Jenis Data Pelanggan PLN yang Diduga Bocor & Dijual Hacker

Tech - Khoirul Anam, CNBC Indonesia
20 August 2022 18:30
SPG motor listrik saat menunggangi Skuter Listrik Viar Q1 di Gedung BPPT, Jakarta, Selasa (31/7). Viar Q1 yang dibeli oleh PLN Disjaya nantinya akan dipakai untuk operasional kelistrikan dari pos ke pos pada ajang Asian Games 2018. Viar Q1 mengadopsi baterai jenis Lithium-ion maintenance free dengan spesifikasi 60v20AH, dengan estimasi umur 600-800 siklus pengisian, kapasitas maksimumnya adalah 2 kWh, dengan estimasi pengisian penuh 5-7 jam. Charger-nya sendiri memiliki spesifikasi 220 volt dengan frekuensi 50 Hz. Q1 sendiri saat ini penjualannya sekitar 500-an unit tiap bulannya. Penyebarannya di kota-kota besar seperti Jakarta, Semarang, Surabaya dan Makassar. (CNBC Indonesia/Muhammad Sabki) Foto: CNBC Indonesia/Muhammad Sabki

Jakarta, CNBC Indonesia - Pengguna internet di Twitter baru-baru ini melaporkan adanya dugaan penjualan lebih dari 17 juta data pelanggan PLN. Berdasarkan tangkapan layar yang dibagikan, menunjukkan laman web breached.to dengan akun bernama @loliyta, yang mengklaim menjual data pengguna PLN.

Pengunggah juga memberikan 10 sampel data pelanggan PLN yang meliputi ID, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat, nomor meteran, hingga tipe meteran, serta nama unit UPI.

"Hi, Im selling data PLN17 MILLION++ with fieldID,Idpel,Name,Consumer Name,Energy Type,Kwh,Address,Meter No,Unit Upi,Meter Type,Nama Unit Upi,Unit Ap,Nama Unit Ap,Unit Up,Nama Unit Up,Last Update,Created At," tulisnya dalam forum tersebut dikutip Sabtu (20/8/2022).

Menanggapi hal itu, pakar keamanan siber dari CISSReC Pratama Persadha menjelaskan kebocoran tersebut tak cukup bukti untuk mengungkap 17 juta data itu benar milik PLN.

"Sebenarnya 10 sample data pelanggan PLN dari total 17 juta data yang diklaim tersebut belum bisa membuktikan datanya bocor," ujar Pratama dikutip dari CNN Indonesia, Sabtu (20/8/2022).

Hal ini menurut dia berbeda kasusnya dengan kebocoran data BPJS Kesehatan beberapa waktu lalu yang memberi sampel ribuan hingga jutaan data. Saat ini, Pratama mengatakan perlu menunggu peretas memberikan sampel data yang lebih banyak lagi untuk menguatkan bukti sampel tersebut.

"Ketika dicek nomor ID pelanggan yang diberikan pada sampel ke dalam platform pembayaran, maka tertera nama pelanggan yang sesuai dengan sampel data yang diberikan. Maka kemungkinan data yang bocor ini merupakan data dari pelanggan milik PLN," ungkap dia.

Dia menilai perlu ada forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, yaitu apakah dari sisi SQL sehingga diekspos SQL Injection atau ada celah keamanan lain.

Jika benar terbukti, ia menyarankan PLN belajar dari berbagai kasus peretasan yang pernah menimpa banyak institusi dan lembaga pemerintah lainnya. Antara lain dengan meningkatkan Security Awareness dan memperkuat sistem. 


[Gambas:Video CNBC]
Artikel Selanjutnya

Data Pelanggan PLN Diduga Bocor, Ini Kata Kominfo


(vap/vap)

ADVERTISEMENT

ADVERTISEMENT

Terpopuler
    spinner loading
LAINNYA DI DETIKNETWORK
    spinner loading
Features
    spinner loading