JAKARTA, BALIPOST.com – Data pelanggan IndiHome diduga bocor dan masuk ke situs gelap. Saat ini, Kementerian Komunikasi dan Informatika sedang mendalami dugaan tersebut.
“Sehubungan dengan informasi dugaan kebocoran data pribadi pelanggan Indihome, PT Telkom Indonesia (Persero), Kementerian Kominfo sedang melakukan pendalaman terhadap dugaan insiden tersebut,” kata Direktur Jenderal Aplikasi Informatika, Kominfo, Semuel Abrijani Pangerapan, dalam keterangan resmi, dikutip dari kantor berita Antara, Minggu (21/8).
Kominfo menyatakan, akan segera memanggil manajemen Telkom, selaku perusahaan induk, untuk dimintai keterangan soal insiden ini.
Kominfo juga akan meminta Telkom memberikan informasi langkah apa yang mereka lakukan untuk menindaklanjuti laporan ini. “Kementerian Kominfo akan segera mengeluarkan rekomendasi teknis untuk peningkatan pelaksanaan pelindungan data pribadi Telkom, dan di saat bersamaan berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN),” kata Semuel.
Perwakilan grup Telkom dan IndiHome belum memberikan keterangan soal dugaan kebocoran data ini. Beredar informasi di dunia bahwa data histori browsing pengguna layanan internet IndiHome bocor dan diunggah ke situs gelap. Data yang bocor berjumlah 26.730.798, berukuran 5GB. Data tersebut diperoleh pada Agustus 2022.
Data yang terekspose berupa histori berselancar di internet seperti tanggal, kata kunci, domain, platform, browser dan tautan URL. Selain itu, informasi pengguna berupa Kartu Tanda Penduduk (KTP), email, nomor ponsel dan jenis kelamin juga bocor.
Dihubungi terpisah, pakar keamanan siber dari Vaksincom, Alfons Tanujaya melihat kasus kebocoran data pengguna IndiHome kemungkinan benar. Dia menduga kebocoran ini berasal dari server penyedia layanan.
Alfons menekankan bahwa data histori browsing berbahaya bagi pengguna karena orang yang memahami big data bisa menggunakannya untuk melihat dan memahami (profiling) kebiasaan pengguna.
Data-data tersebut juga berbahaya jika jatuh ke tangan penjahat siber karena mereka mengamati kebiasaan pengguna kemudian merancang aktivitas phishing untuk menipu korban. (Kmb/Balipost)
