Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Peretas (hacker) Bjorka diduga membocorkan data pengguna IndiHome. Kali ini 35 juta data diduga milik salah satu layanan PT Telkom Indonesia (Persero) Tbk, aplikasi myIndiHome yang pekan lalu resmi bergabung ke PT Telekomunikasi Selular.
Baca berita dengan sedikit iklan, klik di sini
Informasi tersebut diungkap oleh Praktisi keamanan siber Teguh Aprianto yang mengunggah cuitan di Twitter dengan tampilan gambar tangkapan layar situs web bjorka.ai yang menjual data tersebut.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
“Kemarin data browsing history pengguna yang bocor, sekarang giliran data pengguna di myIndihome juga bocor sebanyak 35 juta data,” cuit Teguh dikutip Senin, 3 Juli 2023. Tempo diizinkan mengutip unggahan Teguh tersebut.
Adapun data yang bocor, dia melanjutkan, di antaranya email, nomor handphone, nomor IndiHome, nomor induk kependudukan (NIK), alamat IP, dan lainnya. “Pelaku juga mengklaim memiliki akses ke server milik @TelkomIndonesia,” kata Teguh. Selain itu sampel dari data tersebut juga dilampirkan.
Menurut Teguh, jika dilihat dari data sampelnya sebanyak 10.050, isinya kemungkinan log activity/ transaksi di aplikasi myIndiHome. Dari 10.050 data saja banyak duplikat dan setelah difilter tersisa hanya 3.507 data. “Jadi 35 juta data itu kemungkinan kumpulan dari semua activity atau transaksi di myIndiHome,” ucap Teguh.
Dalam website bjorka.ai, 35 juta data myIndiHome itu dijual seharga US$ 5.000 atau setara Rp 75,14 juta dengan kurs Rp 15.028. Selain itu, ada pula informasi file mengenai data tersebut, mulai dari jumlah kapasitas data uncompressed 55 GB dan compressed 7 GB, dengan total data 35.900.002, diambil Juni 2023, format CSV, dan negara Indonesia.
Dugaan akses ke server database internal Telkom Indonesia dijual
“Sebelumnya saya sudah pernah berbagi tentang riwayat browsing pengguna IndiHome. Sekarang saya akan membagikan database informasi pribadi pengguna myIndiHome. MyIndihome adalah aplikasi yang dibuat oleh Telkom Indonesia untuk pengguna IndiHome,” tertulis dalam keterangan Bjorka.
Bjorka mengaku menjual akses ke server database internal Telkom Indonesia. “Di mana mereka menyimpan banyak data layanan mereka dan juga layanan klien mereka sendiri. Akan segera diulas lebih lanjut tentang #TelkomIndonesiaOperation,” kata Bjorka.
Assistant Vice President External Corporate Communications PT Telkom Indonesia (Persero) Tbk. Sabri Rasyid menjelaskan berdasarkan hasil investigasi, data myIndoHome aman dan tidak ada serangan malware atau serangan ke server perseroan.
"Semua data customer tersimpan aman di dua server yang berbeda," ujar dia lewat keterangan tertulis pada Senin, 3 Juli 2023.
Sabri mengatakan sebagai perusahaan terbuka dual listing, Telkom mematuhi etika bisnis, compliance, dan tata kelola perusahaan sesuai peraturan perundangan yang berlaku. Telkom, kata dia, berkomitmen menjamin keamanan data pelanggan dengan manajemen dan sistem kemanan siber.
"Kami akan terus berupaya meningkatkan pengamanan data pelanggan demi meningkatkan kenyamanan pelanggan," tutur Sabri.
Pilihan editor: Serangan Siber BSI, Wamen BUMN Ungkap Jenis Data yang Bocor