JAKARTA, JMI -- Perusahaan Listrik Negara (PLN) buka suara ihwal 17 juta dugaan kebocoran data pelanggan yang dijual di situs gelap. Validkah?
Juru bicara PLN Gregorius Adi Trianto
mengatakan data yang dikelola PLN diklaim dalam kondisi aman. Data yang beredar
merupakan data replikasi pelanggan.
"Data yg beredar adalah data replikasi bukan
data transaksional aktual dan sudah tidak update," ungkapnya lewat
keterangan resmi yang didapat salah satu media mainstream Jumat (19/8).
Dia mengatakan data transaksi aktual pelanggan
aman. Kini, pihaknya mengklaim terus menerapkam keamanan berlapis bersama
Badan Siber dan Sandi Negara (BSSN) untuk melindungi data-data pelanggan.
PLN juga mengaku tengah melakukan investigasi
terkait temuan tersebut dan berkoordinasi dengan penegak hukum karena
menyangkut kerahasiaan data perusahaan.
"Kami sedang melakukan investigasi atas
user-user yang terotorisasi dan berkoordinasi dengan aparat penegak hukum
bilamana ditemukan indikasi pelanggaran hukum menyangkut kerahasiaan data
perusahaan," tandas Gregorius.
Sebelumnya, data 17 juta data pelanggan PLN diduga
bocor di forum hacker yang kerap menjual data breached.to. Isinya adalah akun
bernama loliyta, yang mengklaim menjual data PLN.
Pengunggah juga memberikan 10 sampel data
pelanggan PLN yang meliputi ID, ID pelanggan, nama pelanggan, tipe energi, KWH,
alamat, nomor meteran, hingga tipe meteran, serta nama unit UPI.
Terpisah, pakar keamanan siber dari CISSReC
Pratama Persadha menjelaskan kebocoran tersebut tak cukup bukti untuk
mengungkap 17 juta data itu benar milik PLN.
"Sebenarnya 10 sample data pelanggan PLN dari
total 17 juta data yang diklaim tersebut belum bisa membuktikan datanya
bocor," ujar Pratama lewat keterangan tertulis, Jumat (19/8).
Beda halnya ketika kebocoran data BPJS kesehatan
beberapa waktu lalu yang memberi sampel ribuan hingga jutaan
data.
Saat ini, Pratama mengatakan perlu menunggu
peretas memberikan sampel data yang lebih banyak lagi untuk menguatkan bukti
sampel tersebut.
"Ketika dicek nomor id pelanggan yang
diberikan pada sample kedalam platform pembayaran maka tertera nama pelanggan
yang sesuai dengan sample data yang diberikan. Maka kemungkinan data yang bocor
ini merupakan data dari pelanggan milik PLN.
Dia menilai perlu ada forensik digital untuk
mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi
SQL sehingga diekspos SQL Injection atau ada celah keamanan lain.
Bila benar terbukti,
ia menyarankan PLN belajar dari berbagai kasus peretasan yang
pernah menimpa banyak institusi dan lembaga pemerintah lainnya. Yakni,
meningkatkan Security Awareness dan memperkuat sistem.
CNNI/JMI/RED
0 komentar :
Posting Komentar