Pakar Ungkap Data PLN yang Bocor Otentik dan Lengkap

JawaPos.com – Tidak henti-henti masyarakat tanah air kembali dihadirkan dengan kabar kebocoran data pribadi. Setelah sebelumnya banyak serangan yang terjadi ke institusi lembaga pemerintah semisal BSSN, Polri, Kemenkes, BPJS dan yang lainnya, kali ini diduga 17 juta lebih pelanggan PLN bocor.

Dalam keterangannya pada Jumat (19/08), pakar keamanan siber Pratama Persadha menjelaskan bahwa kebocoran tersebut diunggah pada hari Kamis malam 18 Agustus oleh anggota forum dengan nama identitas ‘Loliyta’. Di unggahan tersebut juga diberikan sampel hasil data yang diduga berisi sampel database pelanggan PLN.

“Jika diperiksa, sampel data yang diberikan tersebut hanya memuat 10 pelanggan PLN. Dari data tersebut berisi banyak informasi dari pelanggan PLN, misalkan nama, ID pelanggan, alamat, tipe pelanggan, batas daya, dan yang lainnya,” terang chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini.

Pratama mengemukakan, sampel lengkapnya berisi ID, ID pelanggan, Name, Consumer Name, Energy Type, Kwh, Address, Meter No, Unit Upi, Meter Type, Nama Unit Upi, Unit Ap, Nama Unit Ap, Unit Up, Nama Unit Up.

Parahnya lagi, ketika dicek nomor ID pelanggan ke dalam platform pembayaran maka tertera nama pelanggan yang sesuai dengan sampel data yang diberikan. Maka kemungkinan data yang bocor ini merupakan data asli dari pelanggan milik PLN.

Namun demikian, berdasarkan 10 sampel data pelanggan PLN, dari total 17 juta data yang diklaim tersebut belum bisa membuktikan datanya bocor. Ini berbeda dari kebocoran data BPJS serta lembaga besar lain misalnya yang data sampelnya dibagikan sangat banyak ribuan bahkan jutaan.

“Saat ini kita perlu menunggu si peretas memberikan sampel data yang lebih banyak lagi sambil PLN melakukan digital forensic dan membuat pernyataan,” imbuhnya.

Ditambahkan Pratama bahwa perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL sehingga diekspos SQL Injection atau ada celah keamanan lain.
Saat coba dihubungi lewat telegram, sang pengunggah tidak merespons, bahkan akun telegramnya sudah tidak aktif dalam beberapa hari terakhir.

“Saat ini pemerintah juga harus gencar dan terus-menerus menanamkan kesadaran akan pentingnya perlindungan data. Secara teknologi misalkan dapat menggunakan enkripsi, sehingga kalaupun data bocor tetap masih terlindungi,” lanjut pria asal Cepu, Jawa Tengah ini.

Pratama menjelaskan bahwa bila benar terbukti, maka PLN harus belajar dari berbagai kasus peretasan yang pernah menimpa banyak institusi dan lembaga pemerintah lainnya. Agar bisa lebih meningkatkan security awareness dan memperkuat sistem yang dimilikinya.

Karena rendahnya awareness mengenai keamanan siber merupakan salah satu penyebab mengapa banyak situs pemerintah yang jadi korban peretasan. “Di tanah air, upaya perbaikan itu sudah ada, misalnya pembentukan CSIRT (Computer Security Incident Response Team). CSIRT inilah nanti yang banyak berkoordinasi dengan BSSN saat terjadi peretasan,” tegasnya.

Tak lupa, Pratama juga mengingatkan lagi bahwa Indonesia saat ini juga membutuhkan UU PDP yang isinya tegas dan ketat seperti di Eropa. Ini menjadi faktor utama selama pandemi banyak peretasan besar di tanah air, yang menyasar pencurian data pribadi.