WahanaNews-Lampung | Kementerian Komunikasi dan Informatika (Kominfo) buka suara terkait dugaan kebocoran data 17 juta pelanggan PT Perusahaan Listrik Negara (PLN) yang diperjual-belikan di sebuah forum online.
Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan mengatakan Kominfo telah memanggil manajemen PLN, Sabtu (20/8/2022) untuk meminta keterangan atas dugaan kebocoran data tersebut.
Baca Juga:
Tambah Daya Listrik PLN Cuma Bayar Rp 170.845, Ini Syarat dan Cara Pakai Promonya
Menurut Kominfo, PLN mengatakan, pihaknya saat ini sedang melakukan evaluasi berkelanjutan terhadap keamanan siber PLN.
Selain itu, PLN juga mengatakan akan melakukan peningkatan sistem perlindungan data pribadi pelanggan PLN.
"Kementerian Kominfo telah menyampaikan rekomendasi teknis kepada PLN guna meningkatkan pelindungan data pribadi pelanggan PLN," kata Samuel dalam keterangan resminya, Minggu (21/8/2022).
Baca Juga:
Menkominfo Audit Keamanan Data Pelanggan PLN dan Indihome
Kemudian, Kominfo akan terus meninjau pemenuhan kewajiban PLN terhadap ketentuan perlindungan data pribadi yang berlaku, serta kewajiban lain sesuai aturan perundang-undangan.
Sudah koordinasi dengan BSSN Sebelumnya, pihak PLN mengatakan telah melakukan koordinasi dengan Kominfo serta Badan Siber dan Sandi Negara (BSSN) untuk menelusuri dugaan kebocoran data pelanggan PLN.
“Kami terus berkoordinasi dengan Kominfo dan BSSN untuk menemukan sumber data pelanggan yang beredar di internet sekaligus upaya untuk peningkatan pengamanan,” kata juru bicara PLN, Gregorius Adi Trianto dalam keterangan resminya, Sabtu (20/8/2022).
PLN juga mengatakan akan menindaklanjuti rekomendasi dari berbagai pihak, termasuk Kominfo untuk mempercepat proses investigasi dan melakukan sejumlah langkah perbaikan bersama.
"Sehingga data pribadi (pelanggan) tetap terlindungi," imbuh Adi.
Data yang bocor diklaim sudah tidak update
Adi memastikan data pelanggan aktual PLN aman dan tidak disusupi oleh pihak luar.
Hal tersebut diketahui berdasarkan sejumlah pengecekan yang dilakukan pada data center utama PLN melalui sistem dari berbagai perimeter.
Adapun sampel data yang bocor di media sosial, lanjut Adi, merupakan replikasi data pelanggan yang bersifat umum dan tidak spesifik, yang disinyalir diambil dari aplikasi dashboard data pelanggan untuk keperluan data analitik.
"Data itu bukan merupakan data riil transaksi aktual pelanggan dan tidak update, sehingga diperkirakan tidak berdampak besar bagi pelanggan. Secara umum, pelayanan kelistrikan kepada pelanggan tidak terganggu," klaim Adi.
Diduga data bocor dari server pusat PLN
Kabar dugaan kebocoran data 17 juta pelanggan PLN beredar Jumat (19/8/2022) lalu.
Peneliti keamanan siber independen yang juga seorang bug hunter (pemburu celah keamanan internet), Afif Hidayatullah, sebelumnya meyakini bahwa data yang dijual di sebuah forum online itu benar merupakan milik pelanggan PLN.
"Benar, itu (data) milik PLN karena karena terdapat Jenis Energi, kWh, Alamat, No Meter," kata Afif.
"Hanya saya belum tahu (data) ini dari pusat atau cabang PLN. Namun, informasi seperti itu kemungkinan di simpan di server pusat," lanjut dia.
Dugaan itu berasal dari analisis Afif terhadap sampel data yang diduga milik pelanggan PLN. Sementara itu, Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center), Pratama Persadha masih menyangsikan keabsahan klaim 17 juta data pelanggan yang berhasil dibobol.
"Jika diperiksa, sample data yang diberikan tersebut hanya memuat 10 pelanggan PLN. Sebenarnya 10 sampel data pelanggan PLN dari total 17 juta data yang diklaim tersebut belum bisa membuktikan datanya bocor" kata Pratama.
Pratama mengatakan, kasus dugaan kebocoran data ini berbeda dengan kebocoran data BPJS atau lembaga besar lain sebelumnya.
Menurutnya, biasanya data dari lembaga tersebut, cukup banyak yang dibagikan, mulai dari ribuan hingga jutaan, bukan hanya 10 data pelanggan seperti dugaan kebocoran data PLN.
"Saat ini kita perlu menunggu si peretas memberikan sampel data yang lebih banyak lagi, sambil PLN melakukan digital forensic dan membuat pernyataan (lanjutan)," imbuhnya.[dny]