Kebocoran Data Jasa Marga Diragukan, Pakar Keamanan: Sampel Data Masih Belum Kuat

Pakar keamanan siber meragukan klaim kebocoran data Jasa Marga.

Agung Pratnyawan

Posted: Kamis, 25 Agustus 2022 | 19:21 WIB
Ilustrasi keamanan internet. (F5 Networks)

Ilustrasi keamanan internet. (F5 Networks)

Hitekno.com - Setelah sebelumnya ramai kabar kebocoran data Jasa Marga, kini pakar keamanan siber malah meragukan kebenarannya. Hal ini terlihat dari sampel data yang diberikan pelaku pembocoran.

Pakar Keamanan Siber dari CISSReC, Pratama Persadha menyampaikan kalau klaim hacker soal dugaan kebocoran data Jasa Marga diragukan.

Alasannya, menurut Pratama Persadha sampel data yang dibagikan hacker masih belum kuat.

Baca Juga: 5 Fakta Seputar Dugaan Kebocoran Data 17 Juta Pelanggan PLN

"Sebenarnya sampel data sembilan file dokumen milik Jasa Marga dari total 252GB yang diklaim tersebut belum bisa membuktikan datanya bocor, berbeda dengan kebocoran data BPJS serta lembaga besar lain misalnya yang data sampelnya dibagikan sangat banyak ribuan bahkan jutaan," jelas Pratama saat dikonfirmasi Suara.com, Kamis (25/8/2022).

Pratama memperlihatkan sampel data yang memang menunjukkan kop surat bertuliskan PT Jasa Marga. Bahkan, ada beberapa KTP dalam contoh data tersebut.

Tapi contoh data itu dinilai Pratama masih belum terlalu kuat. Sebab tak ada source dari database yang bisa dilihat sumbernya darimana.

Baca Juga: Pakar Keamanan Siber: Kebocoran Data Pelanggan IndiHome Benar Terjadi

"Enggak ada source dari database yang bisa dilihat sumbernya darimana. Kalau kayak Telkom kan bisa kami analisis, bisa kami track juga dari mana sumbernya," ucap dia.

Ilustrasi pencurian data pribadi. [Shutterstock]
Ilustrasi pencurian data pribadi. [Shutterstock]

Kemudian pakar keamanan siber ini menyimpulkan kalau dugaan kebocoran data PT Jasa Marga yang diklaim masih belum bisa dipercaya.

Sebab, data tersebut bisa jadi hanya dari salah satu komputer pribadi pegawainya.

Baca Juga: Usut Dugaan Kebocoran Data Pelanggan Indihome, Kominfo Panggil Manajemen Telkom

"Kalau Jasa Marga terlalu dini kalau kita bilang itu dari datanya mereka. Bisa jadi hanya salah satu komputer pribadi pegawainya? Atau darimana? Kita enggak tau," katanya.

"Saat ini kita perlu menunggu si peretas memberikan sampel data yang lebih banyak lagi," sambung Pratama.

Lebih lanjut Pratama menyarankan kalau dugaan itu perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk membobol data.

Baca Juga: Sepanjang 2021, Kominfo Tindak 43 Kasus Kebocoran Data Pribadi

"Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL sehingga diekspos SQL Injection atau ada celah keamanan lain," jelas dia.

Sekadar informasi, dugaan kebocoran data Jasamarga diunggah pada Selasa 23 Agustus 2022 oleh anggota forum dengan nama identitas 'Desorden'.

http://s3-ap-southeast-1.amazonaws.com/media.suara.com/pictures/653x366/2022/04/26/28797-tol-cikampek-jasa-marga.jpg
Ilustrasi Gerbang Tol Jasa Marga. [Dok Jasa Marga]
 

Di unggahan tersebut juga diberikan sample hasil data yang diduga data milik Jasa Marga.

Pengunggah data tersebut menamakan dirinya Desorden grup. Mereka adalah grup peretas yang sudah beberapa kali melancarkan peretasan di negara-negara Asia seperti India, Singapura, Malaysia, Thailand, Taiwan, dan lainnya.

Desorden juga mengklaim bertanggung jawab atas peretasan dan pelanggaran yang terjadi pada Jasamarga.

Mereka mengaku bahwa ada 252GB data yang diambil dari 5 server milik Jasa Marga.

Pengunggah menyebutkan bahwa data yang bocor berisi pelanggan, karyawan, data perusahaan dan keuangan milik Jasa Marga. Data sampel yang diberikan semuanya berformat .pdf.

"Jika dibuka ada beberapa KTP, surat pengadaan, TDP perusahaan, dan izin usaha. Pengunggah data juga memberikan tangkapan layar total seluruh folder yang berjumlah 252.5 GB dan berisi 418.368 data," tukas Pratama.

Itulah pendapat pakar keamanan siber yang meragukan kebenaran kasus kebocoran data Jasa Marga. (Suara.com/ Dicky Prastya).

Berita Terkait
Berita Terkini

PT Indokripto Koin Semesta Tbk. (COIN) resmi melantai di BEI pada 9 Juli 2025. Andrew Hidayat menyebut IPO ini jadi lang...

internet | 15:05 WIB

Andrew Hidayat membuatIPOCOINmendapat perhatian publik, pemilik mayoritas sahamPT Megah Perkasa Investindo, pemegang sah...

internet | 10:12 WIB

Berikut ini link resmi Dana Kaget terbaru yang masih aktif dan bisa langsung kamu klaim:...

internet | 20:30 WIB

PT Indokripto Koin Semesta Tbk (COIN) catat oversubscription lebih dari 180 kali jelang IPO di BEI. Di balik sorotan mas...

internet | 20:19 WIB

Berikut adalah kumpulan link Dana Kaget terbaru yang bisa kamu klaim sekarang juga:...

internet | 19:30 WIB