recode.ID – Insiden peretasan data pengguna kembali terjadi dan menimpa lembaga penting di tanah air. Kali ini yang jadi korbannya adalah Perusahaan Listrik Negara atau PLN, dimana ada jutaan data pelanggan PLN yang dikabarkan jadi korban pembobolan data.
Hal in terungkap setelah seorang oknum peretas yang dengan username ‘Loliyta’, memajang hasil pembobolan data tersebut untuk dijual disebuah forum hacker Breach Forums beberapa waktu yang lalu.
Dalam unggahannya pada forum tersebut, Loliyta memposting thread yang mengatakan jika ia ingin menjual data pelanggan PLN dalam jumlah yang lumayan banyak hingga 17 juta data.
Selain itu, ia juga memberikan sample data sebagai bukti, yang berisi informasi data pelanggan PLN yang meliputi ID, Idpel, Name, Consumer Name, Energy Type, Kwh, Address, Meter No, Unit Upi, Meter Type, Nama Unit Upi, Unit Ap, Nama Unit Ap, Unit Up, Nama Unit Up.
Jika dilihat sepintas, memang dari data yang diunggah tidak tercantum informasi kredensial seperti email ataupun password.
Akan tetapi, tetap saja ini merupakan data sensitif pengguna karena dari sample yang diberikan tercantum nama pelanggan dan alamat rumahnya.
Tanggapan Pakar Terkait Pembobolan Data Pelanggan PLN
Sementara itu, pakar keamanan cyber, Pratama Persadha memberikan tanggapannya terkait insiden peretasan dan penjualan data pelanggan oleh hacker ini.
Menurutnya, dari sample yang diberikan oleh hacker tersebut memang merupakan data dari pelanggan Perusahaan Listrik Negara.
Hanya saja karena sample yang diberikan hanya berupa 10 data saja, ini membuat kebenaran dari kebocoran data ini masih perlu pembuktian lebih lanjut.
“Sebenarnya 10 sample data pelanggan PLN dari total 17 juta data yang diklaim tersebut belum bisa membuktikan datanya bocor, berbeda dengan kebocoran data BPJS serta lembaga besar lain. Misalnya yang data sampelnya dibagikan sangat banyak, ribuan bahkan jutaan,” jelas Pratama Persadha, selaku Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center).
“Saat ini kita perlu menunggu si peretas memberikan sampel data yang lebih banyak lagi sambil PLN melakukan digital forensic dan membuat pernyataan,” jelasnya lebih lanjut seperti yang redaksi kutip dari laman liputan6.
Sejauh ini, pihak PLN sendiri masih belum memberikan tanggapanya terkait insiden peretasan data pelanggan pada perusahaan mereka.
Sementara itu, ketika redaksi mencoba untuk masuk dan mencari informasi lebih lanjut terkait insiden penjualan data di forum hacker tersebut ternyata ada pengguna forum lain yang juga menjual data-data penting milik warga negara Indonesia.
Misalnya, ada pengguna forum dengan username Anjim45 yang menjual data NIK dan KTP yang diperolehnya dari meretas situs loker atau lowongan pekerjaan.
