Kominfo Akan Sanksi PLN dan IndiHome Jika Terbukti Langgar Keamanan Data Pribadi Pelanggan

  • Oleh : Redaksi

Rabu, 24/Agu/2022 08:04 WIB
Ilustrasi peretasan(Pexels) Ilustrasi peretasan(Pexels)

BeritaTrans com - Kementerian Komunikasi dan Informatika (Kominfo)) mengklarifikasi pernyataan Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate tentang sanksi terhadap Indihome dan Perusahaan Listrik Negara (PLN), terakit dugaan kebicoran data  pelanggan.

Kedua perusahaan badan usaha milik negara (BUMN) tersebut diduga mengalami kebocoran data pelanggan dalam waktu yang berdekatan.

Baca Juga:
Diskominfostandi Kota Bekasi Sosialisasi Pengelolaan dan Perlindungan Informasi Milik Pemerintah Daerah

PLN diduga mengalami kebocoran data 17 juta pelanggan yang diperjual-belikan di forum online. Adapun IndiHome diduga mengalami hal serupa dan disebut memengaruhi 26 juta data pelanggan.

Menkominfo Johnny G. Plate dalam konferensi pers Selasa (23/8/2022) berkata telah memberikan sanksi kepada PLN maupun IndiHome. Namun kemudian pernyataan itu diluruskan oleh Dirjen Aplikasi dan Informatika Kementerian Kominfo (Aptika) Semuel Abrijani Pangerapan.

Baca Juga:
Diskominfostandi Implementasikan 6 Dimensi Smart City 2022 di Kota Bekasi

Dalam keterangan resmi Kominfo, Semuel mengatakan konteks pernyataan Menkominfo terkait sanksi tersebut adalah "jika" PLN atau Telkom (induk Indihome) terbukti melanggar kewajiban perlidungan data pribadi.

"Dalam doorstop dengan wartawan pada hari Selasa, 23 Agustus 2022, konteks pernyataan Menteri Kominfo adalah bahwa sanksi akan diberikan “jika” PLN dan/atau Telkom terbukti melanggar kewajiban pelindungan data pribadi berdasarkan hasil investigasi yang dilakukan oleh Kementerian Kominfo," kata Semuel dikutip KompasTekno dari keterangan resmi Kominfo, Rabu (24/8/2022).

Baca Juga:
Kunjungan Komisi III DPRD Kabupaten Bangka ke Diskominfostandi Bahas Pendirian Tower di Bekasi

Pernyataan tersebut sekaligus mengklarifikasi bahwa Kominfo "tidak pernah menyatakan bahwa Telkom dan PLN telah menerima sanksi dari Kementerian Kominfo atas kasus dugaan kebocoran data pribadi."

Meski demikian, pria yang akrab disapa Semmy itu tidak menjelaskan secara rinci sanksi apa yang akan diberikan kepada PLN dan IndiHome.

Selanjutnya Semmy menyatakan pihaknya akan melakukan pendalaman dan investigasi lebih lanjut berdasarkan laporan yang disetorkan PLN dan Indihome. Kominfo bersama Badan Siber dan Sandi Negara (BSSN) juga akan mengaudit dan meningkatkan keamanan siber kedua perusahaan BUMN tersebut.

Data 17 juta pelanggan PLN dijual di forum online?

Data 17 juta pelanggan PLN diduga bocor dan diperjual-belikan di suatu forum online. Data-data yang bocor tersebut mencakup informasi identitas (ID) pelanggan, nama konsumen, alamat konsumen, hingga informasi besarnya penggunaan listrik dalam kWh dan tipe energi.

Saat insiden ini terungkap, juru Bicara PLN, Gregorius Adi Trianto mengatakan bahwa pihaknya tengah bekerja sama dengan Kementerian Komunikasi dan Informatika (Kominfo) dan Badan Siber dan Sandi Negara (BSSN) untuk menelusuri dugaan kebocoran data tersebut.

 

Ilustrasi data 17 juta pelanggan PLN diduga bocor dan dijual di forum online.

 

“Kami terus berkoordinasi dengan Kominfo dan BSSN untuk menemukan sumber data pelanggan yang beredar di internet sekaligus upaya untuk peningkatan pengamanan,” ucap Adi dalam keterangan resmi yang diterima KompasTekno, Sabtu (20/8/2022).

Adi melanjutkan, ia juga akan menindaklanjuti berbagai rekomendasi dari berbagai pihak, termasuk Kementerian Kominfo untuk mempercepat proses investigasi dan melakukan sejumlah langkah perbaikan bersama.

Terkait data pelanggan, per Sabtu (20/8) siang, Adi memastikan bahwa data-data pelanggan aktual PLN aman dan tidak dimasuki oleh pihak luar. Hal tersebut diketahui berdasarkan sejumlah pengecekan yang dilakukan pada data center utama PLN melalui sistem dari berbagai perimeter.

Adapun sampel data yang bocor di media sosial, lanjut Adi, merupakan replikasi data pelanggan yang bersifat umum dan tidak spesifik, yang disinyalir diambil dari aplikasi dashboard data pelanggan untuk keperluan data analitik.

IndiHome investigasi

Sebanyak 26 juta riwayat pencarian (browsing history) milik pelanggan Indihome, diduga bocor dan dibagikan gratis di sebuah forum online. Kabar ini berembus setelah Cyber Security Researcher & Consultant Teguh Aprianto mengunggah sebuah utas (thread) di Twitter dengan handle @secgron.

 

Data 26 juta riwayat pencarian pengguna Indihome diduga bocor di forum online.

 

Utas tersebut disertai pula dengan tangkapan layar (screenshot) akun yang memajang data riwayat pencarian yang diduga milik pelanggan Indihome.

Dalam twitnya, Teguh mengatakan riwayat browsing yang diunggah ke forum online adalah riwayat pencarian yang sempat dikumpulkan oleh mesin pelacak riwayat browsing (tracker history) Indihome beberapa tahun lalu.

"Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker (pelacak) milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan. Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis," tulis Teguh.

 

Teguh menambahkan, data NIK pengguna juga ikut terpampang di forum online tersebut. Dia lantas mengunggah sebuah contoh, di mana riwayat pencarian yang dicuri, kemudian diidentifikasi nama pencarinya, termasuk informasi sensitif lain, seperti jenis kelamin dan NIK.

Berdasarkan penelusuran KompasTekno, data 26 juta riwayat pencarian yang diduga milik pengguna Indihome dipajang di situs Breached Forums. Data tersebut diunggah oleh akun dengan username "Bjorka" dan diposting pada Sabtu, 20 Agustus 2022. Akun tersebut sebelumnya juga mengunggah data yang diduga milik pelanggan Perusahaan Listrik Negara (PLN).

Adapun rincian informasi diduga milik pelanggan Indihome yang dimuat di forum tersebut di antaranya domain, platform, browser, URL, Google keyword, IP, resolusi layar, lokasi pengguna, e-mail, gender, nama, NIK, dll.

Indihome sendiri sudah menanggapi dugaan kebocoran data penggunanya. Pujo Pramono, VP Corporate Communication Telkom Indonesia mengatakan bahwa pihaknya sedang melakukan koordinasi internal untuk memastikan validitas data yang diduga bocor.

"Namun dapat dipastikan bahwa Telkom berkomitmen menjamin keamanan data pelanggan dengan sistem kemanan siber yang terintegrasi dan menjadikan hal tersebut sebagai prioritas utama," jelas Pujo dalam keterangan resmi yang diterima KompasTekno, Sabtu (21/8/2022).

"Telkom tidak pernah mengambil keuntungan komersial apalagi memperjualbelikan data pribadi pelanggan," imbuhnya.(ny/Sumber:Kompas.com,)