PARBOABOA - Kebocoran data pribadi diduga kembali terjadi. Sebelumnya, diketahui banyak serangan yang terjadi di sejumlah institusi lembaga pemerintah, seperti Kementerian Kesehatan (Kemenkes), Badan Siber dan Sandi Negara (BSSN), dan Polri.
Sekarang, data yang bocor adalah data pelanggan milik Badan Usaha Milik Negara (BUMN) PLN, sebanyak 17 juta.
Pakar keamanan siber Pratama Persadha mengatakan kebocoran tersebut diunggah pada Kamis (18/8/2022) malam oleh anggota forum dengan nama identitas “Loliyta.”
Dari unggahan itu juga diberikan sampel hasil data yang diduga berisi sample database pelanggan PLN.
Penjual data tersebut menggunakan akun bernama "loliyta" untuk menjual lebih dari 17 juta data infromasi pelanggan PLN.
Dalam deskripsi yang disertakan di unggahannya, penjual menyebutkan data yang dijual termasuk informasi ID pelanggan, nama konsumen, alamat konsumen, hingga informasi besarnya penggunaan listrik dalam kWh dan tipe energi.
Tanpa menyebutkan harga, penjual hanya memberikan 10 sampel data dari 17 juta informasi pelanggan PLN yang dijualnya itu.
"Hi, Im selling data PLN17 MILLION++ with fieldID,Idpel,Name,Consumer Name,Energy Type,Kwh,Address,Meter No,Unit Upi,Meter Type,Nama Unit Upi,Unit Ap,Nama Unit Ap,Unit Up,Nama Unit Up,Last Update,Created At," tulisnya dalam forum tersebut.
Loliyta juga mengunggah sampel data yang bocor tersebut. Pantauan CNNIndonesia.com, tampak beberapa nama pelanggan PLN beserta alamat serta tagihan mereka dalam unggahan akun tersebut.
"Jika kalian tertarik, kontak saya di telegram: loliyta," tulis akun tersebut di situs Breached.to.
Hingga berita ini diturunkan, baru ada satu tanggapan terhadap unggahan Loliyta tersebut. Tanggapan itu berasal dari akun Syaikh_syafiq yang menanyakan harga beli data-data itu.
Peneliti keamanan siber independen yang juga seorang bug hunter (pemburu lubang keamanan internet), Afif Hidayatullah, meyakini bahwa data yang dijual di Breach Forums itu benar merupakan milik PLN.
"Benar, itu (data) milik PLN karena karena terdapat Jenis Energi, kWh, Alamat, No Meter," kata Afif seperti dikutip dari Kompas, Jumat (19/8/2022).
"Hanya saya belum tahu (data) ini dari pusat atau cabang PLN. Hanya saja data seperti informasi itu kemungkinan di simpan di server pusat," lanjut dia.
"Setelah mendapatkan berita itu, kami langsung melakukan pengecekan. Jadi, saat ini Kominfo sedang mendalami terkait dugaan kebocoran data itu, dan nanti kami akan sampaikan jika sudah ada hasil atau temuan sementara dari dugaan kebocoran data itu," kata Dedy.
Saat ditanya mengenai kapan kira-kira Kementerian Kominfo bisa memberikan informasi dan detail lebih lanjut atas dugaan kebocoran data tersebut, Dedy mengatakan pihaknya belum bisa mengira-kira waktu untuk mengumumkannya.
"Kita tidak bisa mengira-kira karena itu terkait dengan penelusuran atau investigasi dugaan kebocoran data yang sangat tergantung pada kompleksitas dari kebocoran data itu sendiri. Kami akan usahakan yang terbaik semoga segera setelah ini bisa kami informasikan ke teman-teman (wartawan)," kata Dedy.
Lebih lanjut, ia juga mengatakan Kementerian Kominfo juga akan melakukan koordinasi dengan instansi terkait seperti PLN hingga Badan Siber dan Sandi Negara (BSSN).