BARISAN.CO – Sebanyak lebih dari 17 juta data pelanggan Perusahaan Listrik Negara alias PLN dikabarkan dijual di forum breached.to. Data PLN yang diduga bocor terdiri dari ID lapangan, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat rumah, nomor meteran, tipe meteran, hingga nama unit UPI.
Penjual mengunggah postingan pada Kamis (18/8/2022) dan mengaku bisa dihubungi via Telegram. Tanpa menyebutkan harga, penjual hanya memberikan 10 sampel data dari 17 juta informasi pelanggan PLN yang dijualnya itu.
“Hi, Im selling data PLN 17 MILLION++with field ID,Idpel,Name,Consumer Name,Energy Type,Kwh,Address,Meter No,Unit Upi,Meter Type,Nama Unit Upi,Unit Ap,Nama Unit Ap,Unit Up,Nama Unit Up,Last Update,Created At,” tulis seorang penjual dengan nama Lolyta.
Berdasarkan tangkapan layar yang dibagikan, menunjukkan laman web breached.to dengan akun bernama “loliyta”. Tampak beberapa nama pelanggan PLN beserta alamat serta tagihan mereka dalam unggahan akun tersebut.
Diduga Server Pusat PLN Bocor
Peneliti keamanan siber independen yang juga seorang bug hunter (pemburu lubang keamanan internet), Afif Hidayatullah, meyakini bahwa data yang dijual di Breach Forums itu benar merupakan milik PLN.
“Benar, itu (data) milik PLN karena karena terdapat Jenis Energi, kWh, Alamat, No Meter,” kata Afif mengutip dari Kompas Jumat (19/8/2022).
“Hanya saya belum tahu (data) ini dari pusat atau cabang PLN. Hanya saja data seperti informasi itu kemungkinan di simpan di server pusat,” lanjut dia.
Afif menjelaskan, hasil analisisnya yang membuat ia meyakini data yang dijual itu benar milik PLN di server pusat. Pertama, jumlah data yang dibocorkan terlalu besar. Bila melihat sampel data yang diberikan, semuanya berasal dari pelanggan PLN di Aceh.
Kominfo Telusuri Dugaan Kebocoran
Menanggapi hal itu, Juru bicara Kementerian Komunikasi dan Informatika (Kominfo) Dedy Permadi mengaku masih menelusuri dan mendalami lebih lanjut dugaan kebocoran data pengguna PLN.
“Setelah mendapatkan berita itu, kami langsung melakukan pengecekan. Jadi, saat ini Kominfo sedang mendalami terkait dugaan kebocoran data itu, dan nanti kami akan sampaikan jika sudah ada hasil atau temuan sementara dari dugaan kebocoran data itu,” ucapnya, Jumat (19/8/2022), dilansir dari Antara.
Kominfo, kata dia, tidak bisa memperkirakan waktu untuk mengumumkan informasi detail terkait dugaan kebocoran data tersebut.
“Kita tidak bisa mengira-kira karena itu terkait dengan penelusuran atau investigasi dugaan kebocoran data yang sangat tergantung pada kompleksitas dari kebocoran data itu sendiri. Kami akan usahakan yang terbaik semoga segera setelah ini bisa kami informasikan ke teman-teman (wartawan),” tutur Dedy.
Kominfo akan melakukan koordinasi dengan instansi terkait seperti PLN hingga Badan Siber dan Sandi Negara (BSSN).
“Tentu (melakukan komunikasi), karena ini kasus dugaan kebocoran data pribadi, kita akan koordinasi dengan BSSN dan PLN, dan kita upayakan hari ini berkomunikasi dengan mereka,” ujar Dedy.
PLN Pastikan Data Aman
Juru Bicara PLN Gregorius Adi Trianto mengatakan data yang dikelola perseroan dalam kondisi aman. Adapun data yang beredar adalah data replikasi, bukan data transaksional aktual dan sudah tidak update.
“Kami pastikan server data milik PLN aman dan tidak dimasuki pihak lain. Data transaksi aktual pelanggan aman,” kata Gregorius dalam keterangan di Jakarta, Jumat.
PLN mengklaim telah dan terus menerapkan keamanan berlapis bersama Badan Siber dan Sandi Negara (BSSN) untuk tindakan pengamanan yang sangat ketat dengan tujuan memperkuat dan melindungi data pelanggan.
“Kami sedang melakukan investigasi atas user-user yang terotorisasi dan berkoordinasi dengan aparat penegak hukum bilamana ditemukan indikasi pelanggaran hukum menyangkut kerahasiaan data perusahaan,” kata Gregorius. [rif]