Sempat diduga mengalami kebocoran data, Perusahaan Listrik Negara melakukan investigasi dan penanganan data pelanggan. Berdasarkan pantauan siang kemarin (20/8), PLN menyebutkan data pelanggan masih aman dan tidak dimasuki pihak luar.
Juru bicara PLN, Gregorius Adi Trianto mengatakan kalau pihaknya bergerak cepat melakukan investigasi dan penanganan data pelanggan yang terekspos di internet. PLN juga didukung Kementerian Komunikasi dan Informatika (Kominfo) dan Badan Siber dan Sandi Negara (BSSN) untuk memberikan perlindungan data pribadi masyarakat.
“Kami terus berkoordinasi dengan Kominfo dan BSSN untuk menemukan sumber data pelanggan yang beredar di internet, sekaligus upaya untuk peningkatan pengamanan,” kata Gregorius dalam keterangan resminya, Minggu (21/8).
Berdasarkan hasil penelusuran hingga Sabtu (20/8) pukul 13.00 WIB, sistem data pelanggan aktual PLN aman dan tidak dimasuki oleh pihak luar. Pengecekan dilakukan pada data center utama PLN, melalui sistem dari berbagai perimeter dan semua dalam kondisi aman.
Menilik beberapa data yang dimunculkan di media sosial, Greg menyampaikan kalau data tersebut merupakan replikasi data pelanggan yang bersifat umum dan tidak spesifik. Data tersebut, disinyalir diambil dari aplikasi dashboard data pelanggan untuk keperluan data analitik.
“Data itu bukan merupakan data riil transaksi aktual pelanggan dan tidak update, sehingga diperkirakan tidak berdampak besar bagi pelanggan. Secara umum, pelayanan kelistrikan kepada pelanggan tidak terganggu," ujarnya.
Di samping itu, PLN terus menerapkan keamanan berlapis bersama BSSN untuk tindakan pengamanan yang sangat ketat. Hal itu bertujuan untuk memperkuat dan melindungi data-data pelanggan.
"Sesuai ketentuan berlaku, kami selaku Penyelenggara Sistem Elektronik (PSE) memproses lebih lanjut hal ini dengan dibantu Kominfo, dan menindaklanjuti rekomendasi untuk menyelesaikan investigasi dan langkah-langkah perbaikan bersama, sehingga data pribadi tetap terlindungi," katanya.
Sebelumnya, pengguna internet di Twitter melaporkan adanya dugaan penjualan lebih dari 17 juta data pelanggan PLN. Berdasarkan tangkapan layar (screenshot) yang dibagikan, terlihat laman web breached.to dengan akun bernama "loliyta" menjual data pengguna PLN.
Beberapa data pelanggan PLN yang dijual di antaranya ID lapangan, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat rumah, nomor meteran, tipe meteran hingga nama unit UPI.
Di sisi lain, Ketua Komisi I DPR RI Meutya Hafid meminta pemerintah mengambil tindakan tegas jika dugaan kebocoran data PLN benar-benar terjadi. Menurutnya, saat ini Indonesia sudah memiliki regulasi khusus untuk penegakan perlindungan data, meskipun pembahasan RUU (Rancangan Undang-Undang) Perlindungan Data Pribadi (PDP) masih berlanjut dan dibahas.
"Seperti hari ini ada kabar potensi kebocoran data, silahkan ditindak, harus ditindak jangan kemudian undang-undang belum selesai maka harus menunggu, karena sebetulnya peraturan-peraturan hukum yang bisa melindungi sudah ada," kata Meutya, Jumat (19/8).
Adapun regulasi tersebut mengacu pada Peraturan Menteri Kominfo nomor 20 tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik.