CISSReC: Dugaan Kebocoran Jutaan Data PLN Belum Bisa Dibuktikan
Ilustrasi kebocoran data/Istimewa
Communication & Information System Security Research Center (CISSReC) menyebut dugaan bocornya 17 juta data pelanggan PT PLN (Persero) belum dapat dibuktikan jika merujuk sampel data yang dibocorkan sebelumnya. Hal tersebut berbeda dengan kebocoran data BPJS dan lembaga lainnya yang sampel data tersebar luas hingga jutaan.
“Sebenarnya 10 sampel data pelanggan PLN dari total 17 juta data yang diklaim tersebut belum bisa membuktikan datanya bocor. Saat ini kita perlu menunggu si peretas memberikan sampel data yang lebih banyak lagi sambil PLN melakukan digital forensic dan membuat pernyataan,” kata pakar keamanan siber CISSReC Pratama Persada saat dihubungi, Jumat (19/8).
Pratama menuturkan, berdasarkan pemeriksaan sampel data, dugaan kebocoran data meliputi sampel yang berisi id, idpel, name, consumer name, energy type, kwh, addres, meter nomor, unit upi, meter type, nama unit upi, unit ap, nama unit ap, unit up, dan nama unit up.
“Ketika dicek nomor identitas pelanggan yang diberikan di sampel ke dalam platform pembayaran, maka tertera nama pelanggan yang sesuai dengan sampel data yang diberikan. Maka kemungkinan data yang bocor ini merupakan data dari pelanggan milik PLN,” ujar Pratama.
Karena itu, kata Pratama, perlu dilakukan digital forensik untuk mengetahui celah keamanan yang dipakai untuk menerobos dan mengambil data-data tersebut. Juga perlu mendorong pemerintah agar terus berupaya menanamkan kesadaran akan perlindungan data.
“Secara teknologi misalkan dapat menggunakan enkripsi, sehingga walau data bocor tetap masih terlindungi,” ujar Pratama.
Apabila terbukti kebocoran data tersebut, kata Pratama, maka PLN harus belajar dari berbagai kasus peretasan yang pernah terjadi di lembaga pemerintah lainnya. Dengan demikian, PLN perlu meningkatkan security awareness dan memperkuat sistem.
“Di Tanah Air, upaya perbaikan itu sudah ada, misalnya pembentukan Computer Security Incident Response Team (CSIRT). CSIRT inilah nanti yang banyak berkoordinasi dengan BSSN saat terjadi peretasan,” ujar Pratama.
Berdasarkan kejadian itu, kata Pratama, maka Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP) perlu segera disahkan. Dengan begitu, struktur instansi dan lembaga negara dapat melakukan pembenahan infrastruktur dan sumber daya manusianya.
“Tidak lupa juga penguatan sistem komputer di pemerintahan dan swasta. Salah satunya bisa dipaksa dengan UU PDP. Adopsi regulasi yang pro pengamanan siber. Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali,” kata Pratama lagi.
Sementara itu, Juru Bicara Kementerian dan Informatika (Kominfo) Dedy Permadi mengatakan, pihaknya masih berupaya menelusuri lebih dalam dugaan kebocoran data pengguna PLN yang beredar di internet. “Nanti akan kami sampaikan jika sudah ada hasil atau temuan sementara dari dugaan kebocoran data itu,” kata Dedy.
Soal itu, kata Dedy, pihaknya akan berkoordinasi dengan PLN dan BSSN untuk menindaklanjuti dugaan penjualan data pelanggan PLN. “Kita upayakan hari ini berkomunikasi dengan mereka,” kata Dedy.
Leave a reply
