.webp)
Respons pakar keamanan siber
Terkait kasus kebocoran data yang diduga melibatkan PLN, pakar keamanan siber dari CISSReC (Communication & Information System Security Research Center) Pratama Persadha mengatakan sampel yang disediakan oleh akun 'Loliyta' hanya berisi 10 data pelanggan PLN.
"Jika diperiksa, sample data yang diberikan tersebut hanya memuat 10 pelanggan PLN. Dari data tersebut berisi banyak informasi dari pelanggan PLN, misalkan nama, id pelanggan, alamat, Tipe pelanggan, batas daya, dan yang lainnya" terang Pratama.
SCROLL TO CONTINUE WITH CONTENT
Ketika nomor ID pelanggan yang diberikan dalam sampel ini dicocokkan dengan platform pembayaran, maka muncul nama pelanggan yang sesuai dengan sampel data yang dibagikan. Maka kemungkinan data yang bocor ini merupakan data pelanggan milik PLN.
Sedangkan untuk kasus kebocoran data 347GB Pratama mengatakan perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dimanfaatkan oleh hacker untuk membobol data milik 21.000 perusahaan.
"Perlu forensik digital untuk mengetahui celah keamanan mana yang peretas pakai untuk menerobos. Apakah dari sisi SQL (standard query language) sehingga diekspos SQL injection atau ada celah keamanan lain?" kata Pratama Persadha melalui percakapan WhatsApp kepada ANTARA.
Pratama menekankan pentingnya upaya pencegahan kebocoran data, salah satunya dengan menggunakan enkripsi. Ia juga menyarankan pemerintah dan swasta sebaiknya menguatkan sistem komputer, salah satunya bisa dipaksa menggunakan Undang-Undang Perlindungan Data Pribadi (UU PDP).
"Jadi, ada paksaan atau amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM, bahkan adopsi regulasi yang pro pengamanan siber," kata Pratama.
Akan dievaluasi Kominfo
Kementerian Komunikasi dan Informatika turut memberikan responsnya terkait dua kasus dugaan kebocoran data ini. Untuk kasus yang diduga melibatkan 347GB data perusahaan di Indonesia, Kominfo mengatakan masih mendalami kebocoran data tersebut.
"Kami sedang dalami," kata Juru Bicara Kementerian Kominfo Dedy Permadi kepada detikINET, Jumat (19/8/2022).
Sedangkan terkait dugaan kebocoran data milik PLN, Menkominfo Johnny G. Plate mengatakan pihaknya sedang melakukan pengecekan.
"Kita sedang mengecek, jangan sampai salah. Dari dulu saya sampaikan, sudah berulang-ulang agar teknologi keamanan, enkripsi itu harus kuat di semua penyelenggara sistem yang menggunakan data masyarakat memberikan perlindungan," ungkap Johnny di Jakarta, Jumat (19/8/2022).
"Kita sedang evaluasi terkait informasi potensi kebocoran data di persero PLN. Sampai saat ini itu bisa saja terjadi, namun kebocoran datanya tidak terkait dengan data existing di PLN, mungkin saja itu data lama," tuturnya.
Di saat bersamaan, Johnny mengungkap bahwa Badan Siber dan Sandi Negara (BSSN) turut melakukan pendampingan teknis. Meski begitu, Johnny mengatakan data pengguna harusnya dijaga agar jangan sampai bocor. Jika sampai bocor, maka tata kelola data harus diperbaiki.
"Kominfo sendiri sudah menyampaikan dan mengirim formulir insiden, kita menunggu laporannya untuk melakukan audit, apa saja yang terjadi di sana. BSSN juga bersama PLN melakukan pengawal pusat data PLN," pungkasnya.
