21 Ribu Dokumen Perusahaan dan 17 Juta Data Pelanggan PLN Diduga Bocor

Kebocoran ini ikut memicu kemarahan warganet. Seperti yang diungkap akun @spaxeman yang meminta pemerintah untuk fokus pada keamanan data.

Damar Juniarto dari SAFE Net, lembaga yang selama ini fokus pada isu perlindungan data juga merespon dugaan kebocoran data ini.

Sebagian warganet lain juga mengaku kecewa namun tidak terkejut. Sejumlah pengguna akun Twitter ini juga menyinggung persoalan Penyelenggaraan Sistem Elektronik (PSE) yang kontroversial.

Pakar keamanan siber, Alfons Tanujaya dari Vaksincom mengatakan kemungkinan peretasan data sensitif ini menggunakan pola zero day exploit.

Peretas memanfaatkan kelemahan sistem yang tidak diketahui oleh pihak pengembang perangkat lunak dan kemudian masuk ke jaringan server untuk mengambil seluruh data. Biasanya peretasan berlangsung cepat dan masif.

“Jadi eksploitasi itu mau server apa pun, sesakti apa pun, jangankan di Indonesia, seluruh dunia itu pasti jebol. Tapi yang lucu kenapa cuma perusahaan di Indonesia,” tambahnya.

Kemungkinan kedua, peretas memanfaatkan kelalaian dari instansi atau perusahaan yang menyimpan data-datanya dalam satu layanan awan (cloud). 

“Kalau bocor, peretasnya tinggal copy (salin) semua,” katanya.

 Dalam cuitannya, @nuicemedia juga membagikan foto dari darkweb mengenai penjualan data 17 juta pelanggan PLN yang diunggah oleh akun loliyta.

Baca Juga: Pemerhati Politik: Puan Maharani Wewakili Perempuan di Pilpres 2024

“Saya menjual data PLN sebanyak 17 juta yang berisi dengan nomor ID, KTP pelanggan, nama pelanggan, jenis listrik, KWh, alamat, nomor meteran, jenis meteran dan lain-lain,” tulis akun tersebut.

Menurut Alfons, dugaan kebocoran data PLN ini merupakan masalah lebih penting, karena datanya sudah sangat spesifik. “Nah itu jeroannya. Itu masalah,” tegasnya.

Ia menambahkan, dugaan kebocoran data ini semestinya disikapi pemerintah dengan mempertimbangkan segera mengesahkan Undang-Undang Perlindungan Data Pribadi (UU PDP).

“Jadi, UU PDP, dia ada sanksi yang keras dan jelas kepada pengelola data, hingga terjadi kebocoran data, dan mengharuskan pengelola data mengikuti standar,” katanya.

Di sisi lain, pemerintah mengatakan masih mendalami dugaan kebocoran data baik dari 21 ribu perusahaan maupun 17 juta data PLN.

“Setelah mendapatkan berita itu, kami langsung melakukan pengecekan. Jadi saat ini Kominfo sedang mendalami terkait dugaan kebocoran data itu, dan nanti akan kami sampaikan jika sudah ada hasil atau temuan sementara dari dugaan kebocoran data itu,” ucap Juru Bicara Kominfo, Dedy Permadi. 

Laporan kebocoran data ini bukan pertama kali. Sebelumnya dugaan kebocoran data juga terjadi terhadap 279 juta data peserta BPJS Kesehatan, platform eHac, KPU, sampai platform perdagangan elektronik. 

Sumber: Suara.com