Data 17 Juta Pelanggan PLN Diduga Bocor dan Dijual di Forum Online

KOMPAS.com - Dugaan kebocoran data kembali terjadi di Indonesia. Kali ini, data jutaan pelanggan Perusahaan Listrik Negara alias PLN diduga bocor.

Data tersebut kini terpantau dijual di forum online bernama "Breach Forums". Penjual data tersebut menggunakan akun bernama "loliyta" untuk menjual lebih dari 17 juta data infromasi pelanggan PLN.

Dalam deskripsi yang disertakan di unggahannya, penjual menyebutkan data yang dijual termasuk informasi ID pelanggan, nama konsumen, alamat konsumen, hingga informasi besarnya penggunaan listrik dalam kWh dan tipe energi.

Tanpa menyebutkan harga, penjual hanya memberikan 10 sampel data dari 17 juta informasi pelanggan PLN yang dijualnya itu.

Baca juga: PLN Sebut Data Pelanggan yang Bocor Sudah Tidak Update

Pantauan KompasTekno, sampel yang diberikan itu seluruhnya milik pelanggan PLN yang ada di Aceh.

KOMPAS.com/ Galuh Putri Riyanto Ilustrasi data 17 juta pelanggan PLN diduga bocor dan dijual di forum online.

Data diduga berasal dari server pusat PLN

Peneliti keamanan siber independen yang juga seorang bug hunter (pemburu lubang keamanan internet), Afif Hidayatullah, meyakini bahwa data yang dijual di Breach Forums itu benar merupakan milik PLN.

"Benar, itu (data) milik PLN karena karena terdapat Jenis Energi, kWh, Alamat, No Meter," kata Afif melalui pesan singkat kepada KompasTekno, Jumat (19/8/2022).

"Hanya saya belum tahu (data) ini dari pusat atau cabang PLN. Hanya saja data seperti informasi itu kemungkinan di simpan di server pusat," lanjut dia.

Afif menjelaskan, hasil analisisnya yang membuat ia meyakini data yang dijual itu benar milik PLN di server pusat.

Pertama, jumlah data yang dibocorkan terlalu besar. Bila melihat sampel data yang diberikan, semuanya berasal dari pelanggan PLN di Aceh.