Jutaan Data Telkom dan PLN Diduga Bocor, Apa Dampaknya ke Konsumen?
Dugaan kebocoran data pelanggan Perusahaan Listrik Negara (PLN) dan Indihome, Telkom viral di media sosial pekan lalu. Jika ini benar terjadi, bagaimana dampaknya ke konsumen yang datanya bocor?
Lebih dari 17 juta data pelanggan PLN diduga bocor pada Jumat (19/8). Berdasarkan tangkapan layar (screenshot) yang dibagikan, terlihat laman web breached.to dengan akun bernama "loliyta" menjual data pengguna PLN.
Beberapa data pelanggan PLN yang dijual di antaranya ID lapangan, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat rumah, nomor meteran, tipe meteran hingga nama unit UPI.
Dua hari setelahnya, sekitar 26 juta data histori penelusuran (browsing) pelanggan IndiHome bocor, termasuk Kartu Tanda Penduduk (KTP), email, nomor ponsel, kata kunci, domain, platform, dan URL.
Namun, perwakilan Telkom Group menyatakan data-data IndiHome yang diduga bocor tidak valid. “Kami melakukan pengecekan dan investigasi mengenai keabsahan data-data tersebut sejak (Minggu) pagi. Temuan awal data itu hoaks dan tidak valid," kata Senior Vice President Corporate Communication and Investor Relation Telkom Ahmad Reza dikutip dari Antara, Minggu (21/8).
Berdasarkan penyelidikan awal, Telkom menyatakan mereka tidak pernah memberikan email untuk pelanggan IndiHome dan bahwa domain alamat mereka adalah @telkom.co.id.
Penyelidikan terhadap sekitar 100 ribu sampel, data nomor induk kependudukan (NIK) tidak cocok. "Di internal Telkom, data-data pelanggan sulit diakses mengingat ada enkripsi dan firewall yang berlapis," kata Reza.
Berdasarkan data Telkom, jumlah pelanggan IndiHome saat ini delapan juta. Peretas mengklaim mengantongi 26 juta histori browsing.
Reza menyatakan histori browsing tersebut bukan berasal dari internal Telkom, melainkan dari situs lain.
"Ada kemungkinan data-data histori browsing diretas karena mengakses situs-situs terlarang. Sebaiknya memang kita semua bijak menggunakan akses internet dan waspada terhadap situs-situs terlarang karena bisa saja mengandung malware," kata Reza.
Telkom juga menemukan data sampel berasal sejak 2018.
Sedangkan juru bicara PLN Gregorius Adi Trianto mengatakan, data yang beredar merupakan replikasi. Ini bukan data transaksional aktual dan sudah tidak diperbarui.
“Kami memastikan bahwa server data milik PLN aman dan tidak dimasuki oleh pihak lain. Data transaksi aktual pelanggan aman,” ujar Gregorius kepada Katadata.co.id, Jumat (19/8).
Ia menyatakan, PLN telah dan terus menerapkan keamanan berlapis bersama Badan Siber dan Sandi Negara (BSSN). Ini sebagai tindakan pengamanan dalam memperkuat dan melindungi data pelanggan.
“Kami sedang melakukan investigasi atas penggunda yang terotorisasi dan berkoordinasi dengan aparat penegak hukum jika ditemukan ada indikasi pelanggaran hukum menyangkut kerahasiaan data perusahaan,” ujar Gregorius.
Dampak Bagi Konsumen yang Datanya Bocor
Jika dugaan kebocoran data di PLN dan Telkom itu benar, maka akan ada dampaknya bagi konsumen yang datanya bocor. Pakar keamanan siber dari Vaksincom Alfons A Tanujaya menjelaskan, data-data yang bocor bisa digunakan oleh pihak-pihak tidak bertanggung jawab.
Menurutnya, perlu verifikasi lebih dalam untuk mengetahui benar atau tidaknya kebocoran data. “Kalau memang bocor, harus dicari sumbernya dari mana," kata Alfons dikutip dari Antara, Jumat (19/8).
Setelah itu, PLN perlu menginformasikannya kepada pelanggan. “Supaya mereka bisa melakukan antisipasi jika terjadi eksploitasi atas data tersebut,” tambah dia.
Data-data tersebut bisa digunakan oleh pelaku kejahatan siber untuk menipu pengguna dengan modus mengelabui alias phising. Dari situ, mereka dapat mengelabui konsumen untuk memberikan data-data kredensial.
Jika data-data itu diberikan, maka pelaku kejahatan siber bisa mengakses akun perbankan hingga e-commerce korban. Rinciannya dapat dilihat pada Infografik di bawah ini: