CakapCakap – Perwakilan Telkom Group menyatakan dugaan data pelanggan IndiHome bocor tidak valid, dan perusahaan telekomunikasi milik negara itu menyatakan tetap melakukan pemeriksaan atas data-data tersebut.
“Kami dari pagi sudah dan terus melakukan pengecekan dan investigasi mengenai keabsahan data-data tersebut. Temuan awal data itu hoaks dan tidak valid,” kata Senior Vice President Corporate Communication and Investor Relation, Telkom, Ahmad Reza, dalam pesan singkat kepada Antara, Minggu, 21 Agustus 2022.
Berdasarkan penyelidikan awal, Telkom menyatakan mereka tidak pernah memberikan email untuk pelanggan IndiHome dan bahwa domain alamat mereka adalah @telkom.co.id.
Penyelidikan terhadap sekitar 100.000 sampling menunjukkan data nomor induk kependudukan (NIK) tidak cocok.
“Di internal Telkom sendiri, data-data pelanggan sulit diakses mengingat ada enkripsi dan firewall yang berlapis,” kata Reza.
Menurut Telkom, jumlah pelanggan IndiHome saat ini ada 8 juta. Peretas mengklaim mengantongi 26 juta histori browsing.
Dia menyatakan histori browsing tersebut bukan berasal dari internal Telkom, melainkan dari situs lain.
“Ada kemungkinan data-data histori browsing diretas karena mengakses situs-situs terlarang. Sebaiknya memang kita semua bijak menggunakan akses internet dan waspada terhadap situs-situs terlarang karena bisa saja mengandung malware,” kata Reza.
Telkom juga menemukan data sampel berasal dari tahun 2018.
Dalam keterangan terpisah, Kementerian Komunikasi dan Informatika menyatakan sedang mendalami dugaan data pelanggan IndiHome bocor.
Kementerian akan segera memanggil manajemen Telkom untuk dimintai keterangan soal insiden ini.
“Kementerian Kominfo akan segera mengeluarkan rekomendasi teknis untuk peningkatan pelaksanaan pelindungan data pribadi Telkom, dan di saat bersamaan berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN),” kata Direktur Jenderal Aplikasi Informatika, Kominfo, Semuel Abrijani Pangerapan.
Beredar informasi di media sosial bahwa 26 jutaan data histori browsing pelanggan IndiHome bocor, termasuk diantaranya Kartu Tanda Penduduk (KTP), email, nomor ponsel, kata kunci, domain, platform, dan URL.
Sementara itu, dihubungi terpisah, pakar keamanan siber dari Vaksincom, Alfons Tanujaya melihat kasus data pengguna IndiHome bocor kemungkinan benar.
Dia menduga kebocoran ini berasal dari server penyedia layanan.
Alfons menekankan bahwa data histori browsing berbahaya bagi pengguna karena orang yang memahami big data bisa menggunakannya untuk melihat dan memahami (profiling) kebiasaan pengguna.
Data-data tersebut juga berbahaya jika jatuh ke tangan penjahat siber karena mereka mengamati kebiasaan pengguna kemudian merancang aktivitas phishing untuk menipu korban. (Antara)