Thursday, 3 Rabiul Awwal 1444 / 29 September 2022

Pengamat Temukan Dugaan Belasan Juta Data Pelanggan PLN Bocor dan Dijual

Jumat 19 Aug 2022 17:28 WIB

Rep: Meiliza Laveda/ Red: Andi Nur Aminah

Chairman lembaga riset siber Indonesia CISSReC, Pratama Dahlian Persadha.

Chairman lembaga riset siber Indonesia CISSReC, Pratama Dahlian Persadha.

Foto: Antara
Data yang bocor adalah data pelanggan milik BUMN PLN sebanyak 17 juta pelanggan.

REPUBLIKA.CO.ID, JAKARTA -- Kebocoran data pribadi diduga kembali terjadi. Sebelumnya, diketahui banyak serangan yang terjadi di sejumlah institusi lembaga pemerintah, seperti Kementerian Kesehatan (Kemenkes), Badan Siber dan Sandi Negara (BSSN), dan Polri.

Sekarang, data yang bocor adalah data pelanggan milik Badan Usaha Milik Negara (BUMN) PLN, sebanyak 17 juta. Pakar keamanan siber Pratama Persadha mengatakan kebocoran tersebut diunggah pada Kamis (18/8/2022) malam oleh anggota forum dengan nama identitas “Loliyta.” Dari unggahan itu juga diberikan sampel hasil data yang diduga berisi sample database pelanggan PLN.

Baca Juga

“Jika diperiksa, sampel data yang diberikan tersebut hanya memuat 10 pelanggan PLN. Dari data tersebut berisi banyak informasi dari pelanggan PLN, seperti nama, id pelanggan, alamat, tipe pelanggan, batas daya, dan informasi lain,” kata Pratama yang juga chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) dalam keterangannya, Jumat (19/8/2022).

Ketika dicek nomor id pelanggan yang diberikan pada sampel ke dalam platform pembayaran maka tertera nama pelanggan yang sesuai dengan sampel data yang diberikan. Oleh karena itu, kemungkinan data yang bocor ini merupakan data dari pelanggan milik PLN.

"Sebenarnya 10 sampel data pelanggan PLN yang diklaim tersebut belum bisa membuktikan datanya bocor, berbeda dengan kebocoran data BPJS dan lembaga besar lain yang data sampelnya dibagikan sangat banyak sampai jutaan. Saat ini, kita perlu menunggu si peretas memberikan sampel data yang lebih banyak lagi sambil PLN melakukan digital forensik dan membuat pernyataan,” ujarnya.

Dia menyarankan agar perlu dilakukan digital forensik untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, seperti apakah dari sisi SQL sehingga diekspos SQL Injection atau ada celah keamanan lain. Ketika mencoba menghubungi lewat Telegram, sang pengunggah tidak merespon. Bahkan, akun Telegramnya sudah tidak aktif dalam beberapa hari terakhir.

“Saat ini pemerintah juga harus gencar dan terus menerus menanamkan kesadaran akan pentingnya perlindungan data. Misal, dapat menggunakan enkripsi sehingga kalaupun data bocor tetap masih terlindungi,” tuturnya.

Jika memang terbukti bocor, Pratama menyebut PLN harus lebih meningkatkan security awareness dan memperkuat sistemnya. Sebab, rendahnya awareness mengenai keamanan siber merupakan salah satu penyebab banyak situs pemerintah yang menjadi korban peretasan.

"Upaya perbaikan sudah ada, misalnya pembentukan Computer Security Incident Response Team (CSIRT). CSIRT inilah yang banyak berkoordinasi dengan BSSN saat terjadi peretasan," ucap dia.

Selain itu, dia menyebut Indonesia sekarang membutuhkan Undang-Undang Perlindungan Data Pribadi (UU PDP) seperti di Eropa yang isinya tegas dan ketat. "Tidak lupa penguatan sistem komputer di pemerintahan maupun swasta. Salah satunya bisa dipaksa dengan UU PDP. Jadi ada paksaan atau amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM bahkan adopsi regulasi yang pro pengamanan siber. Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali," tambahnya. 

 

Silakan akses epaper Republika di sini Epaper Republika ...
 
 
 
 
 
 

Dapatkan Update Berita Republika

BERITA LAINNYA