Kebocoran data diduga kembali terjadi di perusahaan pelat merah. Kali ini, giliran data 26 juta pelanggan Indihome yang bocor dan diperjualbelikan di forum hacker. Informasi berisikan data-data itu diunggah sebuah akun dengan nama Bjorka. Ia mengunggah data-data berisikan histori pencarian, keyword, email, nama, jenis kelamin, hingga NIK pelanggan.
Kebocoran disampaikan pakar keamanan siber
“Contohnya di baris pertama, mas-mas ini kebetulan lagi buka bokep lalu browsing historynya dicuri dan diidentifikasi nama, jenis kelamin dan juga NIK miliknya dari data pelanggan. Bayangin kalau ini digunakan untuk mempermalukan seseorang,” kata akun twitter @secgron milik Teguh Aprianto.
Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan. Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis. Ternyata berikut dengan nama dan NIK
Teguh juga mengkritik Indihome
Teguh juga mengkritik Indihome yang dianggapnya suka mencuri browsing history (jejak pencarian) milik penggunanya. Ia juga menyebut Telkom sebagai induk perusahaan Indihome yang kerap membantah hal tersebut.
“Selama ini udah ketahuan mencuri browsing history milik pengguna melalui kerjasama antara Telkom dan anak usahanya di bidang advertising, Metranet. Setelah 26 juta data yg dicuri itu bocor jurus jitu yg selanjutnya dilakukan adalah denial,” tulis Teguh.
Terkait hal tersebut, Consumer Head Indihome Yota Yoedi Goestinnenda mengatakan pihaknya masih melakukan penelusuran dan pengecekan secara internal.
“Kami perlu cek ke internal dengan tuduhan kebocoran dari dari pihak external Telkom,” terang dia saat dihubungi CNNIndonesia.com, Minggu (21/8).
Hal sama juga diungkap oleh Humas Indihome Telkom Indonesia Syukron Ali. “Sedang kami telusuri ya. Sedang disiapkan statement untuk menjawab isu tersebut,” katanya.
Di sisi lain, Kementerian Komunikasi dan Informasi (Kominfo) bakal menggandeng Badan Siber dan Sandi Negara (BSSN) untuk menindaklanjuti dugaan kebocoran data pelanggan Indihome.
“Kementerian Kominfo akan segera mengeluarkan rekomendasi teknis untuk peningkatan pelaksanaan pelindungan data pribadi Telkom, dan di saat bersamaan berkoordinasi dengan BSSN,” kata Direktur Jenderal Aplikasi Informatika Kemenkominfo Semuel A. Pangerapan dalam keterangan tertulis, Minggu (21/8).
Ada data-data pelanggan PLN yang juga diduga bocor ke forum hacker
Sebelum Indihome, ada data-data pelanggan PLN yang juga diduga bocor ke forum hacker. Informasi penjualan data yang bocor itu diunggah akun bernama @loliyta.
“Hi, Im selling data PLN17 MILLION++ with fieldID,Idpel,Name,Consumer Name,Energy Type,Kwh,Address,Meter No,Unit Upi,Meter Type,Nama Unit Upi,Unit Ap,Nama Unit Ap,Unit Up,Nama Unit Up,Last Update,Created At,” tulisnya dalam forum tersebut.
Loliyta juga mengunggah sampel data yang bocor tersebut. Pantauan CNNIndonesia.com, tampak beberapa nama pelanggan PLN beserta alamat serta tagihan mereka dalam unggahan akun tersebut.
PLN dan BSSN sendiri mengklaim tengah melakukan pendalaman terkait dugaan kebocoran data pelanggannya.
Pendalaman itu dilakukan dengan mengirimkan tim incident response Computer Security Incident Response Team (CSIRT). Termasuk soal identitas peretas.
“Penelusuran lebih lanjut masih dilakukan oleh tim CSIRT BSSN dan PLN untuk mengetahui penyerang, verifikasi data, serta domain milik PLN,” ujar Juru Bicara BSSN, Ariandi Putra.
Sebagai langkah antisipasi di sistem PLN, pihaknya mengambil sejumlah kebijakan. Di antaranya, inspeksi terhadap sistem, inspeksi apakah terdapat celah yang dapat digunakan penyerang, mengganti seluruh password aplikasi, database, dan sistem operasi.
Nah, itulah penjelasan tentang kebocoran data yang diduga kembali terjadi di perusahaan pelat merah. Kali ini, giliran data 26 juta pelanggan Indihome yang bocor dan diperjualbelikan di forum hacker.
