Liputan6.com, Jakarta - Pakar forensik digital Ruby Alamsyah memberikan analisis terkait dugaan kebocoran data pribadi yang dialami seorang pelanggan Telkomsel, Denny Siregar.
Dia juga menjelaskan perbedaan antara kasus kebocoran data pribadi pelanggan Telkomsel dengan kebocoran jutaan data pengguna dua e-commerce besar di Indonesia beberapa waktu lalu.
Advertisement
Baca Juga
Dalam penjelasannya, Ruby menyebut, sebagai perusahaan telekomunikasi yang memberi layanan kepada konsumen, petugas customer service memang diberikan akses terbatas atas data pribadi konsumen. Tujuannya adalah untuk memberi pelayanan, jika terjadi kehilangan kartu atau kendala lainnya.
“(Kasus) yang dialami Telkomsel adalah karyawan yang diberikan akses terbatas tersebut melakukan tindakan ilegal dengan memfoto data pribadi korban dengan menggunakan HP. Setelah difoto, pelaku mengunggah melalui media sosial ke akun tertentu. Menurut saya itu adalah kesalahan oknum, bukan kesalahan perusahaan," kata Ruby, dalam keterangan yang diterima, Senin (20/7/2020).
Ruby menambahkan, kasus yang dialami Telkomsel merupakan bentuk human fraud. Pasalnya, perusahaan sudah memproteksi sistem dengan cara tidak mengizinkan capture atau copy paste.
Beda Jauh
"Jadi, kasus Telkomsel dan dua e-commerce itu berbeda jauh. Dua perusahaan e-commerce itu telah melaporkan peretasan kepada pihak kepolisian, mereka sebenarnya sudah takut akan gugatan class action sehingga melaporkan ke polisi," ujar Ruby.
Lebih lanjut mengenai kasus kebocoran data seorang pelanggan Telkomsel, Rubi menganggap, data pelanggan yang ditampilkan oleh sebuah akun dan kemudian beredar luas di media sosial itu masih terlalu umum.
Ruby juga menyebut, kesan yang tertangkap dari yang ditampilkan di akun media sosial tersebut merupakan data yang sudah rapi dan diketik ulang, yang ditujukan untuk kepentingan tertentu.
"Data yang beredar di media sosial itu memang dibuat untuk tujuan tertentu. Data tersebut bisa saya pastikan berasal dari foto yang dikirim dari orang tertentu yang diketik ulang. Sehingga, yang ditampilkan tersebut seolah-olah merupakan gambaran teknis yang benar-benar diambil dari sebuah server yang terdapat data pelanggan operator telekomunikasi,” kata Ruby, memberikan penjelasan.
Advertisement
Akses Ilegal
Sebelumnya, Direktorat Tindak Pidana Siber Bareskrim Mabes Polri menangkap satu orang pelaku akses ilegal dan penyebaran data milik salah satu pelanggan Telkomsel.
Kasubdit I Direktorat Tindak Pidana Siber Bareskrim Polri Kombes Reinhard Hutagaol mengungkapkan, pelaku diamankan di kawasan Rungkut Surabaya.
Selain mengamankan pelaku, penegak hukum juga menyita satu buah KTP atas nama pelaku, sebuah HP, dan SIM card yang diduga sebagai alat untuk memfoto serta menyebarkan data pribadi milik pelanggan Telkomsel.
Polisi juga mengamankan satu unit komputer yang dipergunakan untuk mengakses data pribadi korban.
Pada jumpa pers beberapa waktu yang lalu, Reinhard juga menjelaskan pelaku saat itu bertugas sebagai customer service membuka data pribadi pelanggan.
Karena tersangka merupakan customer service, maka ia memiliki akses terbatas terhadap data pribadi pelanggan. Akses terbatas tersebut ditujukan untuk memberikan pelayanan kepada pelanggan.
Dalam data pribadi pelanggan yang diakses secara ilegal tersebut pelaku mendapatkan jenis HP yang dipergunakan oleh korban. Selanjutnya, setelah data pribadi pelanggan berhasil diakses secara ilegal, tersangka memfoto data pribadi korban tersebut melalui perangkat smartphone yang ia miliki.
Reinhard menyebut, pelaku memfoto data pribadi konsumen lantaran sistem yang dibuat oleh Telkomsel tidak mengizinkan siapapun yang dapat meng-copy paste atau print screen data pribadi pelanggan.
“Apa yang dilakukan oleh pelaku tidak melalui otorisasi yang benar. Seharusnya data pribadi tersebut hanya dapat diakses oleh customer service untuk memberikan pelayanan. Jika ada permintaan dari pelanggan yang bersangkutan atau otorisasi dari atasan seharusnya pelaku tak berhak untuk mengakses. Semua prosedur tersebut tidak dilakukan oleh pelaku,” katanya.
Pelaku kemudian mengunggah data yang didapatkan lewat akses ilegal itu ke akun medsos pribadinya dan dikirim lewat pesan ke akun @opposite6890 pada 4 Juli 2020, pukul 08.00 pagi.
Reinhard memastikan foto capture data pelanggan yang beredar di media sosial merupakan hasil ketikan ulang yang dibuat oleh salah seorang tertentu yang diambil dari hasil unggahan pelaku.
(Tin/Why)