KOMPAS.com - Unggahan bernarasikan data pengguna PLN diduga bocor ramai di media sosial, Twitter.
Twit tersebut diunggah oleh beberapa akun ini dan ini pada Jumat (19/8/2022).
"Hhhh PLN breach gaes. Runyam. 17 juta data pelanggan ini," tulis akun ini.
Warganet lainnya juga membagikan gambar sebuah laman jual yang terlihat menjual 17 juta data pengguna PLN.
Baca juga: Tarif Listrik Token Vs Meteran, Hemat Mana?
"Hi, Im selling data PLN 17 MILLION++ with field ID,Idpel,Name,Consumer Name,Energy Type,Kwh,Address,Meter No,Unit Upi,Meter Type,Nama Unit Upi,Unit Ap,Nama Unit Ap,Unit Up,Nama Unit Up,Last Update,Created At," bunyi laman tersebut.
Berdasarkan penelusuran Kompas.com, data tersebut kini terpantau dijual di forum online bernama "Breach Forums". Data itu milik pelanggan PLN yang ada di Aceh.
Penjual data menggunakan akun bernama "loliyta" untuk menjual lebih dari 17 juta data infromasi pelanggan PLN.
Kendati demikian, penjual tidak menyebutkan harga data yang dijualnya itu.
Baca juga: Ramai Unggahan soal Tagihan Listrik Rp 80 Juta, Ini Penjelasan PLN
Menanggapi hal tersebut, Juru bicara PLN Gregorius Adi Trianto mengatakan, data PLN yang diduga bocor itu merupakan data replikasi yang sudah tidak update.
"Data yang dikelola PLN dalam kondisi aman. Data yang beredar adalah data replikasi bukan data transaksional aktual dan sudah tidak update," terangnya kepada Kompas, Jumat (19/8/2022).
Saat ini, PLN juga tengah melakukan investigasi terkait dugaan kebocoran data pelanggan PLN.
"Kami sedang melakukan investigasi atas user-user yang terotorisasi dan berkoordinasi dengan aparat penegak hukum bilamana ditemukan indikasi pelanggaran hukum menyangkut kerahasiaan data perusahaan," tandas Gregorius.
Baca juga: Kata PLN soal Unggahan Viral Tagihan Listrik Pelanggan Rp 80 Juta
Adapun data pengguna PLN saat ini, Gregorius memastikan bahwa bahwa data-data tersebut dalam kondisi aman.
"Kami pastikan server data milik PLN aman dan tidak dimasuki pihak lain. Data transaksi aktual pelanggan aman," ujar Gregorius.
Gregorius mengatakan pihaknya akan terus menerapkan keamanan berlapis bersama Badan Siber dan Sandi Negara (BSSN) untuk tindakan pengamanan yang sangat ketat dengan tujuan memperkuat dan melindungi data-data pelanggan.
Baca juga: Ramai Unggahan soal Tagihan Listrik Rp 80 Juta, Ini Penjelasan PLN
Diberitakan Kompas.com, Jumat (19/8/2022), peneliti keamanan siber independen yang juga seorang bug hunter (pemburu lubang keamanan internet) Afif Hidayatullah, menyakini bahwa data yang dijual di Breach Forums itu benar milik PLN.
"Benar, itu (data) milik PLN karena karena terdapat Jenis Energi, kWh, Alamat, No Meter," kata dia.
Kendati demikian, Afif belum bisa memastikan apakah data ini berasal dari pusat atau cabang PLN.
"Hanya saya belum tahu ini dari pusat atau cabang PLN. Hanya saja data seperti informasi itu kemungkinan di simpan di server pusat," imbuh Afif.
Baca juga: Kata PLN soal Unggahan Viral Tagihan Listrik Pelanggan Rp 80 Juta
Afif juga menyinggung sampel yang disertakan pihak penjual. Menurutnya, informasi data pelanggan yang dibocorkan dalam sampel itu cukup lengkap.
Adapun informasi data yang dibocorkan meliputi "ID,Idpel,Name,Consumer Name,Energy Type,Kwh,Address,Meter No,Unit Upi,Meter Type,Nama Unit Upi,Unit Ap,Nama Unit Ap,Unit Up,Nama Unit Up,Last Update,Created At".
"Jelas yang mengeluarkan data tersebut hanya PLN. Tidak ada lagi di Indonesia yang mencatat informasi tersebut dengan jumlah sampai 17 juta lebih," tandas Afif.
Baca juga: Penjelasan PLN soal Video Viral Petugas PLN Dipukul Saat Cabut Meteran