Dugaan Bocor: Belum Tentu Data 17 Juta Pelanggan PLN Diperdagangkan
Kominfo masih mencari tahu kebenarannya.
Hacker. (ShutterStock/takasu)Jakarta, FORTUNE – Pemerintah Indonesia melalui Kementerian Komunikasi dan Informatika (Kominfo) masih mencari tahu kebenaran adanya dugaan kebocoran data pengguna Perusahaan Listrik Negara (PLN).
Juru Bicara Kominfo, Dedi Permadi, mengatakan kementeriannya masih menelusuri lebih lanjut soal kasus dugaan data 17 juta pengguna PLN yang diperjualbelikan di forum gelap.
“Setelah mendapatkan berita itu, kami langsung melakukan pengecekan. Jadi, saat ini Kominfo sedang mendalami terkait dugaan kebocoran data itu, dan nanti kami akan sampaikan jika sudah ada hasil atau temuan sementara dari dugaan kebocoran data itu,” kata Dedy dilansir Antara.
Dugaan penjualan data tersebut mulai menyembul di Twitter sejak pagi tadi.
Sejumlah data pelanggan yang diklaim dijual berisi ID lapangan, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat rumah, nomor meteran, tipe, meteran, sampai nama unit LPI.
Perlu investigasi lebih lanjut
Kominfo belum bisa memberikan informasi mendetail perihal kasus dugaan kebocoran data PLN ini. “Kami tidak bisa mengira-mengira karena itu terkait dengan penelusuran atau investigasi dugaan kebocoran data yang sangat tergantung pada kompleksitas dari kebocoran data itu sendiri,” ujar Dedi Permadi.
Menurutnya, Kominfo memastikan akan melakukan koordinasi dengan instansi seperti PLN sampai Badan Siber dan Sandi Negara (BSSN).
Kepada Fortune Indonesia, pakar keamanan siber, Pratama Persadha, menyatakan berdasarkan pemeriksaannya terdapat 10 sampel data pelanggan PLN dari total 17 juta yang diklaim bocor. Menurutnya, jumlah sampel yang minim itu belum sepenuhnya membuktikan bahwa data PLN diperjualbelikan.
“Saat ini kita perlu menunggu si peretas memberikan sampel data yang lebih banyak lagi sambil PLN melakukan digital forensic dan membuat pernyataan,” kata ketua lembaga riset siber Communication & Information System Security Research Center (CISSReC) tersebut.
Bila kasus tersebut terbukti kebenarannya, PLN harus belajar dari berbagai kasus peretasan yang pernah menimpa banyak institusi dan lembaga pemerintah lainnya, kata Pratama, dengan mulai meningkatkan security awareness dan memperkuat sistemnya.
"Di Tanah Air, upaya perbaikan itu sudah ada. Misalnya, pembentukan CSIRT (Computer Security Incident Response Team). CSIRT inilah nanti yang banyak berkoordinasi dengan BSSN saat terjadi peretasan," ujarnya.
Tren kasus kebocoran data
Jika kasus kebocoran data PLN itu dapat dikonfirmasi, maka itu akan menambah daftar panjang perkara serupa di Indonesia. Yang mungkin menjadi sorotan adalah kasus peretasan data ini banyak terjadi di institusi pemerintah.
Kasus akun Instagram Kementerian Pariwisata dan Ekonomi Kreatif yang sempat diretas bisa jadi misal. Akun @kemenparekraf.ri dengan pengikut lebih dari 860 ribu itu tiba-tiba menghilang pada Rabu (9/3) malam dan tidak dapat diakses.
“Kejadian ini adalah bukti rentannya sistem pertahanan siber Indonesia. Ini yang harus kita lakukan pembenahan,” begitu pernyataan resmi Sandiaga melalui akun IG pribadinya, Kamis (10/3).
Situs Direktorat Jenderal Pajak (DJP) Kementerian Keuangan dilaporkan sempat diretas pula sehingga berdampak ke kebocoran data. Hal tersebut usai akun Twitter DarkTracer mengunggah informasi ratusan ribu data kredensial di situs gelap.
“Berdasarkan investigasi kami, situs DJP dipastikan aman dan dapat diakses sebagaimana biasanya. Kebocoran data diduga berasal dari perangkat pengguna yang terinfeksi malware kemudian digunakan untuk masuk ke situs pemerintahan,” kata Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP, Neilmaldrin Noor, dalam keterangan resmi, Jumat (4/3).
Bank Indonesia (BI) juga mengalami kasus sama. Data 74GB miliknya diduga bocor setelah digaungkan via Twitter oleh DarkTracer. Namun, Gubernur BI, Perry Warjiyo, mengatakan bank sentral telah memperkuat keamananya usai kasus tersebut.
Lantas data pasien rumah sakit yang tersimpan pada server milik Kementerian Kesehatan (Kemenkes) bocor dan bahkan diduga diperjualbelikan di situs gelap Raidforums. Sedangkan, tahun lalu ada kasus BPJS Kesehatan dengan 279 juta data penggunanya yang dijual di situs gelap, juga dugaan kebocoran 1,3 juta pengguna aplikasi electronic Health Alert Card/eHAC.
