Dirjen Aplikasi dan Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan mengatakan pihaknya telah memanggil Perusahaan Listrik Negara (PLN) dan Telkom (Indihome) buntut dugaan kebocoran data pelanggan.

"Kemenkominfo telah memanggil PLN pada tanggal 20 Agustus 2022 dan Telkom pada tanggal 22 Agustus 2022," ujar Semuel lewat siaran pers, Selasa (24/8) seperti dikutip situs resmi Kominfo.

Sebelumnya data identitas hingga history browser pelanggan Telkom Indihome bocor dan dijual di situs gelap. EGM Information Technology Telkom Sihmirmo Adi menyebut data yang diduga data pelanggan Indihome adalah palsu atau hasil fabrikasi.

Sementara PLN diduga mengalami kebocoran data 17 juta pelanggannya pada Jumat (19/8). Berselang dua hari, Indihome, yang merupakan anak perusahaan Telkom, diduga mengalami kebocoran data 26 juta pelanggannya yang mengandung data pribadi dan data browsing history.

Terkait dengan hal itu, Kemenkominfo menyampaikan tiga poin klarifikasi. Selain pemanggilan, Kominfo juga mengklarifikasi kabar soal sanksi untuk dua perusahaan pelat merah tersebut. Menurut Semuel, sanksi seperti yang telah diutarakan Menkominfo, Johnny G. Plate baru akan diberikan jika kebocoran data benar-benar terbukti.

"Dalam doorstop dengan wartawan pada hari Selasa, 23 Agustus 2022, konteks pernyataan Menteri Kominfo adalah bahwa sanksi akan diberikan "jika" PLN dan/atau Telkom terbukti melanggar kewajiban pelindungan data pribadi berdasarkan hasil investigasi yang dilakukan oleh Kementerian Kominfo," tulisnya dalam klarifikasi.

Pada Selasa, Johnny mengatakan bakal ada sanksi administratif untuk PLN dan Telkom jika terbukti melakukan pelanggaran berdasarkan investigasi kementerian. Dia menuturkan ada tiga hal penting terkait teknologi keamanan siber yang mesti diterapkan Penyelenggara Sistem Elektronik (PSE). 

Pertama, pilihan teknologi harus terupdate terus. Kedua, pembangunan sumber daya manusia (SDM) di teknologi kemanan siber harus terus ditingkatkan. Ketiga, manajemennya serta tata kelola harus diperbaiki.

Terkait pernyataan itu, Semuel menambahkan, Menkominfo tidak pernah "menyatakan bahwa Telkom dan PLN telah menerima sanksi dari Kementerian Kominfo atas kasus dugaan kebocoran data pribadi pada kedua perusahaan tersebut,"

Namun demikian, Semuel menuturkan Kominfo akan melakukan investigasi terhadap dugaan kebocoran data Indihome dan PLN. Di saat yang sama, Kominfo mendesak dua perusahaan itu meningkatkan keamanan siber masing-masing.

Lebih lanjut, Kominfo juga menyatakan Telkom dan PLN perlu bekerjasama dengan Badan Siber dan Sandi Negara (BSSN). "Kerjasama dengan Badan Siber dan Sandi Negara (BSSN) perlu terus dilakukan untuk audit dan peningkatan keamanan siber kedua perusahaan," tulisnya.