Dugaan Kasus Kebocoran Data Pelanggan PLN dan Indihome Kembali Terungkap di Indonesia
sekitarjambi.com – Dugaan kasus kebocoran data pelanggan perusahaan perseroan di Indonesia yakni Perusahaan Listrik Negara (PLN) dan Indihome kembali terungkap di Indonesia.
Dugaan kebocoran data PLN ini meliputi 17 juta data pribadi pelanggan yang dijual di Breach Forum. Selain itu, data pelanggan Indihome juga diduga bocor dan dijual di situs Bjorka, sebanyak 26 juta histori pencarian, berikut keyword, user info mencakup email, nama, jenis kelamin, hingga NIK milik pelanggan dapat diakses di situs tersebut.
Data dua perseroan tersebur bocor setelah beberapa data dimunculkan oleh hacker, yang dibagikan di media sosial twitter pada Kamis (18/8/2022) dengan nama akun “loliyta”.
“Pihak PLN melaporkan bahwa saat ini sedang dilakukan evaluasi berkelanjutan terhadap sistem keamanan siber PLN dan di saat bersamaan PLN juga melakukan peningkatan sistem pelindungan data pribadi pelanggan PLN,” tutur Dirjen Aptika Kementerian Komunikasi dan Informasi (KOMINFO), Semuel A. Pangerapan dalam siaran pers, Minggu (21/8/2022).
Untuk mendapatkan informasi dari pihak Indihome dalam hal ini Telkom Indonesia, pihak Kementerian KOMINFO memanggil manajemen Telkom Indonesia untuk mendapatkan laporan dan langkah tindak lanjut perseroan terkait hal tersebut.
Senior Vice President Corporate Communication and Investor Relation, Telkom Indonesia, Ahmad Reza mengatakan, kabar data-data IndiHome yang diduga bocor menurutnya tidak valid. Ia mengatakan pihaknya tetap melakukan pemeriksaan atas data-data tersebut.
“Kami dari pagi sudah dan terus melakukan pengecekan dan investigasi mengenai keabsahan data-data tersebut. Temuan awal data itu hoaks dan tidak valid,” ujar Reza seperti dilansir antaranews.com, Senin (22/8/2022).
Menurut pihak Telkom Indonesia, jumlah pelanggan IndiHome saat ini hanya ada 8 juta. Namun, peretas mengklaim mengantongi 26 juta histori browsing. Untuk itu dinyatakan histori browsing tersebut bukan berasal dari internal Telkom Indonesia, melainkan dari situs lain.
Terkait kasus ini, Kementerian KOMINFO mengimbau perlunya dilakukan forensik digital guna mengetahui celah keamanan mana yang dipakai untuk menerobos data, apakah dari sisi SQL sehingga diekspos SQL Injection atau ada celah keamanan lain. (Iz)