Kementerian Komunikasi dan Informatika mengatakan telah memanggil manajemen PT Perusahaan Listrik Negara (PLN) pada Sabtu, 20 Agustus 2022, untuk meminta keterangan atas dugaan kebocoran 17 juta data pengguna yang kemudian dijual oleh peretas.
Direktur Jenderal Aplikasi Informatika Kominfo, Semuel Abrijani Pangerapan, menyampaikan rekomendasi teknis kepada PLN guna meningkatkan upaya perlindungan data pribadi pelanggan PLN.
“Kementerian Kominfo akan terus me-review pemenuhan kewajiban PLN terhadap ketentuan pelindungan data pribadi yang berlaku serta kewajiban lain yang terkait sesuai peraturan perundang-undangan,” kata Semuel dalam siaran pers yang diterima kumparanTECH.
Sebelumnya, sebanyak 17 juta data pengguna PLN diduga bocor dan dijual di forum breached.to. Penjual, dengan nama ‘loliyta’ menampilkan 10 sampel data pengguna, memuat nama, alamat, KWh, hingga tipe meteran.
Pakar keamanan siber Pratama Persadha mengatakan bahwa data yang bocor identik dengan ciri-ciri pelanggan PLN. Melihat detail informasi yang ditampilkan, menurut Pratama, sudah cukup untuk menunjukkan itu memang database PLN.
Namun, ia menegaskan perlu forensik digital memastikan celah keamanan mana yang dibobol oleh hacker untuk memperoleh data ini, apakah dari sisi SQL sehingga diekspos SQL Injection atau ada celah keamanan lain.
Sebenarnya 10 sampel data pelanggan PLN dari total 17 juta data yang diklaim tersebut belum bisa membuktikan datanya bocor, berbeda dengan kebocoran data BPJS serta lembaga besar lain misalnya yang data sampelnya dibagikan sangat banyak ribuan bahkan jutaan.
– Pratama Persadha, Pakar Keamanan Siber –
Pratama mengatakan dirinya masih memantau si peretas apakah memberikan sampel data yang lebih banyak. Di sisi lain, dia mengusulkan agar PLN melakukan forensik digital.
Pihak PLN pada Sabtu lalu melaporkan kepada Kominfo bahwa sedang dilakukan evaluasi berkelanjutan terhadap sistem keamanan siber PLN, dan di saat bersamaan PLN juga melakukan peningkatan sistem pelindungan data pribadi pelanggan PLN.
PLN juga menyampaikan bahwa sistem operasional teknologi informasi PLN masih dalam kondisi aman dan pelayanan masyarakat tetap berjalan dengan baik.
Isu kebocoran data memang sedang marak terjadi di Indonesia. Pada 15 Agustus 2022 lalu, pengguna berbeda di forum yang sama, menjual dokumen dari 21,7 ribu perusahaan Indonesia dengan total 347 data.
Dari sampelnya, data ini memuat informasi mulai dari KTP, NPWP komisaris dan direksi, izin perusahaan, nomor induk berusaha, SPT, akta perusahaan, dll.
Data ini juga memuat perusahaan asing yang punya cabang regional Indonesia seperti Microsoft, Huawei, hingga McKinsey. Pengunggah menjual data ini sebesar 50.000 dolar AS.(Sumber)
