Kominfo usut bocornya 26 juta data histori pencarian pelanggan IndiHome
Dalam mengusut kasus ini, Kominfo segera memanggil manajemen Telkom.
Kementerian Komunikasi dan Informatika (Kominfo) mendalami dugaan bocornya data pelanggan IndiHome bahkan diperjualbelikan di sebuah situs web gelap (dark website). IndiHome merupakan salah satu produk layanan PT Telkom Indonesia (Persero) Tbk.
"Sehubungan dengan informasi dugaan kebocoran data pribadi pelanggan IndiHome, PT Telkom Indonesia (Persero)-Kementerian Kominfo sedang melakukan pendalaman terhadap dugaan insiden tersebut," kata Dirjen Aplikasi Informatika Kominfo, Semuel Abrijani Pangerapan, dalam keterangannya, Minggu (21/8).
Dalam mengusut kasus ini, Kominfo segera memanggil manajemen Telkom untuk dimintai keterangan. Selain itu, meminta perusahaan negara tersebut memberikan informasi tentang langkah-langkah yang dilakukannya untuk menindaklanjuti laporan tersebut.
"Kementerian Kominfo akan segera mengeluarkan rekomendasi teknis untuk peningkatan pelaksanaan pelindungan data pribadi Telkom," ucapnya. "Saat bersamaan, berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN)."
Data pelanggan Indihome dilaporkan bocor dan diperjualbelikan di situs web Bjorka. Data yang bocor mencakup 26 juta histori pencarian, kata kunci (keyword), informasi pengguna (user info) mencakup surel, nama, jenis kelamin, hingga nomor induk kependudukan (NIK).
Pendiri Ethical Hacker Indonesia yang juga pemilik akun Twitter @secgron, Teguh Aprianto, histori pelanggan yang bocor adalah data yang dihimpun IndiHome melalui pelacak (tracker). Program tersebut telah dimatikan pada 2020 seiring tingginya tuntutan publik.
Akibat kasus tersebut, menurutnya, dapat dipergunakan untuk mempermalukan pelanggan, terutama yang histori pencariannya bocor.
"BUMN satu ini jahat banget kelakuannya. Contohnya di baris pertama, Mas-Mas ini kebetulan lagi buka bokep, lalu browsing history-nya dicuri & diidentifikasi nama, jenis kelamin, dan juga NIK miliknya dari data pelanggan. Bayangin kalau ini digunakan untuk mempermalukan seseorang," twitnya.
Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan.
Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis. Ternyata berikut dengan nama dan NIK ???? pic.twitter.com/rQYkBKO0U1 — Teguh Aprianto (@secgron) August 21, 2022