17 Juta Data Pelanggan PLN Diduga Bocor, Pakar: Tunggu Lebih Banyak Sampel Sambil Forensik Digital 

RN - Muncul lagi kabar kebocoran data pribadi di Indonesia. Kali ini giliran 17 juta lebih data pelanggan Perusahaan Listrik Negara (PLN) diduga bocor dan dijual di forum peretas. 

Pakar keamanan siber Pratama Persadha menuturkan, data pelanggan PLN tersebut diunggah pada Kamis (18/8/2022) malam oleh anggota forum dengan nama identitas 'Loliyta'. Di unggahan itu juga diberikan sampel diduga berisi database pelanggan PLN.

"Jika diperiksa, sampel data yang diberikan tersebut hanya memuat 10 pelanggan PLN. Dari data tersebut berisi banyak informasi dari pelanggan PLN, misalkan nama, id pelanggan, alamat, Tipe pelanggan, batas daya, dan yang lainnya,” terang chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini dalam keterangannya.

Pratama mengemukakan, sampelnya lengkap berisi ID, Idpel, Name, Consumer Name, Energy Type, Kwh, Address, Meter No, Unit Upi, Meter Type, Nama Unit Upi, Unit Ap, Nama Unit Ap, Unit Up, hingga Nama Unit Up.

Ketika dicek nomor id pelanggan ke dalam sebuah platform pembayaran PLN maka tertera nama pelanggan yang sesuai dengan sampel data yang dibocorkan si peretas. 

Ketika coba dihubungi lewat telegram, sang pengunggah tidak merespons. Bahkan, akun telegramnya sudah tidak aktif dalam beberapa hari terakhir.

Namun, menurut Pratama, 10 sampel data pelanggan PLN dari total 17 data yang diklaim tersebut belum bisa membuktikan adanya kebocoran. Berbeda dengan kebocoran data BPJS serta lembaga besar lain, misalnya yang data sampelnya dibagikan sangat banyak ribuan bahkan jutaan. 

"Saat ini kita perlu menunggu si peretas memberikan sampel data yang lebih banyak lagi sambil PLN melakukan digital forensic dan membuat pernyataan," imbuhnya.

Forensik digital ini dinilainya perlu untuk mengetahui celah keamanan mana yang dipakai menerobos. "Apakah dari
sisi SQL sehingga diekspos SQL Injection atau ada celah keamanan lain," ujar Pratama. 

Selain itu, menurut dia, pemerintah juga harus gencar dan terus-menerus menanamkan kesadaran akan pentingnya perlindungan data. Secara teknologi misalkan dapat menggunakan enkripsi, sehingga kalaupun data bocor tetap masih terlindungi. 

"Bila benar terbukti ada kebocoran data pelanggan, maka PLN harus belajar dari berbagai kasus peretasan yang pernah menimpa banyak institusi dan lembaga pemerintah lainnya," tegasnya. 

Sehingga, PLN bisa lebih meningkatkan Security Awareness dan memperkuat sistem yang dimilikinya. Ia melihat rendahnya awareness mengenai keamanan siber menjadi salah satu penyebab banyak situs pemerintah yang jadi korban peretasan.

"Di tanah air, upaya perbaikan itu sudah ada, misalnya pembentukan CSIRT (Computer Security Incident Response Team). CSIRT inilah nanti yang banyak berkoordinasi dengan BSSN saat terjadi peretasan," paparnya.

Lebih lanjut ia menekankan bahwa Indonesia saat ini juga membutuhkan UU Perlindungan Data Pribadi (PDP) yang isinya tegas dan ketat seperti di Eropa. "Ini menjadi faktor utama selama pandemi banyak peretasan besar di tanah air, yang menyasar pencurian data pribadi," ujar Pratama.  

Tidak lupa juga, kata dia, penguatan sistem komputer di pemerintahan maupun swasta. Salah satunya bisa dipaksa dengan UU PDP. 

"Jadi ada paksaan atau amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT,
SDM bahkan adopsi regulasi yang pro pengamanan siber. Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali," pungkasnya.