Pakar keamanan siber dari CISSReC Pratama Persadha mengungkapkan dugaan kebocoran data pelanggan Indihome benar-benar terjadi.
Table of Contents
Pakar Keamanan Cyber: Kebocoran Data Pelanggan IndiHome Benar-Benar Terjadi
Sejak Minggu (21/8/2022) pagi kemarin, kabar dugaan bocornya data pribadi dari pelanggan IndiHome sudah santer beredar.
Baca juga:
– Telekom mengklaim bahwa data pelanggan Indihome diretas karena akses ke situs terlarang
– Dugaan kebocoran data pelanggan 17 juta, Kominfo panggil manajemen PLN
– Selidiki dugaan kebocoran data pelanggan Indihome, Kominfo panggil manajemen Telekom
– Telekom menjamin data pribadi pelanggan tidak akan dijual
“Kabar kebocoran data di IndiHome salah satu produk perusahaan telekomunikasi itu benar adanya
,” kata Pratama dalam publikasi Suara.com, Senin (22/8/2022).
Menurut pakar keamanan siber ini, pada 20 Agustus lalu, kebocoran data history browser klien berhasil dibobol oleh akun Bjorka yang diunggah ke salah satu forum hacker.
Pratama Persadha menjelaskan peretas mengklaim data yang dijual dibobol pada Agustus 2022 dengan ukuran 16GB dalam format “CSV”.
Total 26 juta record yang bocor merupakan data historis dari browser klien.
“Belum diketahui berapa biaya data ini dan dari mana peretas mendapatkannya,” lanjut pakar keamanan siber.
Didukung oleh GliaStudio
Sementara beberapa hari sebelumnya, publik dihebohkan dengan bocornya data PLN.
Pratama memperkirakan saat ini pelanggan IndiHome harus berhati-hati terhadap kehilangan data browsing.
“Karena datanya bisa diprofilkan oleh pelaku kejahatan siber,” ujarnya.
Melihat file data bersama, Primer menjelaskan bahwa itu berisi sembilan pelanggan berikut, termasuk halaman riwayat situs yang dibuka.
Data sampel meliputi tanggal, kata kunci, domain, platform, browser, URL, kata kunci Google, IP, resolusi layar, geo-lokasi, dan informasi pengguna (email, nama, jenis kelamin, nomor NIK).
Tetapi berbagi file data sampel lain yang dapat diunduh dengan kredit sebagai mata uang di forum, ia melanjutkan dengan membelinya dengan cryptocurrency.
“Ada kebutuhan untuk melakukan forensik digital dan audit keamanan informasi yang komprehensif. Sangat disayangkan IndiHome, ISP terbesar di tanah air, harus mampu melindungi pelanggan dari kebocoran data,” kata Pratama.
Solusi megah lainnya, kata dia, adalah segera menyelesaikan UU PDP atau UU Perlindungan Data Pribadi.
Dengan itu, akan ada paksaan atau mandat dari UU PDP untuk memaksa semua lembaga negara memperbaiki infrastruktur dan staf TI bahkan memperkenalkan peraturan keamanan pro-cyber.
“Tanpa UU PDP, insiden hacking seperti website pemerintah akan terulang kembali,” jelas Pratama.
Di sisi lain, Ahmad Reza, Senior Vice President Corporate Communication and Investor Relations Telkom, membantah bocoran data pelanggan dari IndiHome.
Namun, dia juga mengatakan bahwa data riwayat penelusuran pelanggan yang bocor di internet saat itu kemungkinan besar karena pelanggan IndiHome mengakses situs web yang diblokir.
“Sejak pagi ini kami telah memeriksa dan menyelidiki keabsahan data. Hasil pertama data itu hoax dan tidak valid,” kata Ahmad Reza, Minggu (21/822) di Jakarta, seperti dilansir Antara.
Pemeriksaan terhadap sekitar 100.000 sampel data yang mengaku sebagai data pelanggan IndiHome mengungkapkan bahwa nomor induk penduduk atau NIK yang tercatat di sana tidak sesuai.
Menurut Telekom, jumlah pelanggan IndiHome saat ini mencapai 8 juta. Para peretas mengklaim telah mengambil 26 juta riwayat penelusuran.
Dia kemudian mengklaim bahwa riwayat browser tidak berasal dari internal Telekom, tetapi dari situs lain.
“Ada kemungkinan data history browsing diretas karena mengakses situs-situs terlarang. Kita semua harus menggunakan internet dengan bijak dan waspada terhadap situs-situs terlarang karena mengandung malware,” kata Reza.
Itulah yang dikatakan pakar keamanan siber tentang kebocoran data terbaru dari pelanggan IndiHome.
Baca Juga :