Pakar: Data Pelanggan PLN-Telkom untuk Bansos Rawan Diretas

Pakar keamanan siber dari CISSReC, Pratama Persadha menyatakan rencana pemerintah menggabungkan data pelanggan PT PLN dan PT Telkom untuk menyalurkan bantuan sosial (bansos) dan bantuan langsung tunai (BLT) memiliki kerentanan peretasan.

Dia berharap pemerintah mengamankan data kedua perusahaan BUMN itu secara online dan offline dengan baik.

"Prinsipnya peretasan itu tidak bisa dihindari. Jadi seberapa besar komitmen penyelenggara dalam mengamankan data baik dalam bentuk online dan offline," ujar Pratama kepada CNNIndonesia.com, Selasa (18/8).

Pratama menuturkan tidak ada teknologi yang benar-benar bebas dari peretasan. Oleh karena itu, dia berkata enkripsi sangat dibutuhkan untuk menjadi pelapis utama dari data PLN dan Telkom. 

Dia berkata enkripsi dapat membuat data sulit dibuka oleh para peretas jika terjadi peretasan dan pencurian data.

"Namun enkripsi yang dipakai juga harus bagus dan memiliki teknologi terkini," ujarnya.

Lebih lanjut, Pratama menyatakan pemerintah juga harus  terus menerus dikawal sistem data tersebut, satunya dengan penetration test berkala. Sehingga, dia mengatakan pemerintah mengetahui segala potensi kerawanan yang bisa dieksploitasi oleh para peretas. 

"Ini kan beresiko, bila data BLT diretas dan diubah-ubah bisa membingkungkan petugas di lapangan dan beresiko terjadi keributan di masyarakat bawah," ujar Pratama.

Di sisi lain, Pratama menilai penggunaan data PLN untuk data penerima BLT merupakan hal yang bagus. Akan tapi, pemerintah harus menjelaskan data apa yang digunakan dari Telkom, data internet atau data telpon rumahan biasa.

"Kalau orang sudah bisa daftar internet, seharusnya urusan makan sudah bukan masalah lagi. Sehingga perlu dipetakan lagi pelanggan mana yang perlu bantuan BLT," ujarnya.

Pratama pun menyarankan pemerintan melakukan verifikasi data PLN dan Telkom dengan database milik Kemensos dan BPS. Sehingga didapatkan data yang benar-benar valid untuk penerima BLT. 

Untuk menjamin keamanan data, pengelola data juga harus memperkuat sistemnya supaya kuat dan tidak bisa diretas.

Pratama menambahkan penggunaan data di Indonesia belum belum diatur secara spesifik. Sehingga harus menunggu RUU Perlindungan Data Pribadi. Namun, dia berkata sepanjang tidak melanggar hukum dan tidak mengganggu privasi masyarakat, program itu bisa dilanjutkan.

"Namun sekali lagi, harus tetap berhati-hati. Selalu ada potensi penyalahgunaan. Apalagi di sini ada data Telkom, di mana nomor telepon selalu rawan menjadi bahan baku penipuan oleh para pelaku tindak kejahatan," ujar Pratama.

Senada, pakar keamanan siber dari Vaksin.com, Alfons Tanujaya menilai rencana itu merupakan hal yang tepat. Dia mengatakan data PLN dan Telkom lebih akurat, serta aman daripada data kependudukan yang selama ini kerap bocor.

"Saya tidak tahu teknisnya, tetapi menurut saya cukup menarik dan kemungkinan lebih reliable daripada selama ini tidak mengandalkan big data dan mengandalkan data kependudukan yang kemungkinan besar banyak bocornya," ujar Alfons kepada CNNIndonesia.com, Selasa (18/8).

Meski terbilang aman, Alfons mengingatkan pemerintah harus mengelola data PLN dan Telkom dengan baik. Selain itu, dia menyarankan pemerintah tetap mempertimbangkan penduduk di luar database tersebut, misalnya yang belum terjangkau listrik atau telepon.

Lebih lanjut, Alfons menyarankan pemerintah untuk melibatkan sistem kontrol yang baik dan independen, misalnya Badan Pemeriksa Keuangan. Sedangkan untuk kemungkinan peretasan, dia menilai hal itu tidak perlu dikhawatirkan. 

"Karena ini database yang sifatnya tertutup dan hanya bisa diakses oleh internal perusahaan," ujarnya.

Lebih dari itu, dia menilai masalah utama dalam bansos dan BLT adalah pemalsuan data penerima dana sehingga mengakibatkan kebocoran.

"Kalau mengandalkan data pelanggan bisa dilacak dengan mudah, misalnya dilihat rutin bayar PLN satu tahun terakhir. Suda jelas itu data yang valid kan," ujarnya.