Dugaan Kebocoran 17 Juta Data Pelanggan PLN Dicek oleh CISSReC
Semarang, FNN - Lembaga Riset Siber Indonesia CISSReC mengecek dugaan kebocoran lebih dari 17 juta data pelanggan PT PLN (Persero) yang informasinya pengunggah menjual data tersebut sejak Kamis (18/8) malam.
"Jika diperiksa, sampel data yang diberikan tersebut hanya muat 10 pelanggan PLN. Dari data tersebut, berisi banyak informasi dari pelanggan PLN, misalnya nama, ID pelanggan, alamat, tipe pelanggan, dan batas daya," kata Ketua Lembaga Riset Siber Indonesia CISSReC Dr. Pratama Persadha ketika dimintai konfirmasi di Semarang, Jumat petang.
Disebutkan pula bahwa kebocoran tersebut diunggah pada hari Kamis (18/8) oleh anggota forum dengan nama identitas Loliyta. Di unggahan tersebut diberikan sampel hasil data yang diduga berisi sampel database pelanggan PLN.
Menurut dia, sampelnya lengkap berisi ID, identitas diri pelanggan (idpel) PLN, nama, nama konsumen, energy type, kWh, alamat, meter no, unit UPI, meter type, nama unit UPI, unit ap, nama unit ap, unit up, dan nama unit up.
Ketika dicek nomor ID pelanggan yang diberikan pada sampel ke dalam platform pembayaran, kata Pratama, tertera nama pelanggan yang sesuai dengan sampel data yang diberikan.
"Maka, kemungkinan data yang bocor ini merupakan data dari pelanggan milik PLN," kata Pratama yang juga dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN).
Sebenarnya, kata dia, 10 sampel data pelanggan PLN dari total 17 juta data yang diklaim tersebut belum bisa dibuktikan telah terjadi kebocoran data. Hal ini berbeda dengan kebocoran data BPJS serta lembaga besar lain, misalnya, yang data sampelnya dibagikan relatif sangat banyak, ribuan bahkan jutaan data.
"Saat ini perlu menunggu si peretas memberikan sampel data yang lebih banyak lagi sambil PLN melakukan digital forensik dan membuat pernyataan," kata Pratama.
Tim Communication and Information System Security Research Center (CISSReC) saat mencoba menghubungi lewat Telegram, sang pengunggah tidak merespons, bahkan akunnya tidak aktif dalam beberapa hari terakhir.
Bila benar terbukti, lanjut Pratama, PLN harus belajar dari berbagai kasus peretasan yang pernah menimpa banyak institusi dan lembaga pemerintah lainnya.
Ia memandang perlu BUMN itu lebih meningkatkan security awareness dan memperkuat sistemnya. Masalahnya, rendahnya awareness mengenai keamanan siber merupakan salah satu penyebab mengapa banyak situs pemerintah yang jadi korban peretasan.
"Di Tanah Air, upaya perbaikan itu sudah ada, misalnya pembentukan CSIRT (Computer Security Incident Response Team). CSIRT inilah nanti yang banyak berkoordinasi dengan BSSN saat terjadi peretasan," katanya. (Ida/ANTARA)