Baca berita dengan sedikit iklan, klik disini
TEMPO.CO, Jakarta -Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, menanggapi dugaan kebocoran 26 juta data pelanggan Indihome. Dia mengibaratkan kebocoran data seperti ban dalam, maka data itu adalah udara di dalam ban dan server penyimpanan data itu adalah ban dalamnya.
Baca berita dengan sedikit iklan, klik disini
Jika ban bocor, maka udara yang ada di dalam ban akan keluar. Jika udara di dalam ban diberi warna kuning, maka akan jelas terlihat ketika ban bocor maka udara di sekitar ban bocor tersebut menjadi berwarna kuning. Ketika ban sudah ditambal, maka udara baru—katakan berwarna biru—akan dipompakan ke dalam ban, tapi ini tidak menghilangkan fakta bahwa udara kuning sudah keluar dari ban dalam.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik disini
“Hanya karena udara tidak berwarna saja kita mengira bahwa kebocoran ban tadi tidak memberikan pengaruh terhadap udara disekitarnya,” ujar dia lewat keterangan tertulis pada Selasa, 23 Agustus 2022.
Begitu pula dengan kebocoran data di internet, kata Alfons, sekali data bocor dan keluar dari server, maka data itu akan dapat dikopi berulang-ulang. “Sekalipun penyebab kebocoran data sudah ditambal, data yang sudah bocor itu sudah tidak bisa dikembalikan lagi ke server dan akan berada di internet selamanya,” kata dia.
Dalam peristiwa kebocoran data, tidak ada manfaatnya menghukum pengelola data jika pengelola data tidak sadar akan kesalahannya karena hal ini tentu akan berulang lagi. Sebagai catatan, jika terjadi kebocoran data, yang paling menderita dari setiap kebocoran data adalah pemilik data dan bukan pengelola data.
Pengelola data, kata Alfons, paling banter hanya mendapat malu, dianggap tidak kapabel. Namun, pemilik data yang harus menanggung akibat dari kebocoran data.
“Kalau data yang bocor adalah kredensial, mungkin mitigasi seperti mengganti password atau aktifkan Two Factor Authentication (TFA) bisa dilakukan dan efektif menangkal efek negatif bagi pemilik data asal diumumkan segera dan pemilik kredensial menyadari hal ini,” tutur dia.
Namun jika yang bocor adalah data lain seperti data kependudukan, informasi rahasia pribadi atau log akses situs, maka pemilik data kependudukan dan log akses situs tersebut yang akan paling menderita. “Karena data yang bocor tersebut tidak seperti kredensial yang dapat diganti,” ucap Alfons.
Sementara, VP Network/IT Stra, Tech and Architecture Telkom, Rizal Akbar, menyatakan selama ini pihaknya telah menyimpan data pribadi dan browsing history pelanggan IndiHome dengan terproteksi. Dua data itu juga dipastikan tak pernah disimpan berdampingan.
Penyimpanan itu, kata Rizal, dilakukan sesuai dengan perintah Undang-undang yang mewajibkan penyelenggara jasa telekomunikasi menyimpan detail percakapan termasuk browsing history. "Jadi kami menyimpan itu bukan keinginan kami, tetapi amanat undang-undang. Jadi seluruh yang kami lakukan itu dasarnya ada di Undang-undang," kata Rizal dalam konferensi pers, Senin, 22 Agustus 2022.
Adapun kewajiban untuk menyimpan data pelanggan itu tertuang dalam UU Telekomunikasi No. 36/1999 dan PP 71/2019 tentang Penyelenggaraan Sistem Elektronik. Selain itu ada aturan lain yang mewajibkannya yakni Permenkominfo No. 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, dan No. 1/2021 tentang Penyelenggaraan Jasa Telekomunikasi.
Rizal menyebutkan banyaknya regulasi pemerintah itu yang membuat Telkom Indonesia patuh. Pelanggan pun tak perlu khawatir karena perusahaan menyimpannya dengan sangat terkendali dan terproteksi.
"Jadi tidak mungkin secara teknis ada satu row yang menyimpan nomor informasi IndiHome dan nomor browsing history secara berdampingan," ucap Rizal.
Sementara itu, SVP Corporate Communication and Investor Relation Telkom Ahmad Reza memastikan semua data pelanggan telah tersimpan cukup aman. Terkait informasi yang beredar dan mengatakan 26 juta data pelanggan yang terdiri dari data pribadi dan browsing history IndiHome bocor dan dijual di forum breached.to, Reza menegaskan hal tersebut tidak valid.
"Dari hasil investigasi yang dilakukan, Telkom memastikan bahwa data pelanggan yang diduga bocor itu tidak mengandung ID IndiHome yang valid serta tidak ada dampaknya terhadap pelanggan," kata Reza.
Baca Juga: Terpopuler Bisnis: Dana Judi Online Mengalir ke Tax Haven, Risiko Jika RI Impor Minyak dari Rusia
Ikuti berita terkini dari Tempo di Google News, klik di sini.
