WahanaNews-Kalteng |Pengguna internet di Twitter baru-baru ini melaporkan adanya dugaan penjualan lebih dari 17 juta data pelanggan PLN. Berdasarkan tangkapan layar yang dibagikan, menunjukkan laman web breached.to dengan akun bernama @loliyta, yang mengklaim menjual data pengguna PLN.
Pengunggah juga memberikan 10 sampel data pelanggan PLN yang meliputi ID, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat, nomor meteran, hingga tipe meteran, serta nama unit UPI.
Baca Juga:
Profil Jisman Hutajulu, Dirjen Ketenagalistrikan ESDM yang Jadi Komisaris Baru PLN
"Hi, Im selling data PLN17 MILLION++ with fieldID,Idpel,Name,Consumer Name,Energy Type,Kwh,Address,Meter No,Unit Upi,Meter Type,Nama Unit Upi,Unit Ap,Nama Unit Ap,Unit Up,Nama Unit Up,Last Update,Created At," tulisnya dalam forum tersebut dikutip Sabtu (20/8/2022).
Menanggapi hal itu, pakar keamanan siber dari CISSReC Pratama Persadha menjelaskan kebocoran tersebut tak cukup bukti untuk mengungkap 17 juta data itu benar milik PLN.
Baca Juga:
Indonesia Vs Jepang Tanpa Kedip, PLN Sukses Hadirkan Listrik yang Andal
"Sebenarnya 10 sample data pelanggan PLN dari total 17 juta data yang diklaim tersebut belum bisa membuktikan datanya bocor," ujar Pratama dikutip dari CNN Indonesia, Sabtu (20/8/2022).
Hal ini menurut dia berbeda kasusnya dengan kebocoran data BPJS Kesehatan beberapa waktu lalu yang memberi sampel ribuan hingga jutaan data. Saat ini, Pratama mengatakan perlu menunggu peretas memberikan sampel data yang lebih banyak lagi untuk menguatkan bukti sampel tersebut.
"Ketika dicek nomor ID pelanggan yang diberikan pada sampel ke dalam platform pembayaran, maka tertera nama pelanggan yang sesuai dengan sampel data yang diberikan. Maka kemungkinan data yang bocor ini merupakan data dari pelanggan milik PLN," ungkap dia.
Dia menilai perlu ada forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, yaitu apakah dari sisi SQL sehingga diekspos SQL Injection atau ada celah keamanan lain.
Jika benar terbukti, ia menyarankan PLN belajar dari berbagai kasus peretasan yang pernah menimpa banyak institusi dan lembaga pemerintah lainnya. Antara lain dengan meningkatkan Security Awareness dan memperkuat sistem. [ss]
