Bukti Security Awareness RI Rendah: Dugaan Kebocoran Data PLN, IndiHome, BIN

pln kebocoran data security lemah

anyak kabar dugaan peretasan data pengguna pada akhir pekan lalu, berdekatan dengan momen HUT ke-77 Republik Indonesia. Beberapa kasus itu melibatkan BUMN dengan basis pelanggan yang besar, yaitu Perusahaan Listrik Negara (PLN) dan Telkom yang menyediakan layanan internet IndiHome.
Kabar dugaan kasus kebocoran data juga terjadi di Badan Intelijen Negara (BIN) dan sejumlah perusahaan teknologi besar yang beroperasi di Indonesia.

Banyaknya dugaan kasus kebocoran data ini memperlihatkan masih rendahnya security awareness (kesadaran atas keamanan siber), kata Pratama Persadha, ahli keamanan siber. Rendahnya security awareness ini merupakan salah satu penyebab mengapa banyak situs pemerintahan dan swasta yang menjadi korban peretasan.

Baca Juga: Data 347 GB dari Ribuan Perusahaan di Indonesia Diduga Bocor

Hal ini juga memperlihatkan betapa Indonesia sangat membutuhkan Undang-Undang Perlindungan Data Pribadi (UU PDP) yang ke depannya dapat menjadi dasar untuk melindungi data pengguna dan menindak tegas pihak yang melakukan pelanggaran data. UU PDPD sudah lama dirancang tetapi tak kunjung disahkan.
UU PDP ini, menurut Pratama, seharusnya dapat memaksa pihak pemerintah maupun swasta untuk melakukan penguatan sistem komputer mereka.

Jadi ada paksaan atau amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM bahkan adopsi regulasi yang pro pengamanan siber. Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali.

– Pratama Pershada, Ahli Keamanan Siber –

Dugaan Kebocoran Data di PLN dan Telkom IndiHome

Dalam kasus PLN, diduga telah terjadi kebocoran 17 juta data pengguna yang kemudian dijual oleh peretas di forum Breached.to. Penjual, dengan nama ‘loliyta’ menampilkan 10 sampel data pengguna, memuat nama, alamat, KWh, hingga tipe meteran.

Kementerian Komunikasi dan Informatika (Kominfo) selaku regulator keamanan data, telah memanggil manajemen PLN pada Sabtu, 20 Agustus 2022, untuk meminta keterangan atas dugaan kebocoran 17 juta data ini. Direktur Jenderal Aplikasi Informatika Kominfo, Semuel Abrijani Pangerapan, menyampaikan rekomendasi teknis kepada PLN guna meningkatkan upaya perlindungan data pribadi pelanggan.
Manajemen PLN mengaku telah melakukan evaluasi berkelanjutan terhadap sistem keamanan siber PLN, dan di saat bersamaan PLN juga melakukan peningkatan sistem pelindungan data.

indihome kebocoran data security lemah

Sementara dalam kasus IndiHome, publik dikejutkan oleh dugaan kebocoran 26 juta data riwayat browsing pelanggan IndiHome, beserta nama dan NIK mereka.

Kominfo kemudian melakukan pendalaman atas isu dugaan kebocoran data pelanggan IndiHome ini, dan bakal memanggil manajemen Telkom untuk mendapatkan laporan dan langkah tindak lanjut Telkom terkait dengan dugaan insiden.

Kementerian Kominfo akan segera mengeluarkan rekomendasi teknis untuk peningkatan pelaksanaan pelindungan data pribadi Telkom, dan di saat bersamaan berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN).

– Semuel A. Pangerapan, Direktur Jenderal Aplikasi Informatika Kominfo –

telah di mintain keterangan dari pihak Telkom terkait dugaan kebocoran data pelanggan IndiHome, tetapi belum ada keterangan resmi yang diberikan Telkom.

IndiHome saat ini adalah pemimpin pasar untuk layanan internet fixed broadband di rumah, dengan jumlah pelanggan mencapai 8,6 juta atau setara 80 persen market jasa telekomunikasi fixed broadband.

Dugaan Peretasan di BIN dan Perusahaan Swasta di Indonesia

Dugaan peretasan data juga terdengar di Badan Intelijen Negara (BIN). Seorang pengguna Breached.to dengan nama strovian berkata memiliki 10 file atau dokumen laporan, strategi, bisnis, dan daftar nama agen BIN. Rincian daftar nama itu termasuk tempat tanggal lahir, pangkat, golongan, hingga nomor induk pegawai.

Baca Juga: Perangi Kejahatan Siber di Indonesia, BSSN Gandeng Microsoft

Dia mengklaim data itu dicuri dari Deputi Bidang Intelijen Luar Negeri BIN pada 2020.Hingga berita ini ditayangkan, belum ada penjelasan lebih lanjut dari BIN selaku pemilik data maupun dari Kominfo sebagai regulator keamanan data.Isu kebocoran data yang datang baru-baru ini juga melibatkan sejumlah perusahaan teknologi raksasa internasional yang beroperasi di Indonesia.

Pada 15 Agustus 2022 lalu, seorang pengguna di sebuah forum internet menjual dokumen dari 21,7 ribu perusahaan Indonesia dengan total 347 data. Dari sampelnya, data ini memuat informasi mulai dari KTP, NPWP komisaris dan direksi, izin perusahaan, nomor induk berusaha, SPT, akta perusahaan, dll.Data ini juga memuat perusahaan asing yang punya cabang regional Indonesia seperti Microsoft, Huawei, hingga McKinsey. Pengunggah menjual data ini sebesar 50.000 dolar AS.

Sumber: kumparan.com

3 pemikiran pada “Bukti Security Awareness RI Rendah: Dugaan Kebocoran Data PLN, IndiHome, BIN”

Komentar ditutup.