Pakar Menghubungi Hacker dan Beberkan Kronologi Dugaan Kebocoran Data Pelanggan PLN

Liputan6.com, Jakarta Pakar Keamanan Siber, Pratama Persadha, menjelaskan kronologi dugaan kebocoran data pelanggan PLN.

Ia mengungkapkan data pelanggan PLN yang diduga bocor diunggah oleh pelaku pada Kamis malam (18/8/2022). Hacker adalah anggota Breach Forums dengan nama identitas 'Loliyta'.

Melalui unggahan tersebut mereka mengungkapkan hasil data curian yang diduga berisi sample database pelanggan PLN.

"Jika diperiksa, sample data yang diberikan tersebut hanya memuat 10 pelanggan PLN. Dari data tersebut berisi banyak informasi dari pelanggan PLN, misalkan nama, id pelanggan, alamat, Tipe pelanggan, batas daya, dan lainnya,” papar Pratama melalui keterangannya, Jumat (19/8/2022).

Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) itu mengemukakan, sample lengkapnya berisi ID, Idpel, Name, Consumer Name, Energy Type, Kwh, Address, Meter No, Unit Upi, Meter Type, Nama Unit Upi, Unit Ap, Nama Unit Ap, Unit Up, Nama Unit Up.

"Sebenarnya 10 sample data pelanggan PLN dari total 17 juta data yang diklaim tersebut belum bisa membuktikan datanya bocor, berbeda dengan kebocoran data BPJS serta lembaga besar lain. Misalnya yang data sampelnya dibagikan sangat banyak, ribuan bahkan jutaan," ujar Pratama.

"Saat ini kita perlu menunggu si peretas memberikan sampel data yang lebih banyak lagi sambil PLN melakukan digital forensic dan membuat pernyataan," ucapnya menambahkan.

Pratama mengimbau perlunya dilakukan forensik digital guna mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL sehingga diekspos SQL Injection atau ada celah keamanan lain.

"Saat kami mencoba menghubungi pelaku lewat telegram, mereka tidak merespons dan bahkan akun telegramnya sudah tidak aktif dalam beberapa hari terakhir," ungkapnya.

Pria asal Cepu, Jawa Tengah ini menyebut pemerintah harus gencar dan terus menerus menanamkan kesadaran akan pentingnya perlindungan data. Secara teknologi misalkan dapat menggunakan enkripsi, sehingga kalaupun data bocor tetap masih terlindungi.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Kata siapa wanita di Aceh tidak boleh bekerja di lapangan? Di Aceh, ada sekelompok wanita yang bertugas mengecek kondisi infrastruktur PLN. Keren ya.

2 dari 4 halaman

Perlu RUU PDP

Gedung PLN. Dengan kondisi efisiensi dan optimalisasi capital expenditure (Capex), PLN mampu memitigasi faktor eksternal yang berdampak pada keuangan PLN. Dari sisi pengelolaan utang, PLN mampu menurunkan utang dari Rp 451 triliun pada tahun 2020 menjadi Rp 417 triliun pada Juni 2022. PLN memprediksi bisa mengurangi beban utang Rp 5 triliun per tahun. (Dok. PLN)

Bila benar terbukti data itu bocor, maka PLN harus belajar dari berbagai kasus peretasan yang pernah menimpa banyak institusi dan lembaga pemerintah lainnya, agar bisa lebih meningkatkan security awareness dan memperkuat sistem yang dimilikinya.

"Di Tanah Air, upaya perbaikan itu sudah ada, misalnya pembentukan CSIRT (Computer Security Incident Response Team). CSIRT inilah nanti yang banyak berkoordinasi dengan BSSN saat terjadi peretasan," imbuh Pratama.

Ditambahkan olehnya, bahwa Indonesia saat ini juga membutuhkan Undang-Undang Perlincungan Data Pribadi (UU PDP) yang isinya tegas dan ketat seperti di Eropa. Ini menjadi faktor utama selama pandemi banyak peretasan besar di Tanah Air, yang menyasar pencurian data pribadi.

Juga diperlukan penguatan sistem komputer di pemerintahan maupun swasta. Salah satunya bisa dipaksa dengan UU PDP. Jadi, ada paksaan atau amanat dari UU PDP untuk semua lembaga negara melakukan perbaikan infrastruktur IT, SDM bahkan adopsi regulasi yang pro pengamanan siber.

"Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali," Pratama memungkaskan.

* BACA BERITA TERKINI LAINNYA DI GOOGLE NEWS

3 dari 4 halaman

17 Juta Data Pelanggan PLN Diduga Bocor, Dijual di Forum Hacker

Tangkapan layar dugaan kebocoran data PLN (breached.to)

Dugaan kebocoran data kembali terjadi di Indonesia. Kali ini, pengguna internet di Twitter melaporkan adanya penjualan lebih dari 17 juta data pelanggan Perusahaan Listrik Negara (PLN).

Tangkapan layar yang dibagikan menunjukkan laman breached.to. Isinya adalah akun bernama loliyta, yang mengklaim menjual data PLN.

Mengutip laman tersebut, Jumat (19/8/2022), beberapa data pelanggan PLN yang diklaim dijual di antaranya ID, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat, nomor meteran, hingga tipe meteran, serta nama unit UPI.

"Hi, Im selling data PLN 17 MILLION++ with field ID,Idpel,Name,Consumer Name,Energy Type,Kwh,Address,Meter No,Unit Upi,Meter Type,Nama Unit Upi,Unit Ap,Nama Unit Ap,Unit Up,Nama Unit Up,Last Update,Created At," tulis akun itu.

Lebih lanjut, pelaku juga membagikan beberapa sample dari data-data PLN tersebut. Beberapa pengguna diketahui sudah me-mention kabar kebocoran data ini melalui akun Twitter PLN di @pln_123. Belum ada tanggapan PLN terkait hal ini.

4 dari 4 halaman