Grup Telkom Klaim Tidak Ada Kebocoran Data Pelanggan
Dugaan kebocoran data di IndiHome, layanan jaringan tetap telekomunikasi, kembali terjadi. Kali ini, 35 juta baris data yang berasal dari ”database” pelanggan MyIndiHome diduga bocor.
Oleh
MEDIANA
·3 menit baca
ARIE NUGROHO
Ilustrasi
JAKARTA, KOMPAS — Grup Telkom mengklaim data di aplikasi MyIndiHome aman dan tidak ditemukan ada serangan perangkat lunak perusak atau serangan lain ke server perusahaan. Seluruh data pelanggan tersimpan aman di dua server yang berbeda.
Assistant Vice President External Communication PT Telkom Indonesia (Persero) Tbk atau Telkom, Sabri Rasyid, menyampaikan hal tersebut menyusul viral dugaan kebocoran 35 juta baris data yang berasal dari database aplikasi MyIndiHome sejak akhir pekan lalu. Grup Telkom segera melakukan investigasi internal setelah hal itu viral.
Viral dugaan kebocoran data di aplikasi MyIndiHome di antaranya berkembang di Twitter. Pendiri Ethical Hacker Indonesia, Teguh Aprianto, melalui akun Twitter-nya, @secgron, sempat mencuit, ”Kemarin data browsing history pengguna yang bocor, sekarang giliran data pengguna di MyIndiHome juga bocor sebanyak 35 juta data.” Cuitan ini dia tulis pada Senin (3/7/2023).
Teguh menambahkan, kebocoran data itu berasal dari akun anonim yang bernama Bjorka. Data yang diduga bocor meliputi surel, nomor telepon, nomor pelanggan IndiHome, nomor induk kependudukan (NIK), dan alamat IP (internet protocol) pengguna layanan MyIndiHome. Selain itu, pelaku juga mengklaim memiliki akses ke server milik Telkom Indonesia.
”Sebagai perusahaan terbuka dual listing, Telkom mematuhi etika bisnis, kepatuhan, dan tata kelola perusahaan sesuai peraturan perundangan yang berlaku. Telkom ke depan berkomitmen untuk menjamin keamanan data pelanggan dengan manajemen dan sistem kemanan siber yang terintegrasi dan menjadikan hal tersebut sebagai prioritas utama,” ujarnya dalam keterangan resmi yang diterima di Jakarta, Selasa (4/7/2023).
Sabri menegaskan, Grup Telkom tidak pernah memperjualbelikan data pribadi pelanggan, apalagi sampai mengambil untung. Perusahaan terus berupaya meningkatkan pengamanan data pelanggan demi kenyamanan pelanggan.
Chairman Communication and Information System Security Research Center (CISSReC) Pratama Persadha saat dihubungi secara terpisah mengatakan, peretas bernama Bjorka mengklaim telah mendapatkan lebih dari 35 juta baris data yang berasal dari database pelanggan MyIndiHome. File yang ditawarkan itu berukuran 55 gigabit dalam kondisi tidak terkompresi dan diklaim diperoleh pada Juni 2023.
Kendati demikian, Pratama mengatakan, sampel data yang peretas berikan ternyata merupakan data bulan April 2022. Dia menduga, ada kemungkinan peretas memiliki data penuh sampai tanggal terakhir sesuai klaim peretas.
”Jika dilihat dari sampel data yang diberikan oleh peretas, data yang didapatkan tersebut kemungkinan berasal dari aktivitas pengguna IndiHome di aplikasi MyIndiHome karena terdapat berbagai catatan, seperti layanan pembayaran, data pelanggan, laporan gangguan, dan permintaan teknisi,” katanya.
MEDIANA
Rapat Panja Kebocoran Data Pribadi Komisi I DPR, Senin (12/6/2023), di Jakarta.
Menurut Pratama, kejadian seperti itu memerlukan audit sistem keamanan dan forensik digital yang menyeluruh. Grup Telkom bisa berkolaborasi dengan Badan Sandi dan Siber Negara (BSSN), Badan Intelijen Negara, dan Kementerian Komunikasi dan Informatika (Kemenkominfo) agar bersama-sama melakukan audit forensik.
Dugaan kebocoran data IndiHome pernah terjadi pada Agustus 2022. Kala itu, jumlah data yang diduga bocor mencapai sekitar 26,7 juta. Data ini dijual di forum breached.to dengan komposisi browsing history dan data pribadi. Periode data yang dijual berlangsung selama Agutus 2018 - November 2019.
Dalam konferensi pers, Senin (22/8/2022), Senior Vice President Corporate Communication and Investor Relations PT Telkom Indonesia (Persero) Tbk atau Telkom, Ahmad Reza, mengklaim, sesuai investigasi internal, data yang dibagikan di forum breached.to bukan data pengguna IndiHome. Tim Telkom bahkan menemukan keanehan dari data tersebut karena sistem Telkom tidak ada yang menyimpan riwayat pencarian internet dan data pribadi pelanggan secara berdampingan.
