunggah menyatakan bahwa data yang bocor termasuk pelanggan Jasa Marga, karyawan, perusahaan, dan detail keuangan. Contoh data yang diberikan semuanya dalam format .pdf.
“Kalau dibuka, ada beberapa KTP, surat pengadaan, TDP perusahaan dan izin usaha. Pengunggah data juga menyediakan tangkapan layar folder sebanyak 252,5 GB dan berisi 418.368 data,” kata Pratama.
Ini pendapat pakar keamanan siber yang meragukan kebenaran kebocoran data Jasa Marga
Baca Juga :
