17 Juta Data Informasi Pelanggan PLN Diduga Bocor dan Diperjualbelikan, Ini Penjelasan PLN

JAKARTA, KOMPAS.TV – Dugaan kebocoran data melanda pelanggan Perusahaan Listrik Negara (PLN). Data tersebut terpantau lewat akun “loliyta” melalui forum daring Breach Forums yang menjual lebih dari 17 juta data informasi pelanggan PLN.

Dalam unggahannya, penjual menyebutkan data yang dijual termasuk informasi ID pelanggan, nama konsumen, alamat konsumen, hingga informasi besarnya penggunaan listrik dalam kWh (satuan energi dalam kilowatt jam), dan tipe energi. Penjual juga tidak menyebutkan harga dan hanya memberikan 10 sampel data dari 17 juta informasi pelanggan PLN yang dijualnya itu.

Dikutip dari Kompas.com, berdasarkan pantauan, sampel yang diberikan itu seluruhnya milik pelanggan PLN yang ada di Aceh. Data diduga berasal dari server pusat PLN.

Baca Juga: Ramai Tagihan Listrik Rp80 Juta, PLN Sebut Temukan Error di Meteran Listrik berujung Pelanggaran

Peneliti keamanan siber independen yang juga seorang bug hunter (pemburu lubang keamanan internet), Afif Hidayatullah, membenarkan data yang dijual di Breach Forums itu milik PLN. Alasannya, terdapat informasi jenis energi, kWh, alamat, hingga nomor meter.

"Hanya saya belum tahu (data) ini dari pusat atau cabang PLN. Hanya saja, data seperti informasi itu kemungkinan disimpan di server pusat," ujarnya.

Ada sejumlah alasan yang membuat Afif meyakini data yang dijual itu benar milik PLN di server pusat. Pertama, jumlah data yang dibocorkan terlalu besar. Bila melihat sampel data yang diberikan, semuanya berasal dari pelanggan PLN di Aceh.

"Padahal, penduduk Aceh berdasarkan informasi di internet saja hanya ada sekitar 5 juta lebih," kata Afif.

Kedua, dari sampel yang disertakan, informasi pelanggan yang dibocorkan juga lengkap, seperti ID, Idpel, Name, Consumer Name, Energy Type, Kwh, Address, Meter No, Unit Upi, Meter Type, Nama Unit Upi, Unit Ap, Nama Unit Ap, Unit Up, Nama Unit Up, Last Update, Created At.

"Jelas yang mengeluarkan data tersebut hanya PLN. Tidak ada lagi di Indonesia yang mencatat informasi tersebut dengan jumlah sampai 17 juta lebih," ucapnya.

Sementara, Chairman lembaga riset siber CISSReC (Communication and Information System Security Research Center), Pratama Persadha justru masih meragukan keabsahan klaim 17 juta data pelanggan yang berhasil dibobol. Jika diperiksa, sampel data yang diberikan tersebut hanya memuat 10 pelanggan PLN.

“Sebenarnya 10 sampel data pelanggan PLN dari total 17 juta data yang diklaim tersebut belum bisa membuktikan datanya bocor," kata Pratama.

Tanggapan PLN

Dalam keterangan tertulisnya, PT PLN (Persero) memastikan bahwa data-data pelanggan dalam kondisi aman dan layanan berjalan normal.

Juru bicara PLN Gregorius Adi Trianto mengatakan, data yang dikelola PLN dalam kondisi aman sebagaimana mestinya. Data yang beredar juga disebut data replikasi, bukan data transaksional aktual dan sudah tidak update.

PLN mengaku telah dan terus menerapkan keamanan berlapis bersama Badan Siber dan Sandi Negara (BSSN) untuk tindakan pengamanan yang sangat ketat dengan tujuan memperkuat dan melindungi data-data pelanggan.

Baca Juga: Sempat Meningkat Hingga 5,7 Ton di Bulan Juni Lalu, PLN Sebut Stok Batubara Kini Mengalami Penurunan

"Kami pastikan server data milik PLN aman dan tidak dimasuki pihak lain. Selain itu, data transaksi aktual pelanggan aman," tutur Gregorius.

PLN sedang melakukan investigasi atas user-user yang terotorisasi dan berkoordinasi dengan aparat penegak hukum, bilamana ditemukan indikasi pelanggaran hukum menyangkut kerahasiaan data perusahaan.