JAKARTA—Badan Siber dan Sandi Negara (BSSN) melakukan pendalaman terhadap dugaan kebocoran data pengguna layanan IndiHome PT Telkom Indonesia. BSSN melakukan analisis data terhadap aktor kejahatan serta memberikan notifikasi kepada stakeholder terkait.

"Data awal menunjukkan bahwa aktor kejahatan (threat actor) memberikan sampel data yang berisi riwayat browsing, email, nama pengguna, jenis kelamin, NIK, dan lokasi pengguna," kata Juru Bicara BSSN Ariandi Putra kepada Republika, Senin (22/8).

Namun demikian, hasil analisis tersebut perlu dilakukan investigasi dan verifikasi secara lebih mendalam. Sedangkan, untuk dugaan kebocoran data pelanggan PLN, BSSN telah melakukan koordinasi dengan PT PLN.

BSSN juga telah mengirimkan tim incident response atau Computer Security Incident Response Team (CSIRT) untuk melakukan tugas investigasi, analisis, hingga mitigasi mengenai insiden siber yang terjadi.

BSSN mengingatkan penyelenggara sistem elektronik bertanggung jawab terhadap keamanan dan keandalannya sesuai dengan amanat PP Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE). Ini setelah maraknya kebocoran data pengguna layanan sistem penyelenggara elektronik.

Dia meminta setiap penyelenggara sistem elektronik wajib melaksanakan standar pengamanan informasi dalam penyelenggaraan sistem elektronik.

BSSN juga menyarankan pemilik sistem untuk melakukan dua langkah pencegahan mengantisipasi kebocaran data b erulang. "Menyikapi banyaknya kebocoran data, BSSN mengimbau pemilik sistem untuk melakukan dua langkah pencegahan agar insiden kebocoran data tidak terulang, yakni implementasi proactive security dan lesson learned," kata Ariandi.

Ariandi menjelaskan, pertama, implementasi proactive security adalah sistem deteksi dini dengan melakukan pemantauan secara berlanjut dan otomatis. Sistem ini, kata Ariandi, dapat secara proaktif mendeteksi indikasi insiden sejak dini dan memberikan peringatan kepada tim, terkait sebagai pemilik sistem maupun tim tanggap insiden siber.

Kedua, lesson learned yakni langkah sharing knowledge dengan berbagi informasi pembelajaran. Adanya insiden kebocoran data dan pengelolaannya diharapkan dapat menjadi pembelajaran dalam pengelolaan insiden yang efektif.

Kementerian Komunikasi dan Informatika (Kemennkominfo) mengeklaim telah menyampaikan rekomendasi teknis kepada PLN berkaitan kelanjutan dugaan penyebaran data pribadi pelanggan. Direktur Jenderal Aplikasi Informatika Kemenkominfo Semuel A Pangerapan mengatakan, manajemen melaporkan sudah dilakukan evaluasi berkelanjutan terhadap sistem keamanan siber PLN.

Dia mengatakan, PLN juga menyampaikan sistem operasional teknologi informasi masih dalam kondisi aman dan pelayanan masyarakat tetap berjalan dengan baik. "Upaya peningkatan keamanan sistem pelindungan data pribadi PLN juga tengah dilakukan bersama dengan BSSN," kata Semuel.