Telkom Telusuri Dugaan Kebocoran 26 Juta Riwayat Browsing Pelanggan IndiHome

Liputan6.com, Jakarta - Pengamat Kemanan Siber, Teguh Aprianto, melalui thread di Twitter mengungkap ada juta riwayat browsing pelanggan IndiHome yang diduga bocor. Namun tidak hanya riwayat browsing, data ini ternyata ikut menampilkan nama dan NIK pelanggan.

Melalui unggahan tersebut, ia menyebut ada 26 juta browsing history yang dicuri dan dibagikan gratis di forum hacker. Terkait adanya temuan ini, IndiHome menyatakan saat ini tengah melakukan koordinasi internal.

"Sehubungan dengan munculnya pemberitaan terkait kebocoran data pribadi pelanggan IndiHome, dapat kami sampaikan bahwah tengah melakukan koordinasi internal untuk mengecek dan memastikan validitas (menelusuri, red) data tersebut," tutur VP Corporate Communication Telkom, Pujo Pramono saat dihubungi Tekno Liputan6.com, Minggu (21/8/2022).

Kendati demikian, Pujo memastikan Telkom berkomitmen menjamin keamanan data pelanggan dengan sistem keamanan siber yang terintegrasi, sekaligus menjadikan hal itu menjadi prioritas utama. Ia menuturkan, Telkom tidak pernah mengambil keuntungan komersial apalagi memperjualbelikan data pribadi pelanggan.

"Sebagai perusahaan terbuka yang dual listing, Telkom mematuhi etika bisnis, compliance dan tata kelola perusahaan sesuai peraturan perundangan yang berlaku. Kami akan terus berupaya meningkatkan pengamanan data pelanggan demi meningkatkan kenyamanan pelanggan," tutur Pujo menutup pernyataannya.

Untuk diketahui, informasi mengenai adanya dugaan kebocoran data ini diunggah lewat akun @secgron milik Teguh. Dalam unggahan itu, ia menyatakan data ini berasal browsing history pelanggan IndiHome.

"Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis. Ternyata berikut dengan nama dan NIK," tulis Teguh via akun Twitter @secgron.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Lewat thread tersebut, Teguh menilai informasi ini bisa mempermalukan apabila browsing history seseorang diketahui orang tidak bertanggung jawab.

"Jika kebetulan ada pelanggan yang ketahuan sedang buka film dewasa, lalu browsing history-nya dicuri serta diidentifikasi nama, jenis kelamin dan juga NIK miliknya dari data pelanggan, ini bisa digunakan untuk mempermalukan seseorang," ujar Teguh.

Merujuk pada unggahan Teguh pada September 2020, dalam utasnya di Twitter, ia membeberkan kalau IndiHome diam-diam mengambil data browsing history pelanggan IndiHome.

"Berdasarkan website tracker milik mereka, website tersebut sudah mendapatkan hits sebanyak 26,681,371,055 (26,6 Miliar). Tidak diketahui berapa banyak data yang sudah mereka dapatkan," ungkapnya kala itu.

Di sisi lain, Kementerian Kominfo menyatakan juga tengah melakukan pendalaman terhadap insiden tersebut. Direktur Jenderal Aplikasi Informatika Kominfo, Semuel A. Pangerapan menuturkan, pihaknya juga akan memanggil Telkom terkait hal ini. 

"Kementerian Kominfo juga akan segera melakukan pemanggilan terhadap manajemen Telkom untuk mendapatkan laporan dan langkah tindak lanjut Telkom terkait dengan dugaan insiden," tuturnya Semmy.

Selain itu, ia melanjutnya, Kominfo akan segera mengeluarkan rekomendasi teknis dan berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN).

* BACA BERITA TERKINI LAINNYA DI GOOGLE NEWS

Sebelumnya, pengguna internet di Twitter melaporkan adanya penjualan lebih dari 17 juta data pelanggan Perusahaan Listrik Negara (PLN).

Tangkapan layar yang dibagikan menunjukkan laman breached.to. Isinya adalah akun bernama loliyta, yang mengklaim menjual data PLN.

Mengutip laman tersebut, Jumat (19/8/2022), beberapa data pelanggan PLN yang diklaim dijual di antaranya ID, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat, nomor meteran, hingga tipe meteran, serta nama unit UPI.

"Hi, Im selling data PLN 17 MILLION++ with field ID,Idpel,Name,Consumer Name,Energy Type,Kwh,Address,Meter No,Unit Upi,Meter Type,Nama Unit Upi,Unit Ap,Nama Unit Ap,Unit Up,Nama Unit Up,Last Update,Created At," tulis akun itu.

Lebih lanjut, pelaku juga membagikan beberapa sample dari data-data PLN tersebut. Beberapa pengguna diketahui sudah me-mention kabar kebocoran data ini melalui akun Twitter PLN di @pln_123. 

Di sisi lain, PT PLN (Persero), memastikan bahwa data-data pelanggan dalam kondisi aman dan layanan berjalan normal. Hal tersebut disampaikan menyusul adanya informasi 17 juta data pelanggan PLN yang bocor.

Juru bicara PLN Gregorius Adi Trianto mengatakan, data yang dikelola PLN dalam kondisi aman. Data yang beredar adalah data replikasi bukan data transaksional aktual dan sudah tidak update.

"Kami pastikan server data milik PLN aman dan tidak dimasuki pihak lain. Data transaksi aktual pelanggan aman," ujar Gregorius, Jumat (19/8/2022).

PLN telah dan terus menerapkan keamanan berlapis bersama Badan Siber dan Sandi Negara (BSSN) untuk tindakan pengamanan yang sangat ketat dengan tujuan memperkuat dan melindungi data-data pelanggan.

"Kami sedang melakukan investigasi atas user-user yang terotorisasi dan berkoordinasi dengan aparat penegak hukum bilamana ditemukan indikasi pelanggaran hukum menyangkut kerahasiaan data perusahaan," pungkas Gregorius. 

(Dam/Isk)