Kominfo Panggil Bos PLN Terkait Dugaan Kebocoran 17 Juta Data Pengguna

21 Agustus 2022 14:19 WIB
·
waktu baca 2 menit
comment
3
sosmed-whatsapp-white
copy-link-circle
more-vertical
Ilustrasi PLN. Foto: Jamal Ramadhan/kumparan
zoom-in-whitePerbesar
Ilustrasi PLN. Foto: Jamal Ramadhan/kumparan
ADVERTISEMENT
Kementerian Komunikasi dan Informatika mengatakan telah memanggil manajemen PT Perusahaan Listrik Negara (PLN) pada Sabtu, 20 Agustus 2022, untuk meminta keterangan atas dugaan kebocoran 17 juta data pengguna yang kemudian dijual oleh peretas.
ADVERTISEMENT
Direktur Jenderal Aplikasi Informatika Kominfo, Semuel Abrijani Pangerapan, menyampaikan rekomendasi teknis kepada PLN guna meningkatkan upaya perlindungan data pribadi pelanggan PLN.
"Kementerian Kominfo akan terus me-review pemenuhan kewajiban PLN terhadap ketentuan pelindungan data pribadi yang berlaku serta kewajiban lain yang terkait sesuai peraturan perundang-undangan," kata Semuel dalam siaran pers yang diterima kumparanTECH.
Dirjen Aptika Kementerian Kominfo Semuel A. Pangerapan dalam Konferensi Pers secara virtual dari Media Center Kementerian Kominfo, Jakarta, Senin (24/5/2021). Foto: Kominfo
Sebelumnya, sebanyak 17 juta data pengguna PLN diduga bocor dan dijual di forum breached.to. Penjual, dengan nama ‘loliyta’ menampilkan 10 sampel data pengguna, memuat nama, alamat, KWh, hingga tipe meteran.
Pakar keamanan siber Pratama Persadha mengatakan bahwa data yang bocor identik dengan ciri-ciri pelanggan PLN. Melihat detail informasi yang ditampilkan, menurut Pratama, sudah cukup untuk menunjukkan itu memang database PLN.
ADVERTISEMENT
Namun, ia menegaskan perlu forensik digital memastikan celah keamanan mana yang dibobol oleh hacker untuk memperoleh data ini, apakah dari sisi SQL sehingga diekspos SQL Injection atau ada celah keamanan lain.
Pratama mengatakan dirinya masih memantau si peretas apakah memberikan sampel data yang lebih banyak. Di sisi lain, dia mengusulkan agar PLN melakukan forensik digital.
Pihak PLN pada Sabtu lalu melaporkan kepada Kominfo bahwa sedang dilakukan evaluasi berkelanjutan terhadap sistem keamanan siber PLN, dan di saat bersamaan PLN juga melakukan peningkatan sistem pelindungan data pribadi pelanggan PLN.
PLN juga menyampaikan bahwa sistem operasional teknologi informasi PLN masih dalam kondisi aman dan pelayanan masyarakat tetap berjalan dengan baik.
Isu kebocoran data memang sedang marak terjadi di Indonesia. Pada 15 Agustus 2022 lalu, pengguna berbeda di forum yang sama, menjual dokumen dari 21,7 ribu perusahaan Indonesia dengan total 347 data. Dari sampelnya, data ini memuat informasi mulai dari KTP, NPWP komisaris dan direksi, izin perusahaan, nomor induk berusaha, SPT, akta perusahaan, dll.
ADVERTISEMENT
Data ini juga memuat perusahaan asing yang punya cabang regional Indonesia seperti Microsoft, Huawei, hingga McKinsey. Pengunggah menjual data ini sebesar 50.000 dolar AS.