Data 17 Juta Pelanggan PLN Diduga Bocor dan Dijual di Forum Online Halaman all -
- Dugaan kebocoran data kembali terjadi di Indonesia. Kali ini, data jutaan pelanggan Perusahaan Listrik Negara alias PLN diduga bocor.
Data tersebut kini terpantau dijual di forum online bernama "Breach Forums". Penjual data tersebut menggunakan akun bernama "loliyta" untuk menjual lebih dari 17 juta data infromasi pelanggan PLN.
Dalam deskripsi yang disertakan di unggahannya, penjual menyebutkan data yang dijual termasuk informasi ID pelanggan, nama konsumen, alamat konsumen, hingga informasi besarnya penggunaan listrik dalam kWh dan tipe energi.
Tanpa menyebutkan harga, penjual hanya memberikan 10 sampel data dari 17 juta informasi pelanggan PLN yang dijualnya itu.
Baca juga: PLN Sebut Data Pelanggan yang Bocor Sudah Tidak Update
Pantauan KompasTekno, sampel yang diberikan itu seluruhnya milik pelanggan PLN yang ada di Aceh.
Ilustrasi data 17 juta pelanggan PLN diduga bocor dan dijual di forum online.Data diduga berasal dari server pusat PLN
Ilustrasi data 17 juta pelanggan PLN diduga bocor dan dijual di forum online.Peneliti keamanan siber independen yang juga seorang bug hunter (pemburu lubang keamanan internet), Afif Hidayatullah, meyakini bahwa data yang dijual di Breach Forums itu benar merupakan milik PLN.
"Benar, itu (data) milik PLN karena karena terdapat Jenis Energi, kWh, Alamat, No Meter," kata Afif melalui pesan singkat kepada KompasTekno, Jumat (19/8/2022).
"Hanya saya belum tahu (data) ini dari pusat atau cabang PLN. Hanya saja data seperti informasi itu kemungkinan di simpan di server pusat," lanjut dia.
Afif menjelaskan, hasil analisisnya yang membuat ia meyakini data yang dijual itu benar milik PLN di server pusat.
Pertama, jumlah data yang dibocorkan terlalu besar. Bila melihat sampel data yang diberikan, semuanya berasal dari pelanggan PLN di Aceh.
"Padahal, penduduk Aceh berdasarkan informasi di internet saja hanya ada sekitar 5 juta lebih," kata Afif.
Selanjutnya, dari sampel yang disertakan, kata Afif, bisa dilihat pula bahwa informasi pelanggan yang dibocorkan juga lengkap.
Baca juga: Kebocoran Data Terjadi Lagi, Sampai Mana RUU Perlindungan Data Pribadi?
Afif merinci, data pelanggan yang diborkan mencakup informasi "ID,Idpel,Name,Consumer Name,Energy Type,Kwh,Address,Meter No,Unit Upi,Meter Type,Nama Unit Upi,Unit Ap,Nama Unit Ap,Unit Up,Nama Unit Up,Last Update,Created At".
"Jelas yang mengeluarkan data tersebut hanya PLN. Tidak ada lagi di Indonesia yang mencatat informasi tersebut dengan jumlah sampai 17 juta lebih," pungkas Afif.
Di sisi lain, Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center), Pratama Persadha masih menyangsikan keabsahan klaim 17 juta data pelanggan yang berhasil dibobol.
"Jika diperiksa, sample data yang diberikan tersebut hanya memuat 10 pelanggan PLN... Sebenarnya 10 sample data pelanggan PLN dari total 17 juta data yang diklaim tersebut belum bisa membuktikan datanya bocor" kata Pratama.
Menurut Pratama, berbeda dengan kebocoran data BPJS atau lembaga besar lain yang data sampelnya dibagikan sangat banyak ribuan bahkan jutaan.
"Saat ini kita perlu menunggu si peretas memberikan sampel data yang lebih banyak lagi sambil PLN melakukan digital forensic dan membuat pernyataan." imbuhnya.
Tanggapan PLN
KompasTekno secara terpisah menghubungi pihak PLN untuk mengonfirmasi soal dugaan kebocoran data ini.
Dalam keterangan tertulisnya, PT PLN (Persero) memastikan bahwa data-data pelanggan dalam kondisi aman dan layanan berjalan normal.
Juru bicara PLN Gregorius Adi Trianto mengatakan, data yang dikelola PLN dalam kondisi aman sebagaimana mestinya. Data yang beredar juga disebut data replikasi, bukan data transaksional aktual dan sudah tidak update.
Baca juga: Orang Indonesia Hanya Bisa Pasrah kalau Ada Kebocoran Data
PLN mengaku telah dan terus menerapkan keamanan berlapis bersama Badan Siber dan Sandi Negara (BSSN) untuk tindakan pengamanan yang sangat ketat dengan tujuan memperkuat dan melindungi data-data pelanggan.
"Kami pastikan server data milik PLN aman dan tidak dimasuki pihak lain. Selain itu data transaksi aktual pelanggan aman," kata Gregorius kepada KompasTekno, Jumat.
“Kami sedang melakukan investigasi atas user-user yang terotorisasi dan berkoordinasi dengan aparat penegak hukum, bilamana ditemukan indikasi pelanggaran hukum menyangkut kerahasiaan data perusahaan,” pungkas Gregorius.
Terkini Lainnya
- Fungsi Rumus POWER di Microsoft Excel dan Cara Menggunakannya
- Game "Microsoft Flight Simulator 2024" Resmi Rilis, Ini Harganya di Indonesia
- Oppo Hadirkan AI Gemini dan "Circle-to-Search" di ColorOS 15
- Cara Mengembalikan Akun Facebook yang Hilang dengan Mudah dan Praktis
- iPhone 16 Masih Dilarang, Apple Janji Tambah Investasi 10 Kali Lipat
- Sleep atau Shutdown Laptop, Mana yang Lebih Baik Digunakan Pengguna?
- Pabrik Rp 157 Miliar Ditolak RI, Apple Sodorkan Rp 1,5 Triliun demi iPhone 16
- Microsoft Umumkan Windows 365 Link, PC Kecil Berbasis Cloud Mirip Mac Mini
- Samsung Galaxy A16 5G Rilis di Indonesia, HP "Panjang Umur" Harga Rp 3 Jutaan
- Siasat Apple buat Jualan iPhone 16 di Indonesia, dari Minta Audiensi hingga Nego Investasi
- Ada Lubang Berbahaya, Pengguna iPhone Wajib Download iOS 18.1.1
- Rumor Samsung Galaxy S25 Versi Tipis Menyeruak
- Oppo Reno 13 Belum Dirilis, tapi Sudah Siap Masuk Indonesia
- Instagram Hapus Fitur "Ikuti Hashtag", Ini Alasannya
- Robot Manusia Ikut Lari "Half Marathon", Finish dengan Sekali Isi Baterai
- Jadwal MPL S10 Jumat 19 Agustus, Ada Pertempuran Dua Tim Papan Atas
- Honor 70 5G Resmi Meluncur Global, Harga Rp 6 Jutaan
- Oppo ColorOS 13 Resmi Meluncur, Ini Fitur Barunya
- Tablet Realme Pad Mini Meluncur di Indonesia, Harga Mulai Rp 2,4 Juta
- Banyak Celah Keamanan, Pengguna Google Chrome Disarankan Segera Update