FinTechnesia.com | Dugaan kebocoran data pribadi masyarakat kembali terjadi. Sekarang, data yang bocor adalah data pelanggan milik Perusahaan Listrik Negara (PLN). Tak tanggung-tanggung, totalnya sebanyak 17 juta pelanggan.
Pakar keamanan siber Pratama Persadha mengatakan kebocoran tersebut diunggah pada Kamis (18/8) malam oleh anggota forum dengan nama identitas “Loliyta.” Dari unggahan itu juga diberikan sampel hasil data yang diduga berisi sample database pelanggan PLN.
“Jika diperiksa, sampel datatersebut hanya memuat 10 pelanggan PLN. Dari data tersebut berisi banyak informasi dari pelanggan PLN, seperti nama, id pelanggan, alamat, tipe pelanggan, batas daya, dan informasi lain,” terang Pratama yang juga chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC), Jumat (19/8).
Ketika dicek nomor id pelanggan pada sampel ke dalam platform pembayaran maka tertera nama pelanggan yang sesuai dengan sampel data yang diberikan. Oleh karena itu, kemungkinan data yang bocor ini merupakan data dari pelanggan milik PLN.
Sebenarnya 10 sampel data pelanggan PLN yang diklaim tersebut belum bisa membuktikan datanya bocor.
“Berbeda dengan kebocoran data BPJS dan lembaga besar lain yang data sampelnya dibagikan sangat banyak sampai jutaan. Saat ini, kita perlu menunggu si peretas memberikan sampel data yang lebih banyak lagi sambil PLN melakukan digital forensik dan membuat pernyataan,” ujarnya.
Dia menyarankan agar perlu melakukan digital forensik untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, seperti apakah dari sisi SQL sehingga diekspos SQL Injection atau ada celah keamanan lain. Ketika mencoba menghubungi lewat Telegram, sang pengunggah tidak merespon. Bahkan, akun Telegramnya sudah tidak aktif dalam beberapa hari terakhir.
“Saat ini pemerintah juga harus gencar dan terus menerus menanamkan kesadaran akan pentingnya perlindungan data. Misal, dapat menggunakan enkripsi sehingga kalaupun data bocor tetap masih terlindungi,” tuturnya.
Baca juga: Dugaan Kebocoran Data eHac, Ini Hasil Pertemuan Kominfo, Kemenkes dan BSSN
Jika memang terbukti bocor, Pratama menyebut PLN harus lebih meningkatkan security awareness dan memperkuat sistemnya.
Sebab, rendahnya awareness mengenai keamanan siber merupakan salah satu penyebab banyak situs pemerintah yang menjadi korban peretasan.
“Upaya perbaikan sudah ada, misalnya pembentukan Computer Security Incident Response Team (CSIRT). CSIRT inilah yang banyak berkoordinasi dengan BSSN saat terjadi peretasan,” ucap dia.
Selain itu, dia menyebut Indonesia sekarang membutuhkan Undang-Undang Perlindungan Data Pribadi (UU PDP) seperti di Eropa yang isinya tegas dan ketat. Tidak lupa penguatan sistem komputer di pemerintahan maupun swasta.
Salah satunya bisa dipaksa dengan UU PDP. Jadi ada paksaan atau amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM bahkan adopsi regulasi yang pro pengamanan siber.
“Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali,” tambahnya.
Selain PLN, dalam di dark web terdapat postongam berjudul “347GB Confidential documents of 21.7K Indonesia Companies + Foreign Companies (branch)”. Di situ, diklaim ada sebanyak 347 gigabye dokumen penting dari 21.000 perusahaan Indonesia dan perusahaan asing yang bercabang di Indonesia.
Ada dua folder. Big folder berisi data 177 perusahaan dengan pendapatan di atas US$ 50 juta. Sedangkan standar folder berisi 21.540 perusahaan dengan pendapatan di bawah US$ 50 juta. (jos)