Perusahaan Listrik Negara (PLN) menyelidiki pusat data (data center) utama guna menyelidiki dugaan 17 juta data pelanggan bocor. Sejauh ini, Badan Usaha Milik Negara (BUMN) itu memprediksi bahwa dampak ke konsumen tidak besar.
Juru bicara PLN Gregorius Adi Trianto menyampaikan, perusahaan melakukan pengecekan pada data center utama, melalui sistem. Pengecekan juga dilakukan dari berbagai perimeter.
Jika dianalisis dari beberapa data yang diduga bocor dan beredar di media sosial, informasi tersebut merupakan replikasi data pelanggan yang bersifat umum dan tidak spesifik.
PLN menduga data yang beredar di media sosial itu disinyalir diambil dari aplikasi dashboard data pelanggan untuk keperluan data analitik.
“Data itu bukan merupakan data riil transaksi aktual pelanggan dan tidak update, sehingga diperkirakan tidak berdampak besar bagi pelanggan," ujar Gregorius dalam keterangan pers yang diterima oleh Katadata.co.id, Senin (22/8).
Hasil penyelidikan sementara per Sabtu (20/8) Pukul 13.00 WIB juga menunjukkan, sistem basis data realtime konsumen aman dan tidak dimasuki oleh pihak luar. “Secara umum, pelayanan kelistrikan kepada pelanggan tidak terganggu," katanya.
Meski begitu, PLN terus berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo) serta Badan Siber dan Sandi Negara (BSSN) untuk memastikan perlindungan data pribadi pengguna.
“Kami terus berkoordinasi dengan Kominfo dan BSSN untuk menemukan sumber data pelanggan yang beredar di internet sekaligus meningkatkan pengamanan,” ujarnya.
"Selaku Penyelenggara Sistem Elektronik (PSE), kami tentu memproses lebih lanjut hal ini, dibantu oleh Kominfo. Selain itu, menindaklanjuti rekomendasi untuk menyelesaikan investigasi dan langkah-langkah perbaikan bersama, sehingga data pribadi tetap terlindungi," tambahnya.
Sebelumnya, pengguna internet di Twitter melaporkan adanya dugaan penjualan lebih dari 17 juta data pelanggan PLN. Berdasarkan tangkapan layar (screenshot) yang dibagikan, terlihat laman web breached.to dengan akun bernama "loliyta" menjual data pengguna PLN.
Beberapa data pelanggan PLN yang dijual di antaranya ID lapangan, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat rumah, nomor meteran, tipe meteran hingga nama unit UPI.
Chairman lembaga riset siber CISSReC alias Communication & Information System Security Research Center Pratama Persadha mengatakan, ketika dicek nomor ID pelanggan tersebut, muncul nama yang sesuai. Maka kemungkinan data yang bocor ini merupakan data dari pelanggan milik PLN.
"Sebenarnya 10 sampel data pelanggan PLN dari total 17 juta data yang diklaim tersebut belum bisa membuktikan datanya bocor, berbeda dengan kebocoran data BPJS serta lembaga besar lain yang data sampelnya dibagikan sangat banyak ribuan bahkan jutaan,” kata dia kepada Katadata.co.id, Jumat (19/8).
Menurutnya, perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos.