PLN Gerak Cepat Telusuri Dugaan Kebocoran Data Pelanggan

JawaPos.com–PT PLN (Persero) bergerak cepat melakukan investigasi dan penanganan data pelanggan yang terekspos di internet. Hal itu dilakukan guna memastikan sistem data base real-time pelanggan aman serta tidak disusupi pihak luar.

”Kami terus berkoordinasi dengan Kementerian Komunikasi dan Informatika serta BSSN untuk menemukan sumber data pelanggan yang beredar di internet. Sekaligus upaya untuk peningkatan pengamanan,” kata Juru Bicara PLN Gregorius Adi Trianto seperti dilansir dari Antara, Sabtu (20/8).

Hingga Sabtu 20/8) siang, Gregorius mengatakan, PLN telah melakukan pengecekan pusat data utama melalui sistem dari berbagai parameter. Hasilnya semua dalam kondisi aman.

Menilik beberapa data yang dimunculkan di media sosial, jelas Gregorius, data tersebut merupakan replikasi data pelanggan yang bersifat umum dan tidak spesifik yang disinyalir diambil dari aplikasi dashboard data pelanggan untuk keperluan data analitik.

”Data itu bukan merupakan data riil transaksi aktual pelanggan dan tidak update, sehingga diperkirakan tidak berdampak besar bagi pelanggan. Secara umum, pelayanan kelistrikan kepada pelanggan tidak terganggu,” terang Gregorius.

”PLN telah dan terus menerapkan keamanan berlapis bersama Badan Siber dan Sandi Negara (BSSN) untuk tindakan pengamanan yang sangat ketat dengan tujuan memperkuat dan melindungi data pelanggan,” tambah dia.

Sesuai ketentuan yang berlaku, lanjut dia, PLN selaku Penyelenggara Sistem Elektronik (PSE) tentu memproses lebih lanjut hal itu dibantu Kementerian Komunikasi dan Informatika. Perseroan menindaklanjuti rekomendasi untuk menyelesaikan investigasi dan langkah-langkah perbaikan bersama, sehingga data pribadi tetap terlindungi.

Menteri Komunikasi dan Informatika Johnny Gerard Plate meminta PLN membuat laporan dengan mengisi Incident Respons Form terkait dugaan kebocoran 17 juta data pengguna pada laman breached.to yang informasinya tersebar di Twitter pada Jumat (19/8).

”Dari laporan PLN itu, Kementerian Kominfo akan melakukan audit menyeluruh pada teknologi untuk keamanan siber PT PLN,” terang Johnny.

Jika ternyata benar ditemukan masalah dan terjadi kebocoran data, menurut dia, Kementerian Komunikasi dan Informatika akan memberikan rekomendasi dari audit tersebut.

Sementara itu, Ketua Komisi I DPR Meutya Hafid meminta pemerintah mengambil tindakan tegas jika dugaan kebocoran data PLN benar-benar terjadi. Saat ini sebenarnya Indonesia sudah memiliki regulasi khusus untuk penegakan perlindungan data meski pembahasan RUU Perlindungan Data Pribadi masih berlanjut dan dibahas.

Sebelumnya, tangkapan layar breached.to terkait data PLN yang bocor sempat beredar ke publik dan media sosial pada Kamis (18/8). Akun bernama Loliyta mengunggah lebih dari 17 juta data PLN dengan field ID, ID pelanggan, nama pelanggan, alamat pelanggan, tipe energi, kWh, nomor meteran, hingga tipe meteran.