REPUBLIKA.CO.ID, JAKARTA -- PT PLN (Persero), memastikan bahwa data-data pelanggan dalam kondisi aman dan layanan berjalan normal. Hal tersebut disampaikan menyusul adanya informasi data pelanggan PLN yang bocor.
Juru bicara PLN, Gregorius Adi Trianto mengatakan, data yang dikelola PLN dalam kondisi aman. Data yg beredar adalah data replikasi bukan data transaksional aktual dan sudah tidak update. “Kami pastikan server data milik PLN aman dan tidak dimasuki pihak lain. Data transaksi aktual pelanggan aman,” ujar Gregorius kepada Republika, Jumat (19/8).
PLN telah dan terus menerapkan keamanan berlapis bersama Badan Siber dan Sandi Negara (BSSN) untuk tindakan pengamanan yang sangat ketat dengan tujuan memperkuat dan melindungi data-data pelanggan.
“Kami sedang melakukan investigasi atas user-user yang terotorisasi dan berkoordinasi dengan aparat penegak hukum bilamana ditemukan indikasi pelanggaran hukum menyangkut kerahasiaan data perusahaan,” pungkas Gregorius.
Sebelumnya, Pakar keamanan siber Pratama Persadha mengatakan terjadi kebocoran 17 juta data pelanggan PLN. Kebocoran tersebut diunggah pada Kamis (18/8/2022) malam oleh anggota forum dengan nama identitas “Loliyta.” Dari unggahan itu juga diberikan sampel hasil data yang diduga berisi sample database pelanggan PLN.
“Jika diperiksa, sampel data yang diberikan tersebut hanya memuat 10 pelanggan PLN. Dari data tersebut berisi banyak informasi dari pelanggan PLN, seperti nama, id pelanggan, alamat, tipe pelanggan, batas daya, dan informasi lain,” kata Pratama yang juga chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) dalam keterangannya, Jumat (19/8/2022).
Ketika dicek nomor id pelanggan yang diberikan pada sampel ke dalam platform pembayaran maka tertera nama pelanggan yang sesuai dengan sampel data yang diberikan. Oleh karena itu, kemungkinan data yang bocor ini merupakan data dari pelanggan milik PLN.
"Sebenarnya 10 sampel data pelanggan PLN yang diklaim tersebut belum bisa membuktikan datanya bocor, berbeda dengan kebocoran data BPJS dan lembaga besar lain yang data sampelnya dibagikan sangat banyak sampai jutaan. Saat ini, kita perlu menunggu si peretas memberikan sampel data yang lebih banyak lagi sambil PLN melakukan digital forensik dan membuat pernyataan,” ujarnya.