Kominfo Bicara Kebocoran Data PLN dan Telkom

JAKARTA (IndoTelko)  -- Saat ini lebih dari 17 juta data pelanggan Perusahaan Listrik Negara atau PLN diketahui sedang dijajakan di forum hacker. Kominfo pun langsung bergerak.

Dalam keterangan resminya, Minggu, 21 Agustus 2022, Kementerian Kominfo mengatakan jika pihaknya sedang melakukan pendalaman terhadap dugaan insiden tersebut. Mereka pun telah melakukan pemanggilan terhadap manajemen PLN untuk dimintakan keterangan.

"Pihak PLN melaporkan bahwa saat ini sedang dilakukan evaluasi berkelanjutan terhadap sistem keamanan siber PLN, dan di saat bersamaan PLN juga melakukan peningkatan sistem pelindungan data pribadi pelanggan PLN," ujar Direktur Jenderal Aplikasi Telematika, Semuel A. Pangerapan.

Semuel juga mengungkap jika  sistem operasional teknologi informasi PLN masih dalam kondisi aman dan pelayanan masyarakat tetap berjalan dengan baik. Pun upaya peningkatan keamanan sistem pelindungan data pribadi PLN juga tengah dilakukan bersama dengan Badan Siber dan Sandi Negara (BSSN). 

Kementerian Kominfo telah menyampaikan rekomendasi teknis kepada  PLN guna meningkatkan pelindungan data pribadi pelanggan PLN. Selanjutnya, Kementerian Kominfo akan terus mereview pemenuhan kewajiban PLN terhadap ketentuan pelindungan data pribadi yang berlaku serta kewajiban lain yang terkait sesuai peraturan perundang-undangan.

Sebelumnya, postingan seorang pengguna Twitter @F2aldi sempat menghebohkan dunia maya. Dia membagikan tangkapan layar yang menunjukkan laman breached.to yang berisikan akun bernama loliyta mengklaim menjual data pelanggan PLN.

“Hi, Im selling data PLN 17 MILLION++ with field ID,Idpel,Name,Consumer Name,Energy Type,Kwh,Address,Meter No,Unit Upi,Meter Type,Nama Unit Upi,Unit Ap,Nama Unit Ap,Unit Up,Nama Unit Up,Last Update,Created At,” tulis penjual tersebut.

Pihak PLN pun telah memberikan tanggapannya terkait kasus ini. Dikuti kantor berita Antara, PLN memastikan data pelanggan dalam kondisi aman dan layanan berjalan normal seiring dengan adanya informasi kebocoran data pelanggan.

Juru Bicara PLN Gregorius Adi Trianto mengatakan data yang dikelola perseroan dalam kondisi aman. Adapun data yang beredar adalah data replikasi, bukan data transaksional aktual dan sudah tidak update. "Kami pastikan server data milik PLN aman dan tidak dimasuki pihak lain. Data transaksi aktual pelanggan aman,” kata Gregorius dalam keterangan resminya. 

PLN mengklaim telah dan terus menerapkan keamanan berlapis bersama Badan Siber dan Sandi Negara (BSSN) untuk tindakan pengamanan yang sangat ketat dengan tujuan memperkuat dan melindungi data pelanggan. 
"Kami sedang melakukan investigasi atas user-user yang terotorisasi dan berkoordinasi dengan aparat penegak hukum bilamana ditemukan indikasi pelanggaran hukum menyangkut kerahasiaan data perusahaan,” kata Gregorius.

Data Pelanggan IndiHome Telkom Juga Bocor

Tak hanya data pelanggan PLN. Kabarnya, di dunia maya juga sedang beredar unggahan yang menyebutkan jika data pelanggan IndiHome milik Telkom juga bocor. Data yang dimaksud adalah browsing history atau sejarah penjelajahan di browser milik pengguna IndiHome.

Informasi tersebut diungkap oleh akun Twitter @secgron dalam cuitannya di akun Twitter, Minggu, 21 Agustus 2022.

"Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan. Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis. Ternyata berikut dengan nama dan NIK," tulisnya.

Dia melanjutkan jika data itu bisa mempermalukan para pengguna layanan milik Telkom tersebut karena browsing history memuat perjalanan pengguna dalam menelusuri web di dunia maya, termasuk situs porno, ebanking, sampai situs langganan yang kerap dibuka pelanggan.

Menanggapi hal ini, Senior Vice President (SVP) Corporate Communication and Investor Relation Telkom Ahmad Reza mengaku tidak percaya dengan cuitan tersebut dan menganggapnya hanya hoax. Pasalnya, Telkom tidak pernah memberikan alamat email untuk pelanggan IndiHome, apalagi menggunakan domain Telkom.net.

"Telkom itu alamat emailnya Telkom.co.id. Bisa jadi itu malware dari situs terlarang yang pernah diakses pengguna. Kami yakin data browsing itu bukan berasal dari internal IndiHome. Saya meragukannya," ujar Reza.

Namun begitu, pihak Telkom masih melakukan pendalaman terkait dengan kasus tersebut. Bahkan Kominfo pun melakukan hal serupa. Kominfo akan segera melakukan pemanggilan terhadap manajemen Telkom untuk mendapatkan penjelasan.

"Kementerian Kominfo juga akan segera melakukan pemanggilan terhadap manajemen Telkom untuk mendapatkan laporan dan langkah tindak lanjut Telkom terkait dengan dugaan insiden. Kami juga akan segera mengeluarkan rekomendasi teknis untuk peningkatan pelaksanaan pelindungan data pribadi Telkom, dan di saat bersamaan berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN)," kata Semuel, dalam keterangan resminya hari ini.