JAKARTA - Tidak henti - henti masyarakat tanah air kembali dihadirkan dengan kabar kebocoran data pribadi. setelah sebelumnya banyak serangan yang terjadi ke Institusi Lembaga Pemerintah semisal BSSN, Polri, Kemenkes, BPJS dan yang lainnya, kali ini diduga giliran data pelanggan milik Badan Usaha Milik Negara yaitu PLN sebanyak 17 juta lebih data pelanggannya bocor.
Dalam keterangannya pada Jumat (19/08), pakar keamanan siber Pratama Persadha menjelaskan bahwa kebocoran tersebut diunggah pada hari kamis malam 18 Agustus oleh anggota forum dengan nama identitas 'Loliyta'. Di unggahan tersebut juga diberikan sample hasil data yang diduga berisi sample database pelanggan PLN.
"Jika diperiksa, sample data yang diberikan tersebut hanya memuat 10 pelanggan PLN. Dari data tersebut berisi banyak informasi dari pelanggan PLN, misalkan nama, id pelanggan, alamat, Tipe pelanggan, batas daya, dan yang lainnya” terang chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini.
Pratama mengemukakan, samplenya lengkapnya berisi ID, Idpel, Name, Consumer Name, Energy Type, Kwh, Address, Meter No, Unit Upi, Meter Type, Nama Unit Upi, Unit Ap, Nama Unit Ap, Unit Up, Nama Unit Up. Ketika dicek nomor id pelanggan yang diberikan pada sample kedalam platform pembayaran maka tertera nama pelanggan yang sesuai dengan sample data yang diberikan. Maka kemungkinan data yang bocor ini merupakan data dari pelanggan milik PLN.
"Sebenarnya 10 sample data pelanggan PLN dari total 17 juta data yang diklaim tersebut belum bisa membuktikan datanya bocor, berbeda dengan kebocoran data BPJS serta lembaga besar lain misalnya yang data sampelnya dibagikan sangat banyak ribuan bahkan jutaan. Saat ini kita perlu menunggu si peretas memberikan sampel data yang lebih banyak lagi sambil PLN melakukan digital forensic dan membuat pernyataan." imbuhnya.
Ditambahkan Pratama bahwa perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL sehingga diekspos SQL Injection atau ada celah keamanan lain.
Saat coba dihubungi lewat telegram, sang pengupload tidak merespon bahkan akun telegramnya sudah tidak aktif dalam beberapa hari terakhir.
“Saat ini pemerintah juga harus gencar dan terus menerus menanamkan kesadaran akan pentingnya perlindungan data. Secara teknologi misalkan dapat menggunakan enkripsi, sehingga kalaupun data bocor tetap masih terlindungi." Kata pria asal Cepu, Jawa Tengah ini.
Pratama menjelaskan bahwa bila benar terbukti, maka PLN harus belajar dari berbagai kasus peretasan yang pernah menimpa banyak institusi dan lembaga pemerintah lainnya. Agar bisa lebih meningkatkan Security Awareness dan memperkuat sistem yang dimilikinya. Karena rendahnya awareness mengenai keamanan siber merupakan salah satu penyebab mengapa banyak situs pemerintah yang jadi korban peretasan.
Baca juga:
Residivis 363 Kembali Ditangkap Polisi
|
"Di tanah air, upaya perbaikan itu sudah ada, misalnya pembentukan CSIRT (Computer Security Incident Response Team). CSIRT inilah nanti yang banyak berkoordinasi dengan BSSN saat terjadi peretasan, " imbuhnya.
Ditambahkan olehnya, bahwa Indonesia saat ini juga membutuhkan UU PDP yang isinya tegas dan ketat seperti di eropa. Ini menjadi faktor utama selama pandemi banyak peretasan besar di tanah air, yang menyasar pencurian data pribadi.
"Tidak lupa juga penguatan sistem komputer di pemerintahan maupun swasta. Salah satunya bisa dipaksa dengan UU PDP (Undang Undang Perlindungan Data Pribadi). Jadi ada paksaan atau amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM bahkan adopsi regulasi yang pro pengamanan siber. Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali, " terangnya.
Narasumber
Dr Pratama Persadha
Chairman Lembaga Riset Keamanan Siber CISSReC