LANGIT7.ID, Jakarta - Perusahaan Listrik Negara (PLN) dilaporkan mengalami peretasan terhadap 17 data pengguna.
Peretas (
hacker) diketahui menjualnya di forum gelap (
darkweb). Hal ini diungkap oleh akun Twitter, dengan handle @nuicemedia, yang mengunggah sejumlah tangkapan gambar (screen shot) informasi peretasan.
Peretas diduga bernama Lolyta yang mengungkapkan dirinya menjual lebih dari 17 juta data
PLN.
"Hi, saya menjual data PLN 17 juta lebih, dengan rincian, ID, ID pelanggan, nama pelanggan, jenis energi, Kwh, alamat, nomor meter, unit UPI, jenis meter, nama unit UPI, unit Ap, hingga pembaruan terakhir," tulis peretas tersebut, dikutip Langit7.id, Jumat (19/8/2022).
Baca juga: Situs Tempo Di-Hack, Komnas HAM: Tidak Demokratis dan MerugikanMenurut Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, peretasan ini sudah dilakukan sejak 18 Agustus 2022. Bahkan pelaku juga mengunggah hasil database pelanggan PLN yang diretas.
"Jika diperiksa, sample data yang diberikan hanya memuat 10 pelanggan PLN. Ketika dicek nomor id pelanggan yang diberikan pada sample ke dalam platform pembayaran maka tertera nama pelanggan yang sesuai dengan sample data yang diberikan (peretas)," ujar Pratama, kepada Langit7.id.
Pratama menegaskan, kasus ini perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai peretas, apakah dari sisi SQL sehingga diekspos SQL Injection atau lainnya.
Baca juga: Waspada, Peneliti Siber Temukan 3 Aplikasi Android Bisa Curi Pulsa"Data yang diklaim tersebut belum bisa membuktikan bocor, berbeda dengan kebocoran data BPJS serta lembaga besar lain yang data sampelnya dibagikan ribuan bahkan jutaan," katanya.
Pratama menuturkan, hingga saat ini peretas belum memberikan data lainnya. Ketika dihubungi lewat telegram, peretas tidak merespons dan akunnya sudah tidak aktif dalam beberapa hari terakhir.
"Karena itu, pemerintah juga harus gencar dan terus menerus menanamkan kesadaran akan pentingnya perlindungan data. Secara teknologi misalkan dapat menggunakan enkripsi, sehingga kalaupun data bocor tetap masih terlindungi," ucap Pratama.
Agar bisa lebih meningkatkan Security Awareness, Indonesia membutuhkan UU PDP yang isinya tegas dan ketat seperti di Eropa.
"Di tanah air, upaya perbaikan itu sudah ada, misalnya pembentukan CSIRT (Computer Security Incident Response Team). CSIRT inilah nanti yang banyak berkoordinasi dengan BSSN saat terjadi peretasan," ujar Pratama.
(sof)