Uzone.id – Tambah satu lagi instansi atau lembaga pemerintah yang menjadi sasaran pembobolan hacker. Kali ini adalah PLN yang diklaim sekitar 17 juta data penggunanya berhasil dicuri dan dijual di forum RaidForums.

Pakar keamanan siber Pratama Persadha menjelaskan bahwa kebocoran tersebut diunggah pada Kamis malam, 18 Agustus 2022, oleh anggota forum dengan nama identitas 'Loliyta'.

Di unggahan tersebut juga diberikan sampel hasil data yang diduga berisi sampel database pelanggan PLN.

"Jika diperiksa, sampel data yang diberikan tersebut hanya memuat 10 pelanggan PLN. Dari data tersebut berisi banyak informasi dari pelanggan PLN, seperti nama, ID pelanggan, alamat, tipe pelanggan, batas daya, dan lainnya,” terang chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini saat dihubungi Uzone.id.

Baca juga: 17 Juta Data Pengguna PLN Dibobol Hacker?

Ketika dicek nomor ID pelanggan yang diberikan pada sampel ke dalam platform pembayaran, maka tertera nama pelanggan yang sesuai dengan sampel data yang diberikan.

Maka kemungkinan data yang bocor ini merupakan data dari pelanggan milik PLN.

"Sebenarnya 10 sampel data pelanggan PLN dari total 17 juta data yang diklaim tersebut belum bisa membuktikan datanya bocor, berbeda dengan kebocoran data BPJS serta lembaga besar lain yang data sampelnya dibagikan sangat banyak, mencapai ribuan bahkan jutaan. Saat ini kita perlu menunggu si peretas memberikan sampel data yang lebih banyak lagi sambil PLN melakukan digital forensic dan membuat pernyataan," imbuhnya.

Menurut Pratama, perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos – apakah dari sisi SQL sehingga diekspos SQL Injection atau ada celah keamanan lain.

Saat tim Pratama mencoba menghubungi si hacker lewat aplikasi Telegram, ia tidak merespons, bahkan akun Telegramnya sudah tidak aktif dalam beberapa hari terakhir.

“Saat ini pemerintah juga harus gencar dan terus menerus menanamkan kesadaran akan pentingnya perlindungan data. Secara teknologi misalkan dapat menggunakan enkripsi, sehingga jika ada data bocor tetap masih terlindungi,” lanjut Pertama.

Baca juga: Windows 11 Bakal Kasih Tau Pengguna Jika Ada Aplikasi 'Mata-mata'

Pratama menjelaskan bahwa bila benar terbukti, maka PLN harus belajar dari berbagai kasus peretasan yang pernah menimpa banyak institusi dan lembaga pemerintah lainnya.

"Di Indonesia, upaya perbaikan itu sudah ada, misalnya pembentukan CSIRT (Computer Security Incident Response Team). CSIRT inilah nanti yang banyak berkoordinasi dengan BSSN saat terjadi peretasan," imbuhnya.

Ditambahkan olehnya, bahwa Indonesia saat ini juga membutuhkan UU PDP yang isinya tegas dan ketat seperti di Eropa. Ini menjadi faktor utama selama pandemi banyak peretasan besar di Tanah Air yang menyasar pencurian data pribadi.

"Tidak lupa juga penguatan sistem komputer di pemerintahan maupun swasta. Salah satunya bisa dipaksa dengan UU PDP (Undang Undang Perlindungan Data Pribadi). Jadi ada paksaan atau amanat dari UU PDP kepada semua lembaga negara melakukan perbaikan infrastruktur IT, SDM bahkan adopsi regulasi yang pro pengamanan siber. Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali," tutupnya.