INDOPOS.CO.ID – Kasus kebocoran data 17 juta pelanggan PT Perusahaan Listrik Negara (PLN) dipertanyakan oleh pakar teknologi informasi atau information technology (IT). Sebab, sistem keamanan di PLN sebenarnya sudah lumayan kuat.
“Awalnya memang terasa aneh, data PLN bocor, tapi mengapa hanya 17 juta data pelanggan dari 80 juta lebih data pelanggan keseluruhan? Dari mana bocornya? Benarkah data itu valid?” tanya pakar teknologi informasi Dr. Wing Wahyu Winarno kepada indopos.co.id, Jumat (19/8/2022).
Wing mengatakan sebenarnya sistem keamanan PLN sudah lumayan kuat, karena sudah bekerja sama dengan Badan Siber dan Sandi Negara (BSSN).
“Pengamanan yang dilakukan sudah berlapis. Sepertinya data yang bocor merupakan data lama yang mungkin saja disimpan di tempat yang kurang aman. Mengapa begitu? Karena biasanya, backup data minimal dibuat tiga lapis, yaitu grandfather-father-son. Lalu data backup tidak boleh disimpan di lokasi yang sama dengan data aslinya, karena kalau terjadi bencana di pusat data, maka data cadangan masih ada di lain tempat,” kata Wing.
Menurut Wing, data yang disimpan di lain tempat inilah yang mungkin tidak begitu aman. Bisa jadi juga datanya bukan hanya level ke-3, tetapi mungkin sudah level kesekian, sehingga tidak begitu penting lagi bagi PLN, dan sistem pengamanannya pun sedikit kendur.
“Namun, meskipun data itu sudah tidak begitu terbarukan, tetapi sebagian besar pasti masih valid sesuai dengan kondisi sebenarnya. Sebagian besar dari kita jarang berpindah rumah,” ungkapnya.
Wing mengungkapkan penjual menawarkan data sebanyak 17 juta itu melalui forum Breach dan untuk mengontaknya, perlu melalui akun si penjual di Telegram.
“Aplikasi Telegram memang salah satu favorit digunakan untuk berbagai transaksi ilegal seperti judi, data curian, pornoaksi, karena pemilik akun bisa menyembunyikan nomor teleponnya. Sesama pengguna dapat saling berkomunikasi menggunakan nama akun pengguna. Tidak diketahui berapa harga yang ditawarkan, karena ada beberapa pengguna yang menanyakan harga, tetapi tidak dijawab,” tuturnya.
Wing menjelaskan, agar transaksi tidak mudah terlacak oleh aparat keamanan Indonesia, biasanya transaksi dilakukan melalui PayPal, yang memang sangat mudah untuk menyimpan uang dalam berbagai mata uang (bisa lebih dari 160 mata uang di satu akun) dan tidak ada biaya administrasi.
“Bandingkan dengan bank-bank nasional, yang memungut biaya administrasi hingga $5 per bulan kepada nasabahnya. Selain itu, transfer dari PayPal ke bank nasional juga relatif cepat, hanya sekitar 3-4 hari dan gratis biaya kirim kalau jumlah yang ditransfer melebihi Rp1,6juta. Kalau kurang dari itu, dikenai biaya Rp15 ribu saja,” ujarnya.
“Namun tetap tidak dapat dipastikan, apakah si pembobol data tadi berada di Indonesia atau luar negeri. Tapi aparat bakal mudah melacak dan menemukan sumber pembobolan,” tutup Wing.
Seperti diberitakan sebelumnya, pengguna internet di Twitter melaporkan adanya dugaan penjualan lebih dari 17 juta data pelanggan PLN. Berdasarkan tangkapan layar yang dibagikan, menunjukkan laman web breached.to dengan akun bernama “loliyta”, yang mengklaim menjual data pengguna PLN.
Mengutip laman tersebut, beberapa data pelanggan PLN yang diklaim dijual di antaranya ID lapangan, ID pelanggan, nama pelanggan, tipe energi, kilo watt hour (KWH), alamat rumah, nomor meteran, tipe meteran, hingga nama Unit Pelaksana Induk (UPI). (dam)