Liputan6.com, Jakarta - 26 juta riwayat browsing pelanggan IndiHome diduga bocor, yang mana menampilkan nama dan NIK pelanggan. Data ini pun dibagikan gratis di forum hacker.
Informasi ini diungkap oleh Pengamat Kemanan Siber, Teguh Aprianto, melalui thread di Twitter, Minggu (21/8/2022).
Baca Juga
"Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan. Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis. Ternyata berikut dengan nama dan NIK," tulis Teguh via akun Twitter @secgron.
Advertisement
Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan.Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis. Ternyata berikut dengan nama dan NIK 🙂 pic.twitter.com/rQYkBKO0U1
— Teguh Aprianto (@secgron) August 21, 2022
Terkait hal ini banyak warganet yang menyayangkan hal ini terjadi dan tak sedikit pula yang merasa heran, mengapa isu kebocoran data selalu terjadi di Indonesia, terutama melibatkan perusahaan BUMN.
Ada pula warganet yang merasa tak kaget dan juga membandingkannya dengan pertanggungjawaban soal kebocoran data di negara lain terhadap penguna.Â
Duh, kok gampang banget data kita bocor, baru aja kemarin PLN, sekarang Indihome. Gak ada cara kah buat nambal yang bolong bolong gitu 😑
— thesuhu (@thesuhu) August 21, 2022
Gak kaget
— Arga (@ArgaSamosir) August 21, 2022
Halo @IndiHome bagaimana ini bagaimana bentuk pertanggungjawaban kalian.
— Ang (@rikowanted) August 21, 2022
Kalo nonton serie Extraordinary Attorney Woo di Korea hal begini bisa dituntut dengan denda 3 triliun won dengan kompensasi 100.000 won tiap konsumennya. Ah tapi kan itu di film dramaIndonesia kan film horor !
— Marco Pagot (@Selpunca) August 21, 2022
Yahoo 2012-2016 datanya pernah bocor, dan saya dapat email pemberitahuan kalau saya korban kebocoran data PLUS ada ganti rugi karena kebocoran itu yg bisa diambil kalau saya warga US. Di sini mah kaga ada ganti ruginya, boro² diperhatiin. IT security jargon belaka di BUMN?
— Kling King (@manapatan) August 21, 2022
Terkait hal ini Tekno Liputan6.com telah menghubungi pihak Telkom, namun hingga berita ini naik belum ada tanggapan.
Â
* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Bisa Dimanfaatkan untuk Mempermalukan Seseorang
Dalam utasannya, Teguh menilai hal ini bisa mempermalukan seseorang jika browsing history-nya diketahui orang yang tak bertanggung jawab.
"Jika kebetulan ada pelanggan yang ketahuan sedang buka film dewasa, lalu browsing history-nya dicuri serta diidentifikasi nama, jenis kelamin dan juga NIK miliknya dari data pelanggan, ini bisa digunakan untuk mempermalukan seseorang," ujar Teguh.
Sebelumnya, pada September 2020, dalam utasnya di Twitter, Teguh membeberkan kalau IndiHome diam-diam mengambil data browsing history pelanggan IndiHome.
"Berdasarkan website tracker milik mereka, website tersebut sudah mendapatkan hits sebanyak 26,681,371,055 (26,6 Miliar). Tidak diketahui berapa banyak data yang sudah mereka dapatkan," ungkapnya kala itu.
Advertisement
17 Juta Data Pelanggan PLN Diduga Bocor, Dijual di Forum Hacker
Sebelumnya, pengguna internet di Twitter melaporkan adanya penjualan lebih dari 17 juta data pelanggan Perusahaan Listrik Negara (PLN).
Tangkapan layar yang dibagikan menunjukkan laman breached.to. Isinya adalah akun bernama loliyta, yang mengklaim menjual data PLN.
Mengutip laman tersebut, Jumat (19/8/2022), beberapa data pelanggan PLN yang diklaim dijual di antaranya ID, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat, nomor meteran, hingga tipe meteran, serta nama unit UPI.
"Hi, Im selling data PLN 17 MILLION++ with field ID,Idpel,Name,Consumer Name,Energy Type,Kwh,Address,Meter No,Unit Upi,Meter Type,Nama Unit Upi,Unit Ap,Nama Unit Ap,Unit Up,Nama Unit Up,Last Update,Created At," tulis akun itu.
Lebih lanjut, pelaku juga membagikan beberapa sample dari data-data PLN tersebut. Beberapa pengguna diketahui sudah me-mention kabar kebocoran data ini melalui akun Twitter PLN di @pln_123.
Tepis Kebocoran, PLN Jamin Data 17 Juta Pelanggan Aman
PT PLN (Persero), memastikan bahwa data-data pelanggan dalam kondisi aman dan layanan berjalan normal. Hal tersebut disampaikan menyusul adanya informasi 17 juta data pelanggan PLN yang bocor.
Juru bicara PLN Gregorius Adi Trianto mengatakan, data yang dikelola PLN dalam kondisi aman. Data yang beredar adalah data replikasi bukan data transaksional aktual dan sudah tidak update.
"Kami pastikan server data milik PLN aman dan tidak dimasuki pihak lain. Data transaksi aktual pelanggan aman," ujar Gregorius, Jumat (19/8/2022).
PLN telah dan terus menerapkan keamanan berlapis bersama Badan Siber dan Sandi Negara (BSSN) untuk tindakan pengamanan yang sangat ketat dengan tujuan memperkuat dan melindungi data-data pelanggan.
"Kami sedang melakukan investigasi atas user-user yang terotorisasi dan berkoordinasi dengan aparat penegak hukum bilamana ditemukan indikasi pelanggaran hukum menyangkut kerahasiaan data perusahaan," pungkas Gregorius.
Advertisement
Gandeng Kominfo dan BSSN, PLN Investigasi Dugaan Kebocoran Data 17 Juta Pelanggan
PT PLN (Persero) bergerak cepat melakukan penelusuran dan penanganan data pelanggan yang terekspos di internet. Upaya ini dilakukan pasca isu soal bocornya data dari 17 juta pelanggan PLN tersebar di media sosial.
PLN juga didukung oleh Kementerian Komunikasi dan Informatika (Kominfo) dan Badan Siber dan Sandi Negara (BSSN) untuk memberikan perlindungan data pribadi masyarakat.
"Kami terus berkoordinasi dengan Kominfo dan BSSN untuk menemukan sumber data pelanggan yang beredar di internet sekaligus upaya untuk peningkatan pengamanan," kata Juru Bicara PLN, Gregorius Adi Trianto, Sabtu (20/8/2022).
Hasil penelusuran hingga Sabtu (20/8) pukul 13.00 WIB, sistem data pelanggan aktual PLN aman dan tidak dimasuki oleh pihak luar. Pengecekan dilakukan pada data center utama PLN melalui sistem dari berbagai perimeter dan semua dalam kondisi aman.
Menilik beberapa data yang dimunculkan di media sosial, data tersebut merupakan replikasi data pelanggan yang bersifat umum dan tidak spesifik, yang disinyalir diambil dari aplikasi dashboard data pelanggan untuk keperluan data analitik.
"Data itu bukan merupakan data riil transaksi aktual pelanggan dan tidak update. Sehingga diperkirakan tidak berdampak besar bagi pelanggan. Secara umum, pelayanan kelistrikan kepada pelanggan tidak terganggu," kata Gregorius.
Perseroan telah dan terus menerapkan keamanan berlapis bersama BSSN untuk tindakan pengamanan yang sangat ketat dengan tujuan memperkuat dan melindungi data-data pelanggan.
"Sesuai ketentuan yang berlaku, kami selaku Penyelenggara Sistem Elektronik (PSE) tentu memproses lebih lanjut hal ini dengan dibantu oleh Kementerian Kominfo dan menindaklanjuti rekomendasi untuk menyelesaikan investigasi dan langkah-langkah perbaikan bersama. Sehingga data pribadi tetap terlindungi," pungkasnya.
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
Advertisement