Kominfo Belum Jatuhkan Sanksi ke PLN dan Telkom Terkait Kebocoran Data

Kementerian Komunikasi dan Informatika (Kominfo) menyatakan belum menjatuhkan sanksi kepada PT PLN (Persero) dan PT Telekomunikasi Indonesia (Telkom) terkait dugaan kebocoran data pribadi pelanggannya.

Dirjen Aplikasi dan Informatika Kementerian Kominfo Semuel Abrijani Pangerapan mengatakan bahwa Menteri Kominfo tidak pernah menyatakan bahwa Telkom dan PLN telah menerima sanksi dari Kementerian Kominfo atas kasus dugaan kebocoran data pribadi pada kedua perusahaan tersebut.

"Sanksi akan diberikan kepada PLN dan/atau Telkom jika terbukti melanggar kewajiban perlindungan data pribadi berdasarkan hasil investigasi Kemenkominfo," kata Semuel dalam siaran pers, dikutip Rabu (24/8).

Kominfo juga telah memanggil pihak PLN pada 20 Agustus 2022 dan Telkom pada 22 Agustus 2022. bDisebutkan Kominfo telah menetapkan langkah-langkah tindak lanjut, yakni:

• Akan dilakukan pendalaman dan investigasi lebih lanjut oleh Kementerian Kominfo terhadap laporan yang diberikan oleh kedua perusahaan;
• Upaya peningkatan keamanan siber perlu segera dilakukan oleh kedua perusahaan untuk mencegah kemungkinan kerugian lain di kemudian hari;
• Kerjasama dengan Badan Siber dan Sandi Negara (BSSN) perlu terus dilakukan untuk audit dan peningkatan keamanan siber kedua perusahaan.

Mengikuti hal perlindungan data, DPR pun mengebut pembahasan Undang-undang atau UU Perlindungan Data Pribadi, Selasa (23/8).

Anggota Komisi I DPR Bobby Adhityo Rizaldi menyampaikan, komisinya akan menggelar sinkronisasi dan harmonisasi UU Perlindungan Data Pribadi dengan UU lain. Ini khususnya pada bagian sanksi pidana dan administratif.

“Itu supaya in-line dengan KUHP dan RUU KUHP yang sedang berproses,” kata Bobby kepada Katadata.co.id, Selasa (23/8). “Semoga hari ini selesai (sinkronisasi dan harmonisasi).”

Komisi I DPR menargetkan pembahasan UU Perlindungan Data Pribadi secara keseluruhan selesai pada masa persidangan ini.

Sebelumnya, beredar informasi di media sosial bahwa terdapat 26.730.797 data histori browsing pelanggan IndiHome bocor, termasuk di antaranya Kartu Tanda Penduduk (KTP), email, nomor ponsel, kata kunci, domain, platform, dan URL.

Data yang dijual di breached.to tersebut diklaim berasal dari periode Agustus 2018 hingga November 2019. SVP Corporate Communication and Investor Relation Telkom Ahmad Reza menyampaikan, perusahaan melakukan investigasi sejak Minggu sore (21/8) hingga Senin pagi (22/8).

“Kami melakukan kroscek dengan pihak terkait di internal, bahwa tidak ada record ID IndiHome yang valid (dari temuan yang beredar di media sosial itu)," ujar dia saat jumpa pers di Jakarta, dikutip dari Antara, Senin (22/8).

Kemudian, ada dugaan kebocoran data BIN viral di media sosial pada Minggu (21/8). Pengguna Twitter @Vidyanbanizian menyebutkan, data BIN yang bocor berasal dari Deputi Intelijen Luar Negeri.

Data itu berupa nama, pangkat, unit, dan lokasi agen intelijen. Informasi ini merupakan data sejak 2020. Namun BIN mengatakan kepada sejumlah media, bahwa kabar kebocoran data tersebut hoaks.

Lalu PLN menyelidiki pusat data (data center) utama guna menyelidiki dugaan 17 juta data pelanggan bocor. Sejauh ini, Badan Usaha Milik Negara (BUMN) itu memprediksi bahwa dampak ke konsumen tidak besar.

Juru bicara PLN Gregorius Adi Trianto menyampaikan, perusahaan melakukan pengecekan pada data center utama, melalui sistem. Pengecekan juga dilakukan dari berbagai perimeter.

Jika dianalisis dari beberapa data yang diduga bocor dan beredar di media sosial, informasi tersebut merupakan replikasi data pelanggan yang bersifat umum dan tidak spesifik.

PLN menduga data yang beredar di media sosial itu disinyalir diambil dari aplikasi dashboard data pelanggan untuk keperluan data analitik.

“Data itu bukan merupakan data riil transaksi aktual pelanggan dan tidak update, sehingga diperkirakan tidak berdampak besar bagi pelanggan," ujar Gregorius dalam keterangan pers yang diterima oleh Katadata.co.id, Senin (22/8).