DATA PRIBADI - JAKARTA. Menjelang akhir pekan ini, kembali terdengar dugaan kebocoran data masyarakat Indonesia. Dalam forum Breach Forums dengan nama akun Loliyta menjual 17 juta data pelanggan PT Perusahaan Listrik Negara (PLN). Tanpa menyebutkan harga, penjual hanya memberikan 10 sampel data.
Sementara di dark web terdapat postingan yang menklaim siap menjual sebanyak 347 gigabyte (GB) dokumen penting dari 21.000 perusahaan Indonesia dan perusahaan asing yang memiliki cabang di Indonesia.
Ada dua folder. Big folder berisi data 177 perusahaan dengan pendapatan di atas US$ 50 juta. Sedangkan standar folder berisi 21.540 perusahaan dengan pendapatan di bawah US$ 50 juta.
Big folder ini berisi data perusahaan yang memiliki cabang di Indonesia. Data berisi nomor pokok wajib pajak (NPWP) direksii, KTP pemegang saham hingga paspor.
Pakar keamanan siber, Pratama Persadha menyebutkan, si penjual memberikan contoh hasil data yang diduga berisi sample database pelanggan PLN. "Dari data tersebut berisi banyak informasi dari pelanggan PLN, misalkan nama, ID pelanggan, alamat, tipe pelanggan, batas daya, dan yang lainnya,” ujar Pratama, Jumat (19/8).
Executive Vice President Komunikasi Korporat & TJSL PLN, Gregorius Adi Trianto, mengungkapkan, data yang dikelola PLN dalam kondisi aman. Data yang beredar adalah data replikasi bukan data transaksional aktual dan sudah tidak update.
"Kami pastikan server data milik PLN aman dan tidak dimasuki pihak lain. Data transaksi aktual pelanggan aman," ujar Gregorius kepada Kontan, Jumat (19/8).
Ia mengklaim, PLN sudah menerapkan keamanan berlapis bersama Badan Siber dan Sandi Negara (BSSN) untuk tindakan pengamanan yang sangat ketat dengan tujuan memperkuat dan melindungi data-data pelanggan.
"Kami sedang melakukan investigasi dan berkoordinasi dengan penegak hukum bilamana ditemukan indikasi pelanggaran hukum menyangkut kerahasiaan data perusahaan," ujar Gregorius.
Sementara Prudential yang namanya disebut dalam folder itu angkat bicara. Chief Marketing and Communications Officer Prudential Indonesia, Luskito Hambali menyampaikan, Prudential sedang melakukan verifikasi dan investigasi lebih lanjut. "Prudential Indonesia selalu menerapkan standar pengaturan keamanan yang tinggi atas perlindungan data pribadi konsumen," ujar Luskito.
Pratama menegaskan pentingnya pemberlakuan UU Perlindungan Data Pribadi. Seperti di Eropa yang melindungi data nasabah dari pencurian.
Cek Berita dan Artikel yang lain di Google News
