WahanaNews - Sulsel | PT PLN (Persero) buka suara terkait 17 juta dugaan kebocoran data pelanggan yang dijual di situs gelap.
Juru bicara PLN, Gregorius Adi Trianto mengatakan, data yang dikelola PLN diklaim dalam kondisi aman. Data yang beredar merupakan data replikasi pelanggan.
Baca Juga:
PLN Siap Wujudkan Target 75 GW Pembangkit EBT 2040 Lewat Kolaborasi Swasta
"Data yg beredar adalah data replikasi bukan data transaksional aktual dan sudah tidak update," ujar Gregorius dalam keterangan resminya, Jumat (19/8/2022).
Dia mengatakan, data transaksi aktual pelanggan aman. Kini, pihaknya mengklaim terus menerapkam keamanan berlapis bersama Badan Siber dan Sandi Negara (BSSN) untuk melindungi data-data pelanggan.
PLN juga mengaku tengah melakukan investigasi terkait temuan tersebut dan berkoordinasi dengan penegak hukum karena menyangkut kerahasiaan data perusahaan.
Baca Juga:
PLN Siap Wujudkan Target 75 GW Pembangkit EBT 2040 Lewat Kolaborasi Swasta
"Kami sedang melakukan investigasi atas user-user yang terotorisasi dan berkoordinasi dengan aparat penegak hukum bilamana ditemukan indikasi pelanggaran hukum menyangkut kerahasiaan data perusahaan," tandas Gregorius.
Sebelumnya, data 17 juta data pelanggan PLN diduga bocor di forum hacker yang kerap menjual data breached.to. Isinya adalah akun bernama loliyta, yang mengklaim menjual data PLN.
Pengunggah juga memberikan 10 sampel data pelanggan PLN yang meliputi ID, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat, nomor meteran, hingga tipe meteran, serta nama unit UPI.
Terpisah, pakar keamanan siber dari CISSReC Pratama Persadha menjelaskan kebocoran tersebut tak cukup bukti untuk mengungkap 17 juta data itu benar milik PLN.
"Sebenarnya 10 sample data pelanggan PLN dari total 17 juta data yang diklaim tersebut belum bisa membuktikan datanya bocor," ujar Pratama lewat keterangan tertulis, Jumat (19/8/2022).
Beda halnya ketika kebocoran data BPJS kesehatan beberapa waktu lalu yang memberi sampel ribuan hingga jutaan data.
Saat ini, Pratama mengatakan perlu menunggu peretas memberikan sampel data yang lebih banyak lagi untuk menguatkan bukti sampel tersebut.
"Ketika dicek nomor id pelanggan yang diberikan pada sample kedalam platform pembayaran maka tertera nama pelanggan yang sesuai dengan sample data yang diberikan. Maka kemungkinan data yang bocor ini merupakan data dari pelanggan milik PLN.
Dia menilai perlu ada forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL sehingga diekspos SQL Injection atau ada celah keamanan lain.
Bila benar terbukti, ia menyarankan PLN belajar dari berbagai kasus peretasan yang pernah menimpa banyak institusi dan lembaga pemerintah lainnya. Yakni, meningkatkan Security Awareness dan memperkuat sistem.[mga]