Deretan BUMN dan Kementerian Alami Dugaan Kebocoran Data
Jutaan data pengguna Perusahaan Listrik Negara (PLN) dan Indihome, Telkom diduga bocor pekan lalu. Sebelumnya, ada sejumlah Badan Usaha Milik Negara (BUMN) maupun kementerian dan lembaga (K/L) yang juga mengalami kebocoran data.
Lebih dari 17 juta data pelanggan PLN diduga bocor pada Jumat (19/8). Berdasarkan tangkapan layar (screenshot) yang dibagikan, terlihat laman web breached.to dengan akun bernama "loliyta" menjual data pengguna PLN.
Beberapa data pelanggan PLN yang dijual di antaranya ID lapangan, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat rumah, nomor meteran, tipe meteran hingga nama unit UPI.
Dua hari setelahnya, sekitar 26 juta data histori penelusuran (browsing) pelanggan IndiHome bocor, termasuk Kartu Tanda Penduduk (KTP), email, nomor ponsel, kata kunci, domain, platform, dan URL.
Namun, perwakilan Telkom Group menyatakan data-data IndiHome yang diduga bocor tidak valid. “Kami melakukan pengecekan dan investigasi mengenai keabsahan data-data tersebut sejak (Minggu) pagi. Temuan awal data itu hoaks dan tidak valid," kata Senior Vice President Corporate Communication and Investor Relation Telkom Ahmad Reza dikutip dari Antara, Minggu (21/8).
Berdasarkan penyelidikan awal, Telkom menyatakan mereka tidak pernah memberikan email untuk pelanggan IndiHome dan bahwa domain alamat mereka adalah @telkom.co.id.
Penyelidikan terhadap sekitar 100 ribu sampel, data nomor induk kependudukan (NIK) tidak cocok. "Di internal Telkom, data-data pelanggan sulit diakses mengingat ada enkripsi dan firewall yang berlapis," kata Reza.
Berdasarkan data Telkom, jumlah pelanggan IndiHome saat ini delapan juta. Peretas mengklaim mengantongi 26 juta histori browsing.
Reza menyatakan histori browsing tersebut bukan berasal dari internal Telkom, melainkan dari situs lain.
"Ada kemungkinan data-data histori browsing diretas karena mengakses situs-situs terlarang. Sebaiknya memang kita semua bijak menggunakan akses internet dan waspada terhadap situs-situs terlarang karena bisa saja mengandung malware," kata Reza.
Telkom juga menemukan data sampel berasal sejak 2018.
Sedangkan juru bicara PLN Gregorius Adi Trianto mengatakan, data yang beredar merupakan replikasi. Ini bukan data transaksional aktual dan sudah tidak diperbarui.
“Kami memastikan bahwa server data milik PLN aman dan tidak dimasuki oleh pihak lain. Data transaksi aktual pelanggan aman,” ujar Gregorius kepada Katadata.co.id, Jumat (19/8).
Ia menyatakan, PLN telah dan terus menerapkan keamanan berlapis bersama Badan Siber dan Sandi Negara (BSSN). Ini sebagai tindakan pengamanan dalam memperkuat dan melindungi data pelanggan.
“Kami sedang melakukan investigasi atas penggunda yang terotorisasi dan berkoordinasi dengan aparat penegak hukum jika ditemukan ada indikasi pelanggaran hukum menyangkut kerahasiaan data perusahaan,” ujar Gregorius.
BUMN dan Kementerian Alami Serangan Siber
Sebelum muncul kabar kebocoran data pelanggan PLN dan Indihome, Telkom, ada sejumlah BUMN maupun K/L yang mengalami dugaan serangan siber. Mereka di antaranya:
1. Indihome, Telkom
2. PLN
3. Badan Intelijen Negara
Dugaan kebocoran data BIN viral di media sosial pada Minggu (21/8). Pengguna Twitter @Vidyanbanizian menyebutkan, data BIN yang bocor berasal dari Deputi Intelijen Luar Negeri.
Data itu berupa nama, pangkat, unit, dan lokasi agen intelijen. Informasi ini merupakan data sejak 2020.
Namun BIN mengatakan kepada sejumlah media, bahwa kabar kebocoran data tersebut hoaks.
4. Kepolisian
