Sampai kapan data pelanggan bocor?

Dua perusahaan pelat merah akhir pekan ini membuat resah warganet. Kedua perusahaan itu adalah PT Perusahaan Listrik Negara (Persero) atau PLN dan Telkom Indonesia.

PLN dikabarkan mengalami kebocoran 17 juta data pelanggan. Tangkapan layar breached.to terkait data PLN yang bocor sempat beredar ke publik dan media sosial pada Kamis, 18 Agustus 2022.

Akun bernama Loliyta itu mengunggah lebih dari 17 juta data PLN dengan field ID, ID pelanggan, nama pelanggan, alamat pelanggan, tipe energi, kWh, nomor meteran, hingga tipe meteran.

Dalam bantahannya, PLN memastikan data pelanggan dalam kondisi aman dan layanan berjalan normal seiring dengan adanya informasi kebocoran data pelanggan.
 
Adapun data yang beredar adalah data replikasi, bukan data transaksional aktual dan sudah tidak update.

PLN mengklaim telah dan terus menerapkan keamanan berlapis bersama Badan Siber dan Sandi Negara (BSSN) untuk tindakan pengamanan yang sangat ketat dengan tujuan memperkuat dan melindungi data pelanggan.
 
PLN kabarnya sedang melakukan investigasi atas user-user yang terotorisasi dan berkoordinasi dengan aparat penegak hukum bilamana ditemukan indikasi pelanggaran hukum menyangkut kerahasiaan data perusahaan.

Sementara Telkom, kabarnya tengah mengalami kebocoran data pelanggan Indihome dan diperjualbelikan di situs Bjorka. Sebanyak 26 juta histori pencarian, berikut keyword, user info mencakup email, nama, jenis kelamin, hingga NIK milik pelanggan bisa diakses lewat situs tersebut.

Kebocoran informasi tersebut menimbulkan kekhawatiran konsumen. Lantaran hal ini rawan disalahgunakan, mengingat browser pencarian pengguna adalah hal yang cukup privasi.

Seperti biasa, jika isu kebocoran data pelanggan terjadi, Direktorat Jenderal Aptika, Kementerian Kominfo menyatakan telah melakukan klarifikasi hingga pemanggilan terhadap pihak-pihak terkait.
 
Selanjutnya, Kominfo akan terus mereview pemenuhan kewajiban terhadap ketentuan pelindungan data pribadi yang berlaku serta kewajiban lain yang terkait sesuai peraturan perundang-undangan oleh pengelola data.

Hal yang menjadi pertanyaan kritis adalah, peristiwa kebocoran data pengguna sudah berulang terjadi. Sampai kapan pengguna digital hidup dalam ketidakpastian keamanan data?

Salah satu jawaban yang bisa menenangkan tentunya jika negara bisa menghadirkan Undang-undang Pelindungan Data Pribadi (PDP) secepat mungkin.

Konsekuensi kehadiran UU PDP tentu akan membawa dampak positif bagi pengguna karena ada kewajiban dari pengelola layanan untuk memberikan kepastian keamanan data.

Pengelola layanan dan pemerintah pun tak lagi bisa lari dari memberi sebuah “jawaban” ke masyarakat jika ada peristiwa kebocoran data. Beda dengan selama ini dimana jika kebocoran data terjadi, hanya heboh di awal, tanpa publik tahu penyelesaiaan akhirnya.

@IndoTelko