Sukses

Kominfo Dalami Dugaan Kebocoran Data Pelanggan PLN

Liputan6.com, Jakarta - Kementerian Kominfo (Komunikasi dan Informatika) menyatakan tengah mendalami adanya dugaan kebocoran data pelanggan PLN. Hal itu disampaikan oleh Juru Bicara Kementerian Kominfo, Dedy Permadi.

"Sedang kami dalami," tutur Dedy saat dihubungi Tekno Liputan6.com, Jumat (19/8/2022) melalui pesan singkat. Sebagai informasi, dugaan kebocoran data kembali terjadi di Indonesia.

Kali ini, pengguna di Twitter melaporkan adanya penjualan lebih dari 17 juta data pelanggan PLN. Dalam unggahan tersebut, ada informasi mengenai akun bernama Loliyta yang mengklaim menjual data PLN di breached.to.

Mengutip laman itu, beberapa data pelanggan PLN yang diklaim dijual di antaranya ID, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat, nomor meteran, hingga tipe meteran, serta nama unit UPI.

"Hi, Im selling data PLN 17 MILLION++ with field ID,Idpel,Name,Consumer Name,Energy Type,Kwh,Address,Meter No,Unit Upi,Meter Type,Nama Unit Upi,Unit Ap,Nama Unit Ap,Unit Up,Nama Unit Up,Last Update,Created At," tulis akun itu.

Lebih lanjut, pelaku juga membagikan beberapa sample dari data-data PLN tersebut. Beberapa pengguna diketahui sudah me-mention kabar kebocoran data ini melalui akun Twitter PLN di @pln_123.

Di sisi lain, pakar Keamanan Siber, Pratama Persadha, menjelaskan kronologi dugaan kebocoran data pelanggan PLN.

Ia mengungkapkan data pelanggan PLN yang diduga bocor diunggah oleh pelaku pada Kamis malam (18/8/2022). Hacker adalah anggota Breach Forums dengan nama identitas 'Loliyta'.

Melalui unggahan tersebut mereka mengungkapkan hasil data curian yang diduga berisi sample database pelanggan PLN.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2 dari 4 halaman

Pakar Menghubungi Hacker dan Beberkan Kronologi Dugaan Kebocoran Data Pelanggan PLN

"Jika diperiksa, sample data yang diberikan tersebut hanya memuat 10 pelanggan PLN. Dari data tersebut berisi banyak informasi dari pelanggan PLN, misalkan nama, id pelanggan, alamat, Tipe pelanggan, batas daya, dan lainnya,” papar Pratama melalui keterangannya, Jumat (19/8/2022).

Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) itu mengemukakan, sample lengkapnya berisi ID, Idpel, Name, Consumer Name, Energy Type, Kwh, Address, Meter No, Unit Upi, Meter Type, Nama Unit Upi, Unit Ap, Nama Unit Ap, Unit Up, Nama Unit Up.

"Sebenarnya 10 sample data pelanggan PLN dari total 17 juta data yang diklaim tersebut belum bisa membuktikan datanya bocor, berbeda dengan kebocoran data BPJS serta lembaga besar lain. Misalnya yang data sampelnya dibagikan sangat banyak, ribuan bahkan jutaan," ujar Pratama.

"Saat ini kita perlu menunggu si peretas memberikan sampel data yang lebih banyak lagi sambil PLN melakukan digital forensic dan membuat pernyataan," ucapnya menambahkan.

Pratama mengimbau perlunya dilakukan forensik digital guna mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL sehingga diekspos SQL Injection atau ada celah keamanan lain.

"Saat kami mencoba menghubungi pelaku lewat telegram, mereka tidak merespons dan bahkan akun telegramnya sudah tidak aktif dalam beberapa hari terakhir," ungkapnya.

Pria asal Cepu, Jawa Tengah ini menyebut pemerintah harus gencar dan terus menerus menanamkan kesadaran akan pentingnya perlindungan data. Secara teknologi misalkan dapat menggunakan enkripsi, sehingga kalaupun data bocor tetap masih terlindungi.

* BACA BERITA TERKINI LAINNYA DI GOOGLE NEWS

3 dari 4 halaman

Perlu RUU PDP

Bila benar terbukti data itu bocor, maka PLN harus belajar dari berbagai kasus peretasan yang pernah menimpa banyak institusi dan lembaga pemerintah lainnya, agar bisa lebih meningkatkan security awareness dan memperkuat sistem yang dimilikinya.

"Di Tanah Air, upaya perbaikan itu sudah ada, misalnya pembentukan CSIRT (Computer Security Incident Response Team). CSIRT inilah nanti yang banyak berkoordinasi dengan BSSN saat terjadi peretasan," imbuh Pratama.

Ditambahkan olehnya, bahwa Indonesia saat ini juga membutuhkan Undang-Undang Perlindungan Data Pribadi (UU PDP) yang isinya tegas dan ketat seperti di Eropa. Ini menjadi faktor utama selama pandemi banyak peretasan besar di Tanah Air, yang menyasar pencurian data pribadi.

Juga diperlukan penguatan sistem komputer di pemerintahan maupun swasta. Salah satunya bisa dipaksa dengan UU PDP. Jadi, ada paksaan atau amanat dari UU PDP untuk semua lembaga negara melakukan perbaikan infrastruktur IT, SDM bahkan adopsi regulasi yang pro pengamanan siber.

"Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali," Pratama memungkaskan.

(Dam/Isk)

 

4 dari 4 halaman

Infografis Kejahatan Siber (Liputan6.com/Abdillah)

* BACA BERITA TERKINI LAINNYA DI GOOGLE NEWS