INDOPOS.CO.ID – Kasus kebocoran data 17 juta pelanggan PT Perusahaan Listrik Negara (PLN) mendapat sorotan dari Yayasan Lembaga Konsumen Indonesia (YLKI).
“Ini bukan kali pertama kebocoran data oleh penyelenggara layanan publik. Sebelumnya kasus dugaan data bocor juga terjadi di Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan. Hal yang sangat ironis, mengingat layanan tersebut diselenggarakan oleh negara,” tandas pengurus harian YLKI Agus Suyatno kepada indopos.co.id, Jumat (19/8/2022).
Agus menegaskan lembaga atau penyelenggara layanan yg mengumpulkan data pribadi pelanggannya dan diduga bocor, harus memberikan klarifikasi kepada publik.
“Dan perlu memberikan akses pada publik untuk mengecek datanya, apakah termasuk yang bocor atau tidak,” ungkapnya.
Menurut Agus, untuk mengetahui penyebab kebocoran data tersebut harus ada investigasi lebih lanjut. “Kebocoran data tersebut berasal dari mana serta ada yang harus bertanggung jawab terhadap kebocoran ini,” tuturnya.
Agus menegaskan dalam konteks kebocoran data pribadi, pelanggan bisa saja menggugat jika itu terbukti dan menimbulkan kerugian. Namun ini akan sulit dilakukan karena pelanggan harus mengumpulkan data-data dan mengetahui secara pasti dari mana data tersebut bocor.
“Maraknya kebocoran data pribadi ini dipicu karena belum adanya undang-undang perlindungan data pribadi, yang sampai sekarang belum diketok palu. Ini blunder besar yang dilakukan pemerintah ketika menggadang-gadang ekonomi digital, tetapi belum memiliki UU data pribadi sebagai dasarnya,” ungkapnya.
Sebelum masuk dalam ruang ekonomi digital, lanjut Agus, harusnya pemerintah sudah menyiapkan regulasi dan fondasi kebijakan untuk melindungi konsumen. Termasuk bentuk kompensasi atau ruang untuk menggugatan bagi konsumen yang dirugikan dengan kebocoran data ini.
Untuk diketahui, pengguna internet di Twitter melaporkan adanya dugaan penjualan lebih dari 17 juta data pelanggan PLN. Berdasarkan tangkapan layar yang dibagikan, menunjukkan laman web breached.to dengan akun bernama “loliyta”, yang mengklaim menjual data pengguna PLN.
Mengutip laman tersebut, beberapa data pelanggan PLN yang diklaim dijual di antaranya ID lapangan, ID pelanggan, nama pelanggan, tipe energi, kilo watt hour (KWH), alamat rumah, nomor meteran, tipe meteran, hingga nama Unit Pelaksana Induk (UPI). (dam)