Duh, Data Pelanggan Indihome, BIN dan PLN Bocor!

Duh, Data Pelanggan Indihome, BIN dan PLN Bocor!

Telko.id – Minggu pagi, salah satu akun Twitter @secgron mencuitkan temuannya bahwa ada 26 juta data pelanggan Indihome yang bocor dan setiap orang dapat mengaksesnya secara gratis. Peretasan dilakukan oleh peretas bernama Bjorka.

Bahkan, data-data pribadi yang nampak dalam unggahan itu berisi tanggal, keyword, platform, browser, URL, Google keyword, IP, screen resolution, geo location, dan user info.

PT Telkom Indonesia pun langsung melakukan pengecekan atas informasi tersebut. Vice President Corporate Communication Telkom Pujo Pramono menyampaikan bahwa pihaknya terus melakukan koordinasi internal terkait pemberitaan tersebut.

“Kami tengah melakukan koordinasi internal untuk mengecek dan memastikan validitas data dimaksud,” katanya, Minggu 21 Agustus 2022, seperti dilansir dari Kompas.com.

Walau demikian, Pujo memastikan bahwa Telkom berkomitmen menjamin keamanan data pelanggan dengan sistem kemanan siber yang terintegrasi dan menjadikan hal tersebut sebagai prioritas utama. Ia pun menegaskan Telkom tidak pernah mengambil keuntungan komersial apalagi memperjualbelikan data pribadi pelanggan.

“Sebagai perusahaan terbuka yang dual listing, Telkom mematuhi etika bisnis, compliance dan tata kelola perusahaan sesuai peraturan perundangan yang berlaku. Kami akan terus berupaya meningkatkan pengamanan data pelanggan demi meningkatkan kenyamanan pelanggan,” lanjutnya.

“Tahun 2020 kemarin kami berhasil menekan @IndiHome untuk mematikan tracker milik mereka yang selama ini digunakan untuk mencuri browsing historymilik pelanggan. Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis. Ternyata berikut dengan nama dan NIK,” cuitnya.

Pada unggahannya tersebut, ditampilkan tangkap layar data yang disebut bocor mulai dari domain, platform, IP, dan informasi penggunan seperti nama, email, dan nomor induk kependudukan atau NIK.

Hal yang hampir serupa sebelumnya pernah terjadi pada dua tahun silam. Kala itu, akun yang sama mencuitkan adanya indikasi Indihone mengambil diam-diam data browsing history milik pelanggan. Akhirnya, Indihome tidak lagi mengaktifkan website tracker-nya.

Sementara itu, pembuat regulasi dalam hal ini Kementerian Komunikasi dan Informatika atau Kominfo juga telah menyatakan bahwa pihaknya telah melakukan pendalaman terhadap dugaan tersebut. 

“Sehubungan dengan informasi dugaan kebocoran data pribadi pelanggan Indihome, PT Telkom Indonesia (Persero), Kementerian Kominfo sedang melakukan pendalaman terhadap dugaan insiden tersebut,” ungkap Semuel A. Pangerapan, Direktur Jenderal Aplikasi Informatika dalam keterangan tertulisnya.

Semuel A. Pangerapan, Direktur Jenderal Aplikasi Informatika

 Semuel juga menyebutkan akan segera melakukan pemanggilan terhadap manajemen Telkom untuk mendapatkan laporan dan langkah tindak lanjut Telkom terkait dengan dugaan insiden.

Kementerian Kominfo pun akan segera mengeluarkan rekomendasi teknis untuk peningkatan pelaksanaan pelindungan data pribadi Telkom, dan di saat bersamaan berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN). 

Kebocoran data Badan Intelijen Negara

Diwaktu yang hampir bersamaan, jagat maya juga diramaikan dengan unggahan warganet yang memuat informasi dugaan kebocoran data Badan Intelijen Negara (BIN).

Tak tanggung-tanggung, informasi yang diduga bocor itu berisi 180 file atau dokumen laporan, strategi bisnis, daftar nama agen, dan lain-lain. Data tersebut juga memuat nama, peringkat, unit, dan lokasi.

Juru Bicara BIN Wawan Hari Purwanto pun menampik adanya informasi mengenai kebocoran data tersebut.  Menurutnya, data laman BIN sejauh ini aman dan tidak ada kebocoran. Selain itu, ia juga memastikan bahwa semua data diri atau nama agen adalah samaran.

Kebocoran data PLN

Sehari sebelum Indihome, kebocoran jutaan data pelanggan PT PLN (Persero) juga ramai diperbincangkan di media sosial. Penjual di forum online “Breach Forums” bernama “loliyta” mengaku memiliki lebih dari 17 juta data informasi pelanggan PLN Aceh.

Atas dugaan kebocoran itu, Juru bicara PLN Gregorius Adi Trianto mengatakan, data PLN yang diduga bocor itu merupakan data replikasi yang sudah tidak update. “Data yang dikelola PLN dalam kondisi aman. Data yang beredar adalah data replikasi bukan data transaksional aktual dan sudah tidak update,” kata Gregorius, Jumat (19/8/2022). Ia memastikan, data pengguna PLN saat ini dalam kondisi aman.

Sehubungan dengan informasi dugaan penyebaran data pribadi pelanggan PT Perusahaan Listrik Negara (PLN) secara tanpa hak, Direktorat Jenderal Aptika, Kementerian Kominfo pun telah melakukan pemanggilan terhadap manajemen PLN pada hari Sabtu, 20 Agustus 2022 untuk meminta keterangan atas dugaan kebocoran data tersebut. 

Pihak PLN melaporkan bahwa saat ini sedang dilakukan evaluasi berkelanjutan terhadap sistem keamanan siber PLN, dan di saat bersamaan PLN juga melakukan peningkatan sistem pelindungan data pribadi pelanggan PLN. 

PLN juga menyampaikan bahwa sistem operasional teknologi informasi PLN masih dalam kondisi aman dan pelayanan masyarakat tetap berjalan dengan baik. 

Upaya peningkatan keamanan sistem pelindungan data pribadi PLN juga tengah dilakukan bersama dengan Badan Siber dan Sandi Negara (BSSN). 

“Kementerian Kominfo telah menyampaikan rekomendasi teknis kepada  PLN guna meningkatkan pelindungan data pribadi pelanggan PLN. Selanjutnya, Kementerian Kominfo akan terus mereview pemenuhan kewajiban PLN terhadap ketentuan pelindungan data pribadi yang berlaku serta kewajiban lain yang terkait sesuai peraturan perundang-undangan,” ujar Semuel.

Memang dunia digital sangat rentan terhadap kebocoran data seperti ini. Indonesia saja, sebelum ini sudah sering kali diretas. Sebut saja seperti Maret 2022, sebuah platform intelijen dark web pada Maret 2022 merilis ratusan ribu laman pemerintah di seluruh dunia yang diduga mengalami kebocoran. Tercatat beberapa laman pemerintah Indonesia juga menjadi target kebocoran data itu, termasuk Direktoran Jenderal Pajak (DJP) dan Kartu Prakerja.

Pada Januari 2022, publik dikejutkan dengan adanya kebocoran data jutaan pasien di server Kementerian Kesehatan. Sebanyak 6 juta data pasien diduga bocor dan dijual di forum online Raid Forums oleh akun “Astarte”.

Data kepesertaan BPJS Kesehatan juga diduga mengalami kebocoran pada Mei 2021. Tercatat ada 279 juta data penduduk data penduduk di Indonesia yang bocor dan dijual di Raid Forums.

Bahkan, pada September 2021, publik dikejutkan dengan beredarnya Nomor Induk Kependudukan (NIK) Presiden Joko Widodo.

Satu bulan sebelumnya, data pengguna dari aplikasi Electronic Health Alert (e-HAC) buatan Kemenkes juga dilaporkan bocor pada Agustus 2021.

Pada Mei 2020, sebanyal 2,3 juta data kependudukan dari Daftar Pemilih Tetap (DPT) Pemilu 2014, khususnya di Daerah Istimewa Yogyakarta (DIY) bocor. Data pribadi yang bocor mencakup sejumlah informasi seperti nama lengkap, nomor Kartu Keluarga (KK), Nomor Induk Kependudukan (NIK), tempat & tanggal lahir, usia, jenis kelamin, status perkawinan, dan alamat lengkap penduduk.

Sayang, hingga sampai saat ini belum ada pihak-pihak yang melakukan peretasan ini bisa dimintai pertanggungjawaban. Bahkan seiring dengan waktu, hilang begitu saja.

Hanya saja pihak yang datanya dibocorkan harus terus menerus memperkuat sistem keamanannya agar tidak terjadi lagi peretasan.

Nah, apakah nanti jika Undang-undang perlindungan data pribadi atau UUPDP sudah disahkan, hal ini tidak akan terjadi lagi, atau pihak-pihak yang melakukan peretasan dapat dihukum atas tindakannya? Kalau iya, kenapa harus berlama-lama mensahkan UUPDP ini?

(Icha)

Artikel ini bersumber dari telko.id.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *