Jakarta Juru Bicara PT Perusahaan Listrik Negara (Persero) atau PLN Gregorius Adi Trianto mengatakan pihaknya telah melakukan investigasi atas dugaan kebocoran 17 juta data pelanggan.
Investigasi itu dilakukan bersama Kementerian Komunikasi dan Informatika (Kominfo) dan Badan Siber dan Sandi Negara (BSSN).
Berdasarkan hasil penelusuran hingga Sabtu siang, 20 Agustus 2022, sistem data pelanggan aktual PLN aman dan tidak dimasuki oleh pihak luar.
Pengecekan dilakukan pada data center utama PLN melalui sistem dari berbagai perimeter dan semua dalam kondisi aman.
“Menilik beberapa data yang dimunculkan di media sosial, data tersebut merupakan replikasi data pelanggan yang bersifat umum dan tidak spesifik,” ujar dia lewat keterangan tertulis pada Sabtu, 20 Agustus 2022.
Data tersebut juga disinyalir diambil dari aplikasi dashboard data pelanggan untuk keperluan data analitik.
Gregorius memastikan bahwa data itu bukan merupakan data riil transaksi aktual pelanggan dan tidak update.
“Sehingga diperkirakan tidak berdampak besar bagi pelanggan.
Secara umum, pelayanan kelistrikan kepada pelanggan tidak terganggu,” kata Gregorius.
Selain itu, dia berujar, PLN juga terus menerapkan keamanan berlapis bersama BSSN untuk tindakan pengamanan yang sangat ketat dengan tujuan memperkuat dan melindungi data-data pelanggan.
Sesuai ketentuan yang berlaku, PLN selaku Penyelenggara Sistem Elektronik (PSE) juga tentu memproses lebih lanjut hal ini dengan dibantu oleh Kementerian Kominfo.
“Dan menindaklanjuti rekomendasi untuk menyelesaikan investigasi dan langkah-langkah perbaikan bersama, sehingga data pribadi tetap terlindungi,” tutur dia.
PLN juga terus berkoordinasi dengan Kominfo BSSN untuk memberikan perlindungan data pribadi masyarakat.
“Kami terus berkoordinasi untuk menemukan sumber data pelanggan yang beredar di internet sekaligus upaya untuk peningkatan pengamanan,” ucap Gregorius.
Sebelumnya, salah satu pengguna Twitter melaporkan adanya dugaan penjualan lebih dari 17 juta data pelanggan PLN.
Berdasarkan tangkapan layar yang dibagikan, menunjukkan laman web breached.to dengan akun bernama “loliyta”, yang mengklaim menjual data pengguna PLN.