Kebocoran Data PLN-Indihome, Pengamat: RUU PDP Mesti Diselesaikan Segera

Suara.com - Pakar Keamanan Siber dari CISSReC Pratama Persadha mendesak agar Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) segera diselesaikan.

Hal ini dia lontarkan sebagai solusi untuk mengatasi kebocoran data pribadi seperti yang dialami PLN hingga Telkom.

"Solusi lain secara kenegaraan adalah dengan menyelesaikan RUU PDP dengan segera," kata Pratama saat dikonfirmasi Suara.com, Senin (22/8/2022).

Menurut Pratama, adanya UU PDP ini bisa memaksa semua lembaga negara melakukan perbaikan infrastruktur Teknologi Informasi (TI), sumber daya manusia (SDM), hingga adopsi regulasi yang pro pengamanan siber.

Baca Juga: Jutaan Data Indihome Bocor Bikin Warganet Murka Hingga Trending Topic di Twitter

"Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali," tegas dia.

Jumat kemarin, pengguna internet di Twitter melaporkan adanya dugaan penjualan lebih dari 17 juta data pelanggan PLN.

Berdasarkan tangkapan layar yang dibagikan, menunjukkan laman web breached.to dengan akun bernama "loliyta", yang mengklaim menjual data pengguna PLN.

Mengutip laman tersebut, beberapa data pelanggan PLN yang diklaim dijual di antaranya ID lapangan, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat rumah, nomor meteran, tipe meteran, hingga nama unit UPI.

Kemudian pada Minggu, dugaan kebocoran data menimpa Indihome.

Baca Juga: Kominfo Panggil Manajemen PLN soal Dugaan Kebocoran Data 17 Juta Pelanggan

Informasi ini pertama kali diumumkan oleh pakar keamanan siber sekaligus Founder Ethical Hacker Indonesia, Teguh Aprianto.

Ia menyebut kalau 26 juta data browsing history milik pengguna Indihome bocor dan dibagikan secara gratis.

"Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan. Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis. Ternyata berikut dengan nama dan NIK," kata Teguh lewat akun Twitter @secgron, dikutip Minggu (21/8/2022).

Saat ditelusuri Suara.com, kebocoran ini diunggah oleh akun bernama Bjorka di situs breached.to. Diketahui unggahan kebocoran data itu di-upload pada 20 Agustus 2022.

Unggahan Bjorka ini mengklaim ada 26.730.798 rekaman data pelanggan Indihome. Adapun isi datanya mencakup tanggal, keyword (kata kunci), domain, platform, browser, url atau link, google keyword, IP (internet protocol), screen resolution, lokasi geografis, hingga user info seperti email, nama, gender, national id card number atau NIK.

Di sisi lain, Ketua Komisi I DPR RI Meutya Hafid menyebutkan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP), dapat disahkan secepatnya menjadi Undang-Undang maksimal September 2022 mengikuti masa sidang DPR yang ada di periode Agustus-September 2022.

"Insyaallah masa sidang ini (periode Agustus-September 2022) selesai," kata Meutya saat dijumpai wartawan di Jakarta, Jumat (19/8/2022).