WahanaNews-Kaltara | Data 17 juta pelanggan PLN diduga bocor dan diperjual-belikan di forum online. Data tersebut kini terpantau dijual di forum online bernama "Breach Forums" tanpa menyebutkan harga.
Dalam deskripsinya, si penjual menyebutkan data yang dijual termasuk informasi ID pelanggan, nama konsumen, alamat konsumen, hingga informasi besarnya penggunaan listrik dalam kWh dan tipe energi.
Baca Juga:
Gendeng Indomobil, PLN Icon Plus Siap Kolaborasi Wujudkan Pengembangan Ekosistem Kendaraan Listrik
Untuk meyakinkan calon pembeli, penjual hanya memberikan 10 sampel data dari 17 juta informasi pelanggan PLN yang dijualnya itu.
Juru bicara PLN, Gregorius Adi Trianto mengatakan bahwa server data milik PLN aman dan layanan berjalan sebagaimana mestinya. Selain itu, ia juga mengeklaim data yang beredar adalah data replikasi, bukan data transaksional aktual dan sudah tidak update.
Baca Juga:
Gendeng Indomobil, PLN Icon Plus Siap Kolaborasi Wujudkan Pengembangan Ekosistem Kendaraan Listrik
"Kami pastikan server data milik PLN aman dan tidak dimasuki pihak lain. Selain itu data transaksi aktual pelanggan aman," kata Gregorius kepada KompasTekno, Jumat (19/8/2022).
PLN juga dikatakan Gregorius sedang melakukan investigasi atas user-user yang terotorisasi dan berkoordinasi dengan aparat penegak hukum, bilamana ditemukan indikasi pelanggaran hukum menyangkut kerahasiaan data perusahaan.
PLN mengaku telah dan terus menerapkan keamanan berlapis bersama Badan Siber dan Sandi Negara (BSSN) untuk tindakan pengamanan yang sangat ketat dengan tujuan memperkuat dan melindungi data-data pelanggan.
Diduga server pusat PLN
Sebelumnya, peneliti keamanan siber independen yang juga seorang bug hunter (pemburu lubang keamanan internet), Afif Hidayatullah, meyakini bahwa data yang dijual di Breach Forums itu benar merupakan milik PLN.
"Benar, itu (data) milik PLN karena karena terdapat Jenis Energi, kWh, Alamat, No Meter," kata Afif seperti dilansir dari KompasTekno, Jumat (19/8/2022).
"Hanya saya belum tahu (data) ini dari pusat atau cabang PLN. Hanya saja data seperti informasi itu kemungkinan di simpan di server pusat," lanjut dia.
Afif menjelaskan, hasil analisisnya yang membuat ia meyakini data yang dijual itu benar milik PLN di server pusat.
Di sisi lain, Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center), Pratama Persadha masih menyangsikan keabsahan klaim 17 juta data pelanggan yang berhasil dibobol.
"Jika diperiksa, sample data yang diberikan tersebut hanya memuat 10 pelanggan PLN... Sebenarnya 10 sample data pelanggan PLN dari total 17 juta data yang diklaim tersebut belum bisa membuktikan datanya bocor" kata Pratama.
Menurut Pratama, berbeda dengan kebocoran data BPJS atau lembaga besar lain yang data sampelnya dibagikan sangat banyak ribuan bahkan jutaan.
"Saat ini kita perlu menunggu si peretas memberikan sampel data yang lebih banyak lagi sambil PLN melakukan digital forensic dan membuat pernyataan." imbuhnya.[ss]