Kabar Gadet Kumpulan Berita Terbaru
AKURAT.CO Masyarakat tanah air kembali disuguhkan dengan kabar bocornya data pribadi. Setelah sebelumnya banyak serangan yang terjadi pada instansi pemerintah seperti BSSN, Polri, Kemenkes, BPJS dan lain-lain, kali ini giliran 17 juta lebih data pelanggan milik Badan Usaha Milik Negara yakni PLN yang diduga bocor.
Dalam keterangannya, Jumat (19/08), pakar keamanan siber Pratama Persadha menjelaskan, bocoran tersebut diunggah pada Kamis malam 18 Agustus oleh seorang anggota forum dengan nama identitas ‘Loliyta’. Dalam unggahan tersebut juga disertakan contoh hasil data yang diduga berisi contoh database pelanggan PLN.
“Kalau dicek, sampel data yang diberikan hanya berisi 10 pelanggan PLN. Dari data tersebut banyak informasi dari pelanggan PLN, misalnya nama, id pelanggan, alamat, jenis pelanggan, limit daya, dan lain-lain,” jelas ketua lembaga penelitian siber CISSReC (Pusat Penelitian Keamanan Sistem Komunikasi & Informasi).
baca juga:
Pratama mengatakan sampel lengkap berisi ID, Idpel, Nama, Nama Konsumen, Jenis Energi, Kwh, Alamat, No Meter, Upi Satuan, Jenis Meter, Nama Satuan Upi, Ap Satuan, Nama Satuan Ap, Satuan Atas, Nama Satuan Atas.
Saat memeriksa nomor ID pelanggan yang diberikan kepada sampel ke dalam platform pembayaran, itu menunjukkan nama pelanggan yang sesuai dengan data sampel yang diberikan. “Jadi kemungkinan data yang bocor ini adalah data dari pelanggan milik PLN,” jelas Pratama.
Dikatakannya, faktanya 10 sampel data pelanggan PLN dari total 17 juta data yang diklaim tidak bisa membuktikan data tersebut bocor, berbeda dengan kebocoran data BPJS dan lembaga besar lainnya, misalnya, di mana ribuan bahkan jutaan sampel data didistribusikan.
“Saat ini kita perlu menunggu hacker untuk memberikan sampel data lebih banyak sementara PLN melakukan forensik digital dan membuat pernyataan,” tambahnya.
Pratama menambahkan, forensik digital perlu dilakukan untuk mengetahui lubang keamanan mana yang digunakan untuk menerobos, apakah dari sisi SQL sehingga terekspos SQL Injection atau ada lubang keamanan lainnya.
Saat mencoba dihubungi via telegram, pengunggah tidak merespon meski akun telegramnya sudah tidak aktif dalam beberapa hari terakhir.
