Kominfo Minta Telkom dan PLN Lakukan 3 Hal jika Terbukti Data Bocor
Perusahaan Listrik Negara (PLN) dan Indihome milik Telkom diduga mengalami kebocoran data akhir pekan lalu (19/8). Jika ini terbukti benar, Menteri Komunikasi dan Informatika (Kominfo) Johnny G Plate berpotensi meminta kedua perusahaan milik negara itu melakukan tiga hal.
Johnny mengatakan, dugaan kebocoran data PLN dan Indihome milik Telkom masih pada tahap investigasi. Sejauh ini, kedua Badan Usaha Milik Negara (BUMN) itu menyatakan bahwa data pengguna aman.
“Tetapi kan kami harus memeriksa dan mengaudit keamanannya terlebih dulu. Benar atau tidak? Kalau betul-betul aman, ya syukur,” kata Johnny usai menghadiri rapat terbatas di Kantor Presiden, Jakarta, Rabu (24/8).
“Kalau ada yang meminta rekomendasi, meminta diperbaiki, kami kami berikan,” tambah dia.
Ia mencontohkan rekomendasi yang biasanya diberikan oleh Kominfo jika ada kebocoran data, yakni:
- Memperbarui teknologi enkripsi data
- Peningkatan kualitas sumber daya manusia (SDM) yang mengelola data
- Memperbaiki pengelolaan data, termasuk cara mengauditnya
Ia mengatakan, kementerian dan perusahaan akan mengumumkan hasilnya begitu keluar. “Jangan mendahului auditor,” kata Johnny.
Sebelumnya, beredar informasi di media sosial bahwa terdapat 26.730.797 data histori browsing pelanggan IndiHome bocor, termasuk di antaranya Kartu Tanda Penduduk (KTP), email, nomor ponsel, kata kunci, domain, platform, dan URL.
Data yang dijual di breached.to tersebut diklaim berasal dari periode Agustus 2018 hingga November 2019.
SVP Corporate Communication and Investor Relation Telkom Ahmad Reza menyampaikan, perusahaan melakukan investigasi sejak Minggu sore (21/8) hingga Senin pagi (22/8).
“Kami melakukan kroscek dengan pihak terkait di internal, bahwa tidak ada record ID IndiHome yang valid (dari temuan yang beredar di media sosial itu)," ujar dia saat jumpa pers di Jakarta, dikutip dari Antara, Senin (22/8).
Kemudian, ada dugaan kebocoran data BIN viral di media sosial pada Minggu (21/8). Pengguna Twitter @Vidyanbanizian menyebutkan, data BIN yang bocor berasal dari Deputi Intelijen Luar Negeri.
Data itu berupa nama, pangkat, unit, dan lokasi agen intelijen. Informasi ini merupakan data sejak 2020.
Namun BIN mengatakan kepada sejumlah media, bahwa kabar kebocoran data tersebut hoaks.
Lalu PLN menyelidiki pusat data (data center) utama guna menyelidiki dugaan 17 juta data pelanggan bocor. Sejauh ini, BUMN itu memprediksi bahwa dampak ke konsumen tidak besar.
Juru bicara PLN Gregorius Adi Trianto menyampaikan, perusahaan melakukan pengecekan pada data center utama, melalui sistem. Pengecekan juga dilakukan dari berbagai perimeter.
Jika dianalisis dari beberapa data yang diduga bocor dan beredar di media sosial, informasi tersebut merupakan replikasi data pelanggan yang bersifat umum dan tidak spesifik.
PLN menduga data yang beredar di media sosial itu disinyalir diambil dari aplikasi dashboard data pelanggan untuk keperluan data analitik.
“Data itu bukan merupakan data riil transaksi aktual pelanggan dan tidak update, sehingga diperkirakan tidak berdampak besar bagi pelanggan," ujar Gregorius dalam keterangan pers yang diterima oleh Katadata.co.id, Senin (22/8).
Hasil penyelidikan sementara per Sabtu (20/8) Pukul 13.00 WIB juga menunjukkan, sistem basis data realtime konsumen aman dan tidak dimasuki oleh pihak luar. “Secara umum, pelayanan kelistrikan kepada pelanggan tidak terganggu," katanya.
Meski begitu, PLN terus berkoordinasi dengan Kementerian Kominfo serta Badan Siber dan Sandi Negara (BSSN) untuk memastikan perlindungan data pribadi pengguna.
“Kami terus berkoordinasi dengan Kominfo dan BSSN untuk menemukan sumber data pelanggan yang beredar di internet sekaligus meningkatkan pengamanan,” ujarnya.
"Selaku Penyelenggara Sistem Elektronik (PSE), kami tentu memproses lebih lanjut hal ini, dibantu oleh Kominfo. Selain itu, menindaklanjuti rekomendasi untuk menyelesaikan investigasi dan langkah-langkah perbaikan bersama, sehingga data pribadi tetap terlindungi," tambahnya.
