Jakarta (ANTARA) - Pakar keamanan siber dari Vaksincom Alfons A Tanujaya menilai dugaan kebocoran data pengguna Perusahaan Listrik Negara (PLN) yang ramai dibicarakan hari ini, perlu diverifikasi lebih dalam untuk menentukan langkah selanjutnya bagi pihak terkait.
"Datanya perlu diverifikasi terlebih dahulu. Kalau memang bocor, harus dicari sumbernya dari mana dan diinformasikan kepada pemilik data supaya bisa melakukan antisipasi jika terjadi eksploitasi atas data tersebut," kata Alfons kepada ANTARA, Jumat.
Lebih lanjut, Alfons mengatakan kebocoran data memiliki hubungan erat dengan pengelolaan data yg baik mengikuti standar seperti ISO 27001. Ia juga menilai, kehadiran Undang-Undang Perlindungan Data Pribadi (UU PDP) pun menjadi penting.
"Karena itu, ini bisa dikaitkan dengan UU PDP yang akan memberikan sanksi kepada pengelola data. Sehingga, jika terjadi kebocoran data, maka pengelola data ini harus bertanggung jawab, baik secara hukum maupun finansial atas segala kerugian yang timbul dari kebocoran data tersebut," jelas Alfons.
Ia menekankan, dugaan kebocoran data kurang relevan jika dikaitkan dengan pendaftaran penyelenggara sistem elektronik (PSE) lingkup privat yang baru-baru ini digaungkan pemerintah. Alfons mengatakan, PSE erat kaitannya dengan kedaulatan digital.
"Fungsi pendaftaran PSE ini kurang relevan dikaitkan dengan kebocoran data. Bisa saja relevan tetapi kaitannya sangat tidak langsung," kata dia.
Saat ditanya apa upaya terbaik bagi pemangku kepentingan untuk mencegah bocornya data masyarakat di ruang digital, Alfons mengatakan terdapat beberapa "pekerjaan rumah" yang harus dibenahi dan diselesaikan guna memperkuat keamanan siber.
Pertama adalah membenahi sumber daya manusia. Ia menyarankan, kalangan muda yang sudah akrab dengan teknologi dan memiliki kemampuan serta pengalaman terkait, dapat menjadi mereka yang bisa diberikan tanggung jawab yang berkaitan dengan pengelolaan dan pengamanan data.
"Kedua adalah memberikan pelatihan yang berkesinambungan dan terarah untuk digitalisasi bagi PNS. Dan terakhir, pengelola data harus mengetahui dan disiplin mematuhi standar pengelolaan data seperti ISO 27001, dan standar lainnnya yang relevan," jelas Alfons.
Di sisi lain, Kementerian Komunikasi dan Informatika (Kominfo) RI tengah menelusuri dan mendalami lebih lanjut dugaan kebocoran data pengguna PLN yang beredar di internet.
Selain itu, Kementerian Kominfo juga akan melakukan koordinasi dengan instansi terkait seperti PLN hingga Badan Siber dan Sandi Negara (BSSN).
Sebelumnya, pengguna internet di Twitter melaporkan adanya dugaan penjualan lebih dari 17 juta data pelanggan PLN. Berdasarkan tangkapan layar yang dibagikan, menunjukkan laman web breached.to dengan akun bernama "loliyta", yang mengklaim menjual data pengguna PLN.
Mengutip laman tersebut, beberapa data pelanggan PLN yang diklaim dijual di antaranya ID lapangan, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat rumah, nomor meteran, tipe meteran, hingga nama unit UPI.
Baca juga: Kominfo masih dalami dugaan kebocoran data PLN
Baca juga: Bocor data berulang tunjukkan urgensi UU PDP di Indonesia
Baca juga: Pakar sebut kebocoran data BI perlu segera dihentikan
Dugaan kebocoran data perlu diverifikasi guna tentukan upaya lanjutan
19 Agustus 2022 13:09 WIB
Data 279 juta pengguna Indonesia diduga bocor dan diperdagangkan di situs gelap Raid Forums,
Pewarta: Arnidhya Nur Zhafira
Editor: Ida Nurcahyani
Copyright © ANTARA 2022
Tags: