DEMOKRASI.CO.ID - Menteri Komunikasi dan Informatika Johnny G Plate mengaku akan memblokir situs forum bagi data hacker menyusul dugaan kebocoran data 17 juta pelanggan data PLN.
"Ya kalau misalnya ada [dan] tidak terdaftar ya diblokir. Kan harus diblokirnya juga jangan sampai you blokir yang sudah terdaftar. Kan harus dicek, harus diaudit dan harus diverifikasi," kata dia, di Jakarta, Jumat (19/8).
Sebelumnya, user BreachForums (breached.to) bernama loliyta mengaku memiliki 17 juta data pelanggan PLN sambil memberi 10 sampel. Isinya meliputi ID, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat, nomor meteran, hingga tipe meteran, serta nama unit UPI.
Per Minggu (21/8), unggahan lolyta itu sudah tak ada. "The specified thread does not exist," demikian tertulis di keterangan situs itu.
Plate melanjutkan pihaknya masih dalam proses verifikasi terhadap situs tersebut yang statusnya tak terdaftar di sistem Penyelenggara Sistem Elektronik (PSE) Kominfo.
"Coba dia (BreachForums) daftar resmi [PSE] terus diblokir, nanti ribut lagi, kenapa diblokir?" cetus dia.
"Sekarang sedang diverifikasi," lanjut Plate.
Lewat siaran pers, Minggu (21/8), Kominfo mengaku sudah sudah memanggil PLN untuk berkoordinasi.
"Direktorat Jenderal Aptika, Kementerian Kominfo telah melakukan pemanggilan terhadap manajemen PLN pada hari Sabtu, 20 Agustus 2022 untuk meminta keterangan atas dugaan kebocoran data tersebut," demikian dikutip dari pernyataan itu.
Pihak PLN, kata Kominfo, melaporkan bahwa saat ini sedang dilakukan "evaluasi berkelanjutan terhadap sistem keamanan siber PLN, dan di saat bersamaan PLN juga melakukan peningkatan sistem pelindungan data pribadi pelanggan PLN."
Selain itu, "Kementerian Kominfo akan terus mereview pemenuhan kewajiban PLN terhadap ketentuan pelindungan data pribadi yang berlaku serta kewajiban lain yang terkait sesuai peraturan perundang-undangan."
Juru Bicara BSSN Ariandi Putra pihaknya menemukan kesamaan tipe data yang diunggah user lolyta tersebut. Hal itu berdasarkan penelusuran awal yang telah dilakukan oleh BSSN dari aplikasi PLN dan sampel data dari pengunggah.
"BSSN telah melakukan koordinasi dengan PLN. Hasil penelusuran awal yang telah dilakukan, terdapat beberapa tipe data yang memiliki kemiripan antara aplikasi dengan sampel data yang diberikan oleh penyerang," ujar dia, dalam keterangan tertulis kepada CNNIndonesia.com, Sabtu (20/8).
"Namun tim BSSN dan tim PLN masih terus penelusuran lebih mendalam," imbuh dia.
Senada, Juru bicara PLN Gregorius Adi Trianto mengatakan data yang dikelola PLN diklaim dalam kondisi aman. Data yang beredar merupakan data replikasi pelanggan.
"Data yg beredar adalah data replikasi bukan data transaksional aktual dan sudah tidak update," ungkapnya lewat keterangan resmi yang didapat CNNIndonesia.com, Jumat (19/8).[cnn]