Kebocoran data warga negara Indonesia diduga kembali bocor dan diperjualbelikan secara bebas. Kali ini data yang bocor diklaim sebagai data 17 juta pelanggan Perusahaan Listrik Negara (PLN).
Kabar itu terungkap melalui unggahan salah satu pengguna media sosial twitter yang mengunggah tangkapan layar mengenai penjualan data pelanggan PLN. Data itu dijual di forum breached.to oleh Penjual, dengan nama ‘loliyta’ dengan menampilkan 10 sampel data pengguna.
Namun klaim data pengguna itu berasal dari database perusahaan dibantah oleh pihak PLN. Melalui keterangan tertulis PLN menyebut “data yang dikelola PLN dalam kondisi aman sebagaimana mestinya.”
PLN juga menegaskan institusinya telah menerapkan sistem keamanan berlapis bersama Badan Siber dan Sandi Negara (BSSN).
“Kami pastikan server data milik PLN aman dan tidak dimasuki pihak lain. Selain itu data transaksi aktual pelanggan aman,” pungkas Gregorius Adi Trianto, Executive Vice President Komunikasi Korporat & TJSL PLN, Jumat (19/8).
Kebocoran mungkin terjadi
Menurut Menteri Komunikasi dan Informatika (Menkominfo) Johnny G.Plate, keobocoran data PLN mungkin saja terjadi. Namun peristiwa itu perlu ada pendalaman dan perlu dipastikan apakah data tersebut berasal dari data yang ada saat ini.
Selanjutnya, Kominfo meminta PT PLN (Persero) membuat laporan dengan mengisi Incident Respons Form terkait dugaan kebocoran data.
“Kominfo sendiri sudah menyampaikan dan mengirim formulir insiden, incident response form itu sudah dikirim, kita menunggu laporannya apa untuk nanti kita akan dalami dan lakukan audit apa saja yang terjadi di sana,” kata Menteri Komunikasi dan Informatika (Menkominfo) Johnny G.Plate di Jakarta, Jumat (19/8).
Kementerian Kominfo tidak hanya berkoordinasi dengan PLN namun juga dengan Badan Siber Sandi Negara (BSSN) untuk menanggulangi masalah kebocoran ini.
“Sampai saat ini kepada saya disampaikan bisa bisa saja itu terjadi kebocoran data di PLN, namun kebocoran datanya tidak terkait dengan data eksisting di PLN mungkin saja itu data lama. Tapi data is data, harus dijaga berarti ada tata kelola data yang harus diperbaiki,” tegas Johnny.
Dari laporan PLN itu, nantinya Kementerian Kominfo akan melakukan audit menyeluruh pada teknologi untuk keamanan siber PT PLN. Jika ternyata benar ditemukan masalah dan terjadi kebocoran data, maka Kementerian Kominfo akan memberikan rekomendasi dari audit.
“Kalau bocor sudah ada aturannya. Mulai dari teguran yang paling rendah yaitu sanksi administratif, yang paling rendah pasti nanti adalah teguran-teguran. Tetapi sebelum teguran itu diberikan, Kominfo melakukan audit teknologi security yang ada di penyelenggara sistemnya,”kata Johnny. [DES]