Terpisah, pakar keamanan siber dari CISSReC Pratama Persadha menjelaskan kebocoran tersebut tak cukup bukti untuk mengungkap 17 juta data itu benar milik PLN.
"Sebenarnya 10 sample data pelanggan PLN dari total 17 juta data yang diklaim tersebut belum bisa membuktikan datanya bocor," ujar Pratama lewat keterangan tertulis, Jumat (19/8/2022).
Baca Juga:
Urgensi Krisis Iklim, ALPERKLINAS Apresiasi Keseriusan Pemerintah Wujudkan Transisi Energi Bersih
Beda halnya ketika kebocoran data BPJS kesehatan beberapa waktu lalu yang memberi sampel ribuan hingga jutaan data.
Saat ini, Pratama mengatakan perlu menunggu peretas memberikan sampel data yang lebih banyak lagi untuk menguatkan bukti sampel tersebut.
"Ketika dicek nomor id pelanggan yang diberikan pada sample kedalam platform pembayaran maka tertera nama pelanggan yang sesuai dengan sample data yang diberikan. Maka kemungkinan data yang bocor ini merupakan data dari pelanggan milik PLN.
Baca Juga:
Di COP29, PLN Perluas Kolaborasi Pendanaan Wujudkan Target 75 GW Pembangkit EBT 2030
Dia menilai perlu ada forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL sehingga diekspos SQL Injection atau ada celah keamanan lain.
Bila benar terbukti, ia menyarankan PLN belajar dari berbagai kasus peretasan yang pernah menimpa banyak institusi dan lembaga pemerintah lainnya. Yakni, meningkatkan Security Awareness dan memperkuat sistem.[ss]