Ragu akan Klaim Keamanan Data IndiHome

Perbesar

Perawatan jaringan internet di Perumahan Pondok Karya, Jakarta, 22 Februari 2021. Tempo/Tony Hartawan

Baca berita dengan sedikit iklan, klik di sini

JAKARTA – Dugaan kebocoran data IndiHome, penyedia jasa Internet milik PT Telkom Indonesia Tbk, menarik perhatian beberapa pakar siber. Data yang unik membuat mereka menganalisis sumber rembesan informasi tersebut.

Ahli forensik digital Ruby Alamsyah merupakan salah satunya. Dia terusik lantaran data yang diunggah anggota komunitas peretas di Breach Forums berisi dua jenis informasi berbeda. Selain keterangan soal aktivitas selancar pelanggan di Internet, ada data pribadi seperti nama dan nomor induk kependudukan (NIK) yang lazimnya tidak tercantum dalam satu basis data.

Hingga berita ini ditulis, proses analisis masih berjalan. Tapi, dari temuan awal, dia menyimpulkan bahwa data yang diunggah anggota komunitas peretas di Breach Forums benar milik IndiHome.

Namun kebocorannya diduga berasal dari pihak ketiga. "Pihak ketiga ini mengambil data secara ilegal dari pihak pertama, yaitu pelanggan IndiHome, dan mendapat tambahan data dari pihak kedua alias IndiHome," katanya kepada Tempo. Data yang diambil secara tidak resmi berupa jejak penelusuran Internet, sedangkan data tambahan yang dimaksudkan adalah identitas pelanggan.

Ahli forensik digital Alfons Tanujaya juga menyimpulkan bahwa data IndiHome tiris. Dia menganalisis dokumen berukuran 16,79 GB dengan jumlah data sebanyak 26,7 juta baris dan 12 kolom serta menemukan data itu berupa riwayat browsing pelanggan IndiHome pada 2018 dan 2019. Salah satu indikatornya muncul dari pelacakan alamat IP pelaku browsing yang muncul dalam dokumen. "Pelaku browsing adalah pelanggan Telkom Jatinegara," katanya.

Dokumen IndiHome di Breach Forums diunggah oleh akun bernama Bjorka pada 20 Agustus lalu. Kasus ini menarik perhatian khalayak ramai setelah ahli keamanan siber Teguh Aprianto mengunggah tangkapan layar unggahan Bjorka ke akun Twitter-nya, @secgron. Dia menduga informasi yang disebar berasal dari riwayat penelusuran peramban pelanggan IndiHome yang dikumpulkan perusahaan.

Saat dimintai konfirmasi mengenai analisis-analisis tersebut, Senior Vice President Corporate Communication & Investor Relation Telkom, Ahmad Reza, tak merespons. Namun, dalam konferensi pers pada Senin, 22 Agustus lalu, dia mengklaim tak ada kebocoran data dari perusahaan. Dia menyatakan investigasi telah dilakukan untuk memeriksa data yang beredar dan memastikan tak ada informasi yang valid dalam dokumen tersebut.

"Kami yakin dan memastikan bahwa tidak ada kebocoran data pelanggan di sistem kami, dan ini 100 persen merupakan data yang difabrikasi oleh pihak ataupun oknum yang ingin memojokkan Telkom," kata Reza.

Kementerian Komunikasi dan Informatika juga tak berkomentar ketika dimintai konfirmasi mengenai hal ini. Direktur Jenderal Aplikasi dan Informatika, Semuel Abrijani Pangerapan, tak merespons. Namun, melalui keterangan tertulis, dia menyatakan Kementerian akan mendalami dan menginvestigasi laporan dari Telkom terkait dengan dugaan kebocoran data itu. Jika terbukti melanggar kewajiban perlindungan data pribadi berdasarkan hasil investigasi, perusahaan bakal dikenai sanksi.

Saat ini Kementerian mengimbau agar perusahaan segera meningkatkan keamanan siber. "Untuk mencegah kemungkinan kerugian lain di kemudian hari," ujar Semuel, kemarin.

Imbauan itu juga berlaku untuk PT PLN (Persero). Dua hari sebelum heboh dugaan kebocoran data IndiHome, muncul unggahan berisi penawaran data 17 juta lebih pelanggan PLN. Akun bernama loliyta menyatakan data itu berisi nama pelanggan, nomor identitas, alamat, besaran daya, jenis meteran, dan jenis energi pelanggan PLN.

PLN menyatakan sudah menginvestigasi sumber kebocoran data itu. Juru bicara PLN, Gregorius Adi Trianto, mengklaim, berdasarkan penelusuran hingga Sabtu, 20 Agustus 2022, pukul 13.00 WIB, sistem data pelanggan aktual perusahaan aman dan tak dimasuki pihak luar.

Dari hasil pengecekan sementara, informasi yang dijual di Breach Forums merupakan replikasi data pelanggan yang bersifat umum dan tidak spesifik. PLN menduga data itu diambil dari aplikasi dashboard data pelanggan untuk keperluan data analitis. “Data itu bukan data riil transaksi aktual pelanggan dan tidak update sehingga diperkirakan tidak berdampak besar bagi pelanggan," kata Greg.