Belakangan ini, dunia maya Indonesia diramaikan dengan laporan dugaan kebocoran data yang bertubi-tubi. Hal ini berawal dari adanya laporan pengguna internet di Twitter dengan akun bernama @loliyta, yang mengklaim menjual data 17 juta lebih pelanggan PLN di situs Breach Forum. Dikutip dari cuitan di akun Twitter-nya, pada hari Sabtu, 20 Agustus 2022, pengunggah memberikan 10 sampel data pelanggan PLN yang meliputi ID, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat, nomor meteran hingga tipe meteran.
Berselang dua hari, media sosial digemparkan lagi dengan isu lain yang mengungkapkan bahwa 26 juta data pelanggan IndiHome diduga bocor dan dijual di situs Bjorka. Hal tersebut tentunya membuat keresahan bagi warga Indonesia karena data pribadi yang dimilikinya dirasa sudah tidak aman lagi.
Sehubungan dengan hal tersebut, Kementerian Komunikasi dan Informatika (Kominfo) tengah mendalami dugaan kebocoran data pribadi pelanggan dari kedua perusahaan tersebut. “Akan dilakukan pendalaman dan investigasi lebih lanjut oleh Kementerian Kominfo terhadap laporan yang diberikan oleh kedua perusahaan,” kata Johnny G Plate selaku Menteri Komunikasi dan Informatika (Menkominfo) pada hari Selasa, 23 Agustus 2022.
Johnny juga mengatakan, akan ada sanksi administratif yang diberikan kepada kedua perusahaan tersebut jika memang terbukti melakukan pelanggaran berdasarkan investigasi kementerian. Johnny memberikan rekomendasi terkait tiga hal penting terkait yang harus diterapkan Penyelenggara Sistem Elektronik (PSE) untuk teknologi keamanan siber. Pertama, pilihan teknologi harus terus update. Kedua, peningkatan Sumber Daya Manusia (SDM) pada teknologi kemanan siber. Ketiga, manajemen serta tata kelola harus diperbaiki.
Selain itu, Kominfo juga akan melakukan monitoring untuk memastikan rekomendasi tersebut dilakukan. Jika rekomendasi yang diberikan tidak dilakukan oleh kedua perusahaan, risikonya akan terlalu besar karena dapat menimbulkan ketidakpercayaan publik dan ruang digital sebagai bangsa Indonesia akan rusak.
Namun, terkait kasus dugaan kebocoran data tersebut, kedua perusahaan membantah telah mengalami kebocoran data pelanggan. Juru bicara PLN, Gregorius Adi Trianto, mengatakan bahwa data yang dikelola PLN diklaim dalam kondisi aman dan data yang beredar hanya data replikasi pelanggan. Pihak PLN juga sedang melakukan evaluasi berkelanjutan terhadap sistem keamanan siber PLN, serta melakukan peningkatan sistem perlindungan data pribadi PLN. Peningkatan sistem keamanan ini juga tengah dilakukan bersama dengan Badan Siber dan Sandi Negara (BSSN).
Selain itu, EGM Information Technology Telkom, Shimirmo Adi, juga mengatakan bahwa data yang diduga data pelanggan IndiHome adalah data palsu atau data hasil fabrikasi. Ahmad Reza, selaku Senior Vice Presiden Corporate Communication and Investor Relation Telkom juga mengungkapkan, bahwa data histori pencarian tersebut bukan berasal dari internal Telkom, melainkan dari situs lain. Ada kemungkinan data-data histori pencarian diretas karena mengakses situs-situs terlarang. (PPT/RIV)