Kementerian Komunikasi dan Telekomunikasi berencana memanggil manajemen Perusahaan Listrik Negara dan PT Telkom Indonesia terkait kebocoran data. Upaya tersebut dilakukan untuk mendapatkan laporan lebih lanjut dari kedua Badan Usaha Milik Negara tersebut.
Direktur Jenderal Aplikasi Informatika Kominfo, Semuel A. Pangerapan mengatakan kalau pihaknya sudah melakukan pemanggilan terhadap manajemen PLN pada Sabtu (20/8). Hal itu dilakukan untuk meminta keterangan atas dugaan kebocoran data pribadi pelanggan PLN.
"Pihak PLN melaporkan, saat ini sedang dilakukan evaluasi berkelanjutan terhadap sistem keamanan siber PLN," kata Semuel dalam keterangan resminya, Minggu (21/8).
Dia juga menjelaskan pada saat bersamaan, PLN juga melakukan peningkatan sistem perlindungan data pribadi pelanggannya. Di samping itu, PLN juga menyampaikan bahwa sistem operasional teknologi informasi BUMN tersebut masih dalam kondisi aman. Selain itu, pelayanan masyarakat tetap berjalan dengan baik.
Sebelumnya, Juru bicara PLN, Gregorius Adi Trianto mengatakan kalau pihaknya bergerak cepat melakukan investigasi dan penanganan data pelanggan yang terekspos di internet. Dia juga menyampaikan kalau data pelanggan PLN yang tersebar di media sosial merupakan replikasi data pelanggan yang bersifat umum dan tidak spesifik. Data tersebut, disinyalir diambil dari aplikasi dashboard data pelanggan untuk keperluan data analitik.
PLN juga didukung Kementerian Komunikasi dan Informatika (Kominfo) dan Badan Siber dan Sandi Negara (BSSN) untuk memberikan perlindungan data pribadi masyarakat. Meskipun begitu, Kementerian Kominfo juga menyampaikan rekomendasi teknis kepada PLN guna meningkatkan pelindungan data pribadi pelanggan PLN.
Selanjutnya, Kementerian Kominfo akan terus mereview pemenuhan kewajiban PLN terhadap ketentuan pelindungan data pribadi yang berlaku serta kewajiban lain yang terkait sesuai peraturan perundang-undangan.
Tak hanya PLN yang diterpa isu kebocoran data, Telkom Indonesia juga diduga mengalami kebocoran data pribadi untuk pelanggan Indihome. Terkait hal tersebut, Kementerian Kominfo sedang melakukan pendalaman terhadap dugaan insiden tersebut.
"Kami juga akan segera melakukan pemanggilan terhadap manajemen Telkom untuk mendapatkan laporan dan langkah tindak lanjut Telkom terkait dugaan insiden," ujar Semuel.
Mengutip akun Twitter @secgron atas nama Teguh Aprianto, disebutkan adanya dugaan kebocoran 26 juta data pelanggan Indihome. Dalam cuitannya dia menuliskan, "Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis. Ternyata berikut dengan nama dan NIK" .
Untuk selanjutnya, Kementerian Kominfo akan segera mengeluarkan rekomendasi teknis untuk peningkatan pelaksanaan pelindungan data pribadi Telkom. Pada saat bersamaan, pihaknya juga akan berkoordinasi dengan BSSN.
Sebelumnya, pengguna internet di Twitter melaporkan adanya dugaan penjualan lebih dari 17 juta data pelanggan PLN. Berdasarkan tangkapan layar (screenshot) yang dibagikan, terlihat laman web breached.to dengan akun bernama "loliyta" menjual data pengguna PLN.
Beberapa data pelanggan PLN yang dijual di antaranya ID lapangan, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat rumah, nomor meteran, tipe meteran hingga nama unit UPI.
Menurut data perusahaan keamanan siber Surfshark, terdapat 1,04 juta akun yang mengalami kebocoran data pengguna di Indonesia selama kuartal kedua 2022. Jumlah tersebut melonjak 143 % dari kuartal pertama 2022 (quarter to quarter/qtq) yakni 430,1 ribu akun.
Surfshark mencatat, setiap menitnya ada tiga akun yang mengalami kebocoran data di Indonesia selama Januari–Maret 2022. Jumlahnya meningkat menjadi delapan akun per menit pada April–Juni 2022.
Jika dilihat trennya, sejak kuartal pertama 2020 jumlah akun yang mengalami kebocoran data di Indonesia cenderung fluktuatif. Puncaknya terjadi pada kuartal kedua 2020 di mana ada 39,6 juta akun di Tanah Air yang dibobol hacker.
Adapun jumlah akun yang mengalami kebocoran data di Indonesia mengalami penurunan menjadi 669,4 ribu pada kuartal kedua 2021. Meski demikian, jumlahnya kembali meningkat pada kuartal ketiga 2021. Pada akhir 2021 hingga tiga bulan pertama 2022, jumlah kasus kebocoran data di Indonesia kembali menurun, tetapi melonjak kembali pada kuartal kedua 2022.
Adapun secara global, sebanyak 2,3 miliar akun telah dibobol sejak awal 2020. Bahkan, angkanya mencapai 5,1 miliar akun yang telah dilanggar sejak 2004.