Terpisah, pakar keamanan siber dari CISSReC Pratama Persadha menjelaskan kebocoran tersebut tak cukup bukti untuk mengungkap 17 juta data itu benar milik PLN.
"Sebenarnya 10 sample data pelanggan PLN dari total 17 juta data yang diklaim tersebut belum bisa membuktikan datanya bocor," ujar Pratama lewat keterangan tertulis, Jumat (19/8/2022).
Baca Juga:
ALPERKLINAS Apresiasi Komitmen Pemerintah Dukung Energi Terbarukan dengan Beri Waktu 30 Tahun Perjanjian Jual Beli Listrik EBT ke PLN
Beda halnya ketika kebocoran data BPJS kesehatan beberapa waktu lalu yang memberi sampel ribuan hingga jutaan data.
Saat ini, Pratama mengatakan perlu menunggu peretas memberikan sampel data yang lebih banyak lagi untuk menguatkan bukti sampel tersebut.
"Ketika dicek nomor id pelanggan yang diberikan pada sample kedalam platform pembayaran maka tertera nama pelanggan yang sesuai dengan sample data yang diberikan. Maka kemungkinan data yang bocor ini merupakan data dari pelanggan milik PLN.
Baca Juga:
Tarif Listrik April 2025 Tidak Naik, Ini Alasannya!
Dia menilai perlu ada forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL sehingga diekspos SQL Injection atau ada celah keamanan lain.
Bila benar terbukti, ia menyarankan PLN belajar dari berbagai kasus peretasan yang pernah menimpa banyak institusi dan lembaga pemerintah lainnya. Yakni, meningkatkan Security Awareness dan memperkuat sistem.[ss]
