Kominfo Panggil PLN Terkait Dugaan Kebocoran 17 Juta Data Pelanggan

Liputan6.com, Jakarta - Kementerian Kominfo (Komunikasi dan Informatika) menyatakan telah melakukan pemanggilan terhadap manajemen PLN terkait adanya informasi dugaan pribadi pelanggan perusahaan tersebut secara tanpa hak. Pemanggilan dilakukan pada Sabtu, 20 Agustus 2022.

Menurut Dirjen Aptika Kementerian Kominfo, Semuel A. Pangerapan, pemanggilan itu dilakukan untuk meminta keterangan PLN terkait dengan adanya dugaan kebocoran data tersebut.

"Pihak PLN melaporkan bahwa saat ini sedang dilakukan evaluasi berkelanjutan terhadap sistem keamanan siber PLN, dan di saat bersamaan PLN juga melakukan peningkatan sistem pelindungan data pribadi pelanggan PLN," tutur Semuel dalam siaran pers yang diterima, Minggu (21/8/2022).

Lebih lanjut, Semuel menuturkan, PLN turut menyampaikan sistem operasional teknologi informasi PLN masih dalam kondisi aman. Mereka juga memastikan pelayanan masyarakat tetap berjalan baik.

"Upaya peningkatan keamanan sistem perlindungan data pribadi PLN juga tengah dilakukan bersama dengan BSSN (Badan Siber dan Sandi Negara)," tutur pria yang akrab dipanggil Semmy tersebut menutup pernyataannya.

Untuk diketahui, informasi mengenai adanya dugaan penjualan lebih dari 17 juta data pelanggan PLN pertama kali diketahui dari unggahan di Twitter. Dalam unggahan itu, pemilik akun menunjukkan tangkapan layar laman breached.to.

Tangkapan layar itu menampilkan akun bernama Loliyta yang mengklaim menjual data pelanggan PLN. Beberapa data pelanggan PLN yang diklaim tersedia adalah ID, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat, nomor meteran, hingga tipe meteran, serta nama unit UPI.

Ditunjukkan pula, akun tersebut membagikan beberapa sampel dari data PLN tersebut. Sontak, hal tersebut menarik perhatian warganet, sehingga banyak dari mereka yang me-mention PLN mengenai kabar kebocoran data ini.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Liputan 6 Talks bersama Usman Kansong dan Ismail Fahmi membahas seberapa bahaya jika data pribadi bocor ke publik.

2 dari 5 halaman

Pernyataan PLN

PLN sendiri menyebut pihaknya telah berkoordinasi dengan Kementerian Kominfo dan BSSN untuk menemukan sumber data pelanggan yang beredar di internet, sekaligus melakukan upaya untuk meningkatkan pengamanan.

Juru Bicara PLN, Gregorius Adi Trianto pada Sabtu (20/8/2022) menuturkan, PLN telah melakukan penelusuran dan memastikan sistem data pelanggan aktual PLN aman, sekaligus tidak dimasuki pihak luar.

Ia menuturkan, pengecekan dilakukan pada data center utama PLN melalui sistem dari berbagai perimeter dan semua dalam kondisi aman. Berdasarkan data yang dimunculkan di media sosial, data tersebut adalah replikasi data pelanggan yang bersifat umum dan tidak spesifik.

Data itu disinyalir diambil dari aplikasi dashboard data pelanggan untuk keperluan data analitik.

"Data itu bukan merupakan data riil transaksi aktual pelanggan dan tidak update. Sehingga diperkirakan tidak berdampak besar bagi pelanggan. Secara umum, pelayanan kelistrikan kepada pelanggan tidak terganggu," tutur Gregorius.

* BACA BERITA TERKINI LAINNYA DI GOOGLE NEWS

3 dari 5 halaman

Pakar Menghubungi Hacker dan Beberkan Kronologi Dugaan Kebocoran Data Pelanggan PLN

Gedung PLN. Dengan kondisi efisiensi dan optimalisasi capital expenditure (Capex), PLN mampu memitigasi faktor eksternal yang berdampak pada keuangan PLN. Dari sisi pengelolaan utang, PLN mampu menurunkan utang dari Rp 451 triliun pada tahun 2020 menjadi Rp 417 triliun pada Juni 2022. PLN memprediksi bisa mengurangi beban utang Rp 5 triliun per tahun. (Dok. PLN)

Sebelumnya, Pakar Keamanan Siber, Pratama Persadha, menjelaskan kronologi dugaan kebocoran data pelanggan PLN.

Ia mengungkapkan data pelanggan PLN yang diduga bocor diunggah oleh pelaku pada Kamis malam (18/8/2022). Hacker adalah anggota Breach Forums dengan nama identitas 'Loliyta'.

Melalui unggahan tersebut mereka mengungkapkan hasil data curian yang diduga berisi sample database pelanggan PLN.

"Jika diperiksa, sample data yang diberikan tersebut hanya memuat 10 pelanggan PLN. Dari data tersebut berisi banyak informasi dari pelanggan PLN, misalkan nama, id pelanggan, alamat, Tipe pelanggan, batas daya, dan lainnya,” papar Pratama melalui keterangannya, Jumat (19/8/2022).

Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) itu mengemukakan, sample lengkapnya berisi ID, Idpel, Name, Consumer Name, Energy Type, Kwh, Address, Meter No, Unit Upi, Meter Type, Nama Unit Upi, Unit Ap, Nama Unit Ap, Unit Up, Nama Unit Up.

"Sebenarnya 10 sample data pelanggan PLN dari total 17 juta data yang diklaim tersebut belum bisa membuktikan datanya bocor, berbeda dengan kebocoran data BPJS serta lembaga besar lain. Misalnya yang data sampelnya dibagikan sangat banyak, ribuan bahkan jutaan," ujar Pratama.

"Saat ini kita perlu menunggu si peretas memberikan sampel data yang lebih banyak lagi sambil PLN melakukan digital forensic dan membuat pernyataan," ucapnya menambahkan.

Pratama mengimbau perlunya dilakukan forensik digital guna mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL sehingga diekspos SQL Injection atau ada celah keamanan lain.

"Saat kami mencoba menghubungi pelaku lewat telegram, mereka tidak merespons dan bahkan akun telegramnya sudah tidak aktif dalam beberapa hari terakhir," ungkapnya.

Pria asal Cepu, Jawa Tengah ini menyebut pemerintah harus gencar dan terus menerus menanamkan kesadaran akan pentingnya perlindungan data. Secara teknologi misalkan dapat menggunakan enkripsi, sehingga kalaupun data bocor tetap masih terlindungi.

4 dari 5 halaman

Perlu RUU PDP

PT PLN (Persero) membangun Saluran Udara Tegangan Tinggi (SUTT) 150 kilo Volt (kV) Sanggau-Sekadau sebagai tower tertinggi di Kalimantan Barat. (Dok. PLN)

Bila benar terbukti data itu bocor, maka PLN harus belajar dari berbagai kasus peretasan yang pernah menimpa banyak institusi dan lembaga pemerintah lainnya, agar bisa lebih meningkatkan security awareness dan memperkuat sistem yang dimilikinya.

"Di Tanah Air, upaya perbaikan itu sudah ada, misalnya pembentukan CSIRT (Computer Security Incident Response Team). CSIRT inilah nanti yang banyak berkoordinasi dengan BSSN saat terjadi peretasan," imbuh Pratama.

Ditambahkan olehnya, bahwa Indonesia saat ini juga membutuhkan Undang-Undang Perlincungan Data Pribadi (UU PDP) yang isinya tegas dan ketat seperti di Eropa. Ini menjadi faktor utama selama pandemi banyak peretasan besar di Tanah Air, yang menyasar pencurian data pribadi.

Juga diperlukan penguatan sistem komputer di pemerintahan maupun swasta. Salah satunya bisa dipaksa dengan UU PDP. Jadi, ada paksaan atau amanat dari UU PDP untuk semua lembaga negara melakukan perbaikan infrastruktur IT, SDM bahkan adopsi regulasi yang pro pengamanan siber.

"Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali," Pratama memungkaskan.

(Dam/Isk)

5 dari 5 halaman