WWW.JURNAL MEDIA INDONESIA.COM

Data 17 Juta Pelanggan yang Diduga Bocor? PLN Buka Suara


JAKARTA, JMI
-- Perusahaan Listrik Negara (PLN) buka suara ihwal 17 juta dugaan kebocoran data pelanggan yang dijual di situs gelap. Validkah?

Juru bicara PLN Gregorius Adi Trianto mengatakan data yang dikelola PLN diklaim dalam kondisi aman. Data yang beredar merupakan data replikasi pelanggan.

"Data yg beredar adalah data replikasi bukan data transaksional aktual dan sudah tidak update," ungkapnya lewat keterangan resmi yang didapat salah satu media mainstream Jumat (19/8).

Dia mengatakan data transaksi aktual pelanggan aman. Kini, pihaknya mengklaim terus menerapkam keamanan berlapis bersama Badan Siber dan Sandi Negara (BSSN) untuk melindungi data-data pelanggan.

PLN juga mengaku tengah melakukan investigasi terkait temuan tersebut dan berkoordinasi dengan penegak hukum karena menyangkut kerahasiaan data perusahaan.

"Kami sedang melakukan investigasi atas user-user yang terotorisasi dan berkoordinasi dengan aparat penegak hukum bilamana ditemukan indikasi pelanggaran hukum menyangkut kerahasiaan data perusahaan," tandas Gregorius.

Sebelumnya, data 17 juta data pelanggan PLN diduga bocor di forum hacker yang kerap menjual data breached.to. Isinya adalah akun bernama loliyta, yang mengklaim menjual data PLN.

Pengunggah juga memberikan 10 sampel data pelanggan PLN yang meliputi ID, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat, nomor meteran, hingga tipe meteran, serta nama unit UPI.

Terpisah, pakar keamanan siber dari CISSReC Pratama Persadha menjelaskan kebocoran tersebut tak cukup bukti untuk mengungkap 17 juta data itu benar milik PLN.

"Sebenarnya 10 sample data pelanggan PLN dari total 17 juta data yang diklaim tersebut belum bisa membuktikan datanya bocor," ujar Pratama lewat keterangan tertulis, Jumat (19/8).

Beda halnya ketika kebocoran data BPJS kesehatan beberapa waktu lalu yang memberi sampel ribuan hingga jutaan data.

Saat ini, Pratama mengatakan perlu menunggu peretas memberikan sampel data yang lebih banyak lagi untuk menguatkan bukti sampel tersebut.

"Ketika dicek nomor id pelanggan yang diberikan pada sample kedalam platform pembayaran maka tertera nama pelanggan yang sesuai dengan sample data yang diberikan. Maka kemungkinan data yang bocor ini merupakan data dari pelanggan milik PLN.

Dia menilai perlu ada forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL sehingga diekspos SQL Injection atau ada celah keamanan lain.

Bila benar terbukti, ia menyarankan PLN belajar dari berbagai kasus peretasan yang pernah menimpa banyak institusi dan lembaga pemerintah lainnya. Yakni, meningkatkan Security Awareness dan memperkuat sistem.


CNNI/JMI/RED

Share on Google Plus

0 komentar :

Posting Komentar

Berita Terkini

KB FKPPI 10.05.01 Rayon Bogor Selatan Melakukan Kunjungan Muspika kecamatan Bogor Selatan

Bogor Kota JMI,  Pengurus KB FKPPI 10.05.01 Rayon Bogor Selatan melakukan kunjungan ke Muspika kecamatan Bogor Selatan guna mempererat tali ...