Hari ini, Johnny kembali ditanya soal perkembangan investigasi itu. Ia mengatakan kalau investigasi ini dilakukan oleh auditor-auditor teknologi keamanan global yang memang membutuhkan waktu. "Tetapi tidak akan lolos, kalau memang salah, maka kami akan melakukan penegakan aturan, yaitu sanksi," kata dia.
Regulasi saat ini baru mengatur sanksi administratif saja, dari ringan sampai berat. Sanksi ringan, kata Johnny, yaitu perbaikan-perbaikan tata kelola dan organisasi. Sanksi yang agak berat yaitu memperbaiki teknologi enkripsi dan teknologi keamanan. "Itu ada investasi tambahan oleh penyelenggara sistem elektronik," kata dia.
Investasi ini juga termasuk meningkatkan sumber daya manusia bidang teknologi keamanan. Barulah sanksi berat yaitu penyelenggara sistem elektronik akan ditutup kalau kesalahannya berulang dan merugikan masyarakat secara masif. "Nah sampai saat ini kan kami belum tutup, ini bukan soal blokir memblokir, nanti masyarakat marah lagi," ujarnya.
Johnny pun tak membantah kalau ini merupakan kejadian kebocoran pertama yang terjadi di Tanah Air. Ia lalu menyebut kebocoran data bisa terjadi setiap detik, setiap menit, setiap hari. Sehingga, Johnny menyebut perusahaan harus menjaga teknologi enkripsi dan teknologi keamanan mereka. "Kalau ini tidak terjaga dengan baik maka berhadapan dengan serangan siber yang setiap detik ya berbahaya," ujarnya.
Ditanya soal kemungkinan teknologi enkripsi dan keamanan di PLN maupun IndiHome masih lemah, Johnny tidak bersedia menjawab langsung. "Saya tidak sebut spesifik perusahaannya, yang saya sebutkan tadi secara umum karena apa? Kepastian adanya kebocoran data di PLN atau di Telkom IndiHome itu kan harus masuk audit di dalamnya," kata Johnny.
Baca Juga: Dugaan Kebocoran Data, Jasa Marga: Tidak Berkaitan dengan Data Pelanggan
Ikuti berita terkini dari Tempo di Google News, klik di sini.