Pakar Keamanan Siber: Kebocoran Data Pelanggan IndiHome Benar Terjadi

Hitekno.com - Pakar Keamanan Siber dari CISSReC Pratama Persadha mengungkap kalau dugaan kebocoran data pelanggan Indihome benar-benar terjadi.

Kabar dugaan kebocoran data pribadi dari pelanggan IndiHome ini ramai sejak Minggu (21/8/2022) pagi kemarin.

"Kabar terjadinya kebocoran data pada IndiHome yang merupakan salah satu produk dari perusahaan Telkom adalah benar," kata Pratama saat dimuat Suara.com, Senin (22/8/2022).

Menurut Pakar Keamanan Siber ini, kebocoran pada data riwayat peramban pelanggan ini diunggah pada 20 Agustus oleh akun "Bjorka" di salah satu forum peretas yaitu breached.

Pratama Persadha menjelaskan, hacker mengklaim bahwa data yang dijual ini dibobol pada bulan Agustus 2022 berukuran 16 GB yang berformat "CSV".

Adapun jumlah total 26 juta catatan yang dibocorkan adalah data riwayat dari peramban pelanggan.

"Sampai saat ini belum diketahui berapa harga dari data ini dan darimana peretas tersebut mendapatkannya," lanjut Pakar Keamanan Siber ini.

Padahal beberapa hari sebelumnya, masyarakat sudah dikagetkan dengan kebocoran data PLN.

Pratama menilai, saat ini para pelanggan IndiHome mesti waspada terhadap data peramban yang bocor.

"Karena dari data tersebut bisa di-profiling oleh pelaku kejahatan siber," ucap dia.

Jika dilihat pada file data yang dibagikan, Pratama menjelaskan di dalamnya berisi sembilan pelanggan berikut termasuk halaman riwayat situs yang pernah dibuka.

Data sampelnya berisi tanggal, keyword, domain, platform, browser, url, google keyword, IP, screen resolution, geo location, serta user info (email, nama, jenis kelamin, nomor NIK).

Namun membagikan file sample data lain yang bisa diunduh menggunakan kredit sebagai mata uang di forum tersebut, lanjut dia, dengan membelinya menggunakan mata uang kripto.

"Perlu dilakukan digital forensik dan audit keamanan informasi secara keseluruhan. Sangat disayangkan IndiHome yang merupakan provider internet terbesar di tanah air seharusnya bisa melindungi pelanggan dari kebocoran data," papar Pratama.

Solusi lain secara kenegaraan, kata dia adalah dengan menyelesaikan RUU PDP atau Rancangan Undang-Undang Perlindungan Data Pribadi dengan segera.

Dengan itu, maka bakal ada paksaan atau amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM, bahkan adopsi regulasi yang pro pengamanan siber.

"Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali," jelas Pratama.

Di sisi lain, Senior Vice President Corporate Communication and Investor Relation Telkom, Ahmad Reza membantah data-data pelanggan IndiHome telah bocor.

Tapi, dia juga bilang data riwayat browsing pelanggan yang bocor di internet saat ini kemungkinan karena pelanggan IndiHome mengakses situs-situs terlarang.

"Kami dari pagi sudah dan terus melakukan pengecekan dan investigasi mengenai keabsahan data-data tersebut. Temuan awal data itu hoaks dan tidak valid," kata Ahmad Reza di Jakarta, Minggu (21/8/2022) seperti dilansir dari Antara.

Penyelidikan terhadap sekitar 100.000 sampel dari data yang diklaim sebagai data pelanggan IndiHome menunjukkan nomor induk kependudukan atau NIK yang tercatat di sana tidak cocok.

Menurut Telkom, jumlah pelanggan IndiHome saat ini ada 8 juta. Adapun peretas mengklaim mengantongi 26 juta riwayat browsing.

Dia kemudian mengklaim bahwa riwayat browsing tersebut bukan berasal dari internal Telkom, melainkan dari situs lain.

"Ada kemungkinan data-data histori browsing diretas karena mengakses situs-situs terlarang. Sebaiknya memang kita semua bijak menggunakan akses internet dan waspada terhadap situs-situs terlarang karena bisa saja mengandung malware," kata Reza.

Itulah ungkapan Pakar Keamanan Siber  soal kebocoran data pelanggan IndiHome yang belakangan ramai. (Suara.com/ Dicky Prastya)