Data Browsing History IndiHome Diduga Bocor, Seperti Apa Kronologisnya?

Liputan6.com, Jakarta - Kasus dugaan kebocoran data dilaporkan terjadi pada pelanggan IndiHome. Adalah pengamat keamanan siber, Teguh Aprianto, yang mengungkapkannya dalam sebuah thread di Twitter.

Berdasarkan unggahannya, Teguh menyebut ada 26 juta browsing history pelanggan IndiHome yang dicuri dan dibagikan gratis di forum hacker. Namun tidak hanya itu, data itu ternyata juga berisi nama dan NIK pelanggan.

"Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan. Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis. Ternyata berikut dengan nama dan NIK," tulis Teguh.

Sebagai informasi, browsing history merupakan informasi penelusuran yang disimpan ketika seseorang menjelajahi internet.

Dengan kata lain, browsing history berisi data mengenai situs apa saja yang pernah dikunjungi seseorang. Biasanya, fungsi ini akan memudahkan seseorang ketika ingin mengakses kembali situs yang pernah dikunjunginya.

Melalui utas yang dibuatnya, ia menyebut data browsing history itu bisa dipakai untuk mempermalukan seseorang jika diketahui pihak tidak bertanggung jawab.

"Jika kebetulan ada pelanggan yang ketahuan sedang buka film dewasa, lalu browsing history-nya dicuri serta diidentifikasi nama, jenis kelamin dan juga NIK miliknya dari data pelanggan, ini bisa digunakan untuk mempermalukan seseorang," tulis Teguh lewat akun @secgron.

Teguh sendiri menjelaskan lewat utas di Twitter pada September 2020, ia menemukan kalau IndiHome diam-diam mengambil data riwayat browsing pelanggan. Hanya ketika itu, ia tidak mengetahui berapa banyak data yang sudah mereka dapatkan.

"Berdasarkan website tracker milik mereka, website tersebut sudah mendapatkan hits sebanyak 26,681,371,055 (26,6 Miliar). Tidak diketahui berapa banyak data yang sudah mereka dapatkan," tulisnya.

Terkait laporan ini, Telkom memastikan pihaknya tengah melakukan penelusuran. Hal itu diungkapkan oleh VP Corporate Communication Telkom, Pujo Pramono saat dihubungi Tekno Liputan6.com.

"Sehubungan dengan munculnya pemberitaan terkait kebocoran data pribadi pelanggan IndiHome, dapat kami sampaikan bahwah tengah melakukan koordinasi internal untuk mengecek dan memastikan validitas (menelusuri, red) data tersebut," ujarnya.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Kendati demikian, Pujo memastikan Telkom berkomitmen menjamin keamanan data pelanggan dengan sistem keamanan siber yang terintegrasi, sekaligus menjadikan hal itu menjadi prioritas utama. Ia menuturkan, Telkom tidak pernah mengambil keuntungan komersial apalagi memperjualbelikan data pribadi pelanggan.

"Sebagai perusahaan terbuka yang dual listing, Telkom mematuhi etika bisnis, compliance dan tata kelola perusahaan sesuai peraturan perundangan yang berlaku. Kami akan terus berupaya meningkatkan pengamanan data pelanggan demi meningkatkan kenyamanan pelanggan," tutur Pujo menutup pernyataannya.

Di sisi lain, Kementerian Kominfo juga mengatakan saat ini tengah melakukan pendalaman. Direktur Jenderal Aplikasi Informatika Kominfo, Semuel A. Pangerapan menuturkan, pihaknya juga akan memanggil manajemen Telkom.

"Sehubungan dengan informasi dugaan kebocoran data pribadi pelanggan Indihome, PT Telkom Indonesia (Persero), Kementerian Kominfo sedang melakukan pendalaman terhadap dugaan insiden tersebut," ujar Semuel.

Selanjutnya, Kementerian Kominfo juga akan akan segera mengeluarkan rekomendasi teknis dan berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN).

"Kementerian Kominfo akan segera mengeluarkan rekomendasi teknis untuk peningkatan pelaksanaan pelindungan data pribadi Telkom, dan di saat bersamaan berkoordinasi dengan BSSN," ucapnya memungkaskan.

* BACA BERITA TERKINI LAINNYA DI GOOGLE NEWS

Sebelumnya, pengguna internet di Twitter melaporkan adanya penjualan lebih dari 17 juta data pelanggan Perusahaan Listrik Negara (PLN).

Tangkapan layar yang dibagikan menunjukkan laman breached.to. Isinya adalah akun bernama loliyta, yang mengklaim menjual data PLN.

Mengutip laman tersebut, Jumat (19/8/2022), beberapa data pelanggan PLN yang diklaim dijual di antaranya ID, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat, nomor meteran, hingga tipe meteran, serta nama unit UPI.

"Hi, Im selling data PLN 17 MILLION++ with field ID,Idpel,Name,Consumer Name,Energy Type,Kwh,Address,Meter No,Unit Upi,Meter Type,Nama Unit Upi,Unit Ap,Nama Unit Ap,Unit Up,Nama Unit Up,Last Update,Created At," tulis akun itu.

Menjawab laporan itu, PT PLN (Persero), memastikan bahwa data-data pelanggan dalam kondisi aman dan layanan berjalan normal. Hal tersebut disampaikan menyusul adanya informasi 17 juta data pelanggan PLN yang bocor.

Juru bicara PLN Gregorius Adi Trianto mengatakan, data yang dikelola PLN dalam kondisi aman. Data yang beredar adalah data replikasi bukan data transaksional aktual dan sudah tidak update.

"Kami pastikan server data milik PLN aman dan tidak dimasuki pihak lain. Data transaksi aktual pelanggan aman," ujar Gregorius, Jumat (19/8/2022).

PLN telah dan terus menerapkan keamanan berlapis bersama Badan Siber dan Sandi Negara (BSSN) untuk tindakan pengamanan yang sangat ketat dengan tujuan memperkuat dan melindungi data-data pelanggan.

"Kami sedang melakukan investigasi atas user-user yang terotorisasi dan berkoordinasi dengan aparat penegak hukum bilamana ditemukan indikasi pelanggaran hukum menyangkut kerahasiaan data perusahaan," pungkas Gregorius. 

(Dam/Isk)