Dugaan Kebocoran Data Pelanggan, Kominfo Panggil Manajamen PLN

KOMPAS.com - Kementerian Komunikasi dan Informatika (Kominfo) buka suara terkait dugaan kebocoran data 17 juta pelanggan PT Perusahaan Listrik Negara (PLN) yang diperjual-belikan di sebuah forum online.

Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan mengatakan Kominfo telah memanggil manajemen PLN, Sabtu (20/8/2022) untuk meminta keterangan atas dugaan kebocoran data tersebut.

Menurut Kominfo, PLN mengatakan, pihaknya saat ini sedang melakukan evaluasi berkelanjutan terhadap keamanan siber PLN. Selain itu, PLN juga mengatakan akan melakukan peningkatan sistem perlindungan data pribadi pelanggan PLN.

"Kementerian Kominfo telah menyampaikan rekomendasi teknis kepada PLN guna meningkatkan pelindungan data pribadi pelanggan PLN," kata Samuel dalam keterangan resmi yang diterima KompasTekno, Minggu (21/8/2022).

Baca juga: Data 17 Juta Pelanggan PLN Diduga Bocor dan Dijual di Forum Online

Kemudian, Kominfo akan terus meninjau pemenuhan kewajiban PLN terhadap ketentuan perlindungan data pribadi yang berlaku, serta kewajiban lain sesuai aturan perundang-undangan.

Sudah koordinasi dengan BSSN

Sebelumnya, pihak PLN mengatakan telah melakukan koordinasi dengan Kominfo serta Badan Siber dan Sandi Negara (BSSN) untuk menelusuri dugaan kebocoran data pelanggan PLN.

“Kami terus berkoordinasi dengan Kominfo dan BSSN untuk menemukan sumber data pelanggan yang beredar di internet sekaligus upaya untuk peningkatan pengamanan,” kata juru bicara PLN, Gregorius Adi Trianto dalam keterangan resmi yang diterima KompasTekno, Sabtu (20/8/2022).

PLN juga mengatakan akan menindaklanjuti rekomendasi dari berbagai pihak, termasuk Kominfo untuk mempercepat proses investigasi dan melakukan sejumlah langkah perbaikan bersama.

"Sehingga data pribadi (pelanggan) tetap terlindungi," imbuh Adi.

Baca juga: PLN Sebut Data Pelanggan yang Bocor Sudah Tidak Update

Data yang bocor diklaim sudah tidak update

Adi memastikan data pelanggan aktual PLN aman dan tidak disusupi oleh pihak luar. Hal tersebut diketahui berdasarkan sejumlah pengecekan yang dilakukan pada data center utama PLN melalui sistem dari berbagai perimeter.

Adapun sampel data yang bocor di media sosial, lanjut Adi, merupakan replikasi data pelanggan yang bersifat umum dan tidak spesifik, yang disinyalir diambil dari aplikasi dashboard data pelanggan untuk keperluan data analitik.

"Data itu bukan merupakan data riil transaksi aktual pelanggan dan tidak update, sehingga diperkirakan tidak berdampak besar bagi pelanggan. Secara umum, pelayanan kelistrikan kepada pelanggan tidak terganggu," klaim Adi.

Baca juga: Data Pelanggan Diduga Bocor, PLN Koordinasi dengan Kominfo dan BSSN

Diduga data bocor dari server pusat PLN

Kabar dugaan kebocoran data 17 juta pelanggan PLN beredar Jumat (19/8/2022) lalu. Peneliti keamanan siber independen yang juga seorang bug hunter (pemburu celah keamanan internet), Afif Hidayatullah, sebelumnya meyakini bahwa data yang dijual di sebuah forum online itu benar merupakan milik pelanggan PLN.

"Benar, itu (data) milik PLN karena karena terdapat Jenis Energi, kWh, Alamat, No Meter," kata Afif melalui pesan singkat kepada KompasTekno, Jumat (19/8/2022).

"Hanya saya belum tahu (data) ini dari pusat atau cabang PLN. Namun, informasi seperti itu kemungkinan di simpan di server pusat," lanjut dia.