Data PLN hingga Telkom Diduga Bocor, Berapa Harganya di Dark Web?
Setidaknya ada 13 Badan Usaha Milik Negara (BUMN) maupun kementerian dan lembaga (K/L) yang diduga mengalami kebocoran data sejak 2020, termasuk Perusahaan Listrik Negara (PLN) dan Indihome, Telkom. Berapa harga data pengguna yang bocor?
Lebih dari 17 juta data pelanggan PLN diduga bocor pada Jumat (19/8). Berdasarkan tangkapan layar (screenshot) yang dibagikan, terlihat laman web breached.to dengan akun bernama "loliyta" menjual data pengguna PLN.
Beberapa data pelanggan PLN yang dijual di antaranya ID lapangan, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat rumah, nomor meteran, tipe meteran hingga nama unit UPI.
Dua hari setelahnya, sekitar 26 juta data histori penelusuran (browsing) pelanggan IndiHome bocor, termasuk Kartu Tanda Penduduk (KTP), email, nomor ponsel, kata kunci, domain, platform, dan URL.
Namun, perwakilan Telkom Group menyatakan data-data IndiHome yang diduga bocor tidak valid. “Kami melakukan pengecekan dan investigasi mengenai keabsahan data-data tersebut sejak (Minggu) pagi. Temuan awal data itu hoaks dan tidak valid," kata Senior Vice President Corporate Communication and Investor Relation Telkom Ahmad Reza dikutip dari Antara, Minggu (21/8).
Berdasarkan penyelidikan awal, Telkom menyatakan mereka tidak pernah memberikan email untuk pelanggan IndiHome dan bahwa domain alamat mereka adalah @telkom.co.id.
Penyelidikan terhadap sekitar 100 ribu sampel, data nomor induk kependudukan (NIK) tidak cocok. "Di internal Telkom, data-data pelanggan sulit diakses mengingat ada enkripsi dan firewall yang berlapis," kata Reza.
Berdasarkan data Telkom, jumlah pelanggan IndiHome saat ini delapan juta. Peretas mengklaim mengantongi 26 juta histori browsing.
Reza menyatakan histori browsing tersebut bukan berasal dari internal Telkom, melainkan dari situs lain.
"Ada kemungkinan data-data histori browsing diretas karena mengakses situs-situs terlarang. Sebaiknya memang kita semua bijak menggunakan akses internet dan waspada terhadap situs-situs terlarang karena bisa saja mengandung malware," kata Reza.
Telkom juga menemukan data sampel berasal sejak 2018.
Sedangkan juru bicara PLN Gregorius Adi Trianto mengatakan, data yang beredar merupakan replikasi. Ini bukan data transaksional aktual dan sudah tidak diperbarui.
“Kami memastikan bahwa server data milik PLN aman dan tidak dimasuki oleh pihak lain. Data transaksi aktual pelanggan aman,” ujar Gregorius kepada Katadata.co.id, Jumat (19/8).
Ia menyatakan, PLN telah dan terus menerapkan keamanan berlapis bersama Badan Siber dan Sandi Negara (BSSN). Ini sebagai tindakan pengamanan dalam memperkuat dan melindungi data pelanggan.