Data Pelanggan Indihome Diduga Bocor, Diunggah ke Situs Gelap

Kementerian Komunikasi dan Informatika sedang mendalami
dugaan data pelanggan IndiHome bocor dan masuk ke situs gelap.

“Sehubungan dengan informasi dugaan kebocoran data
pribadi pelanggan Indihome, PT Telkom Indonesia (Persero), Kementerian Kominfo
sedang melakukan pendalaman terhadap dugaan insiden tersebut,” kata Direktur
Jenderal Aplikasi Informatika, Kominfo, Semuel Abrijani Pangerapan seperti
dilansir Antara.

Kominfo menyatakan akan segera memanggil manajemen Telkom,
selaku perusahaan induk, untuk dimintai keterangan soal insiden ini.

Kominfo juga akan meminta Telkom memberikan informasi
langkah apa yang mereka lakukan untuk menindaklanjuti laporan ini.

“Kementerian Kominfo akan segera mengeluarkan
rekomendasi teknis untuk peningkatan pelaksanaan pelindungan data pribadi
Telkom, dan di saat bersamaan berkoordinasi dengan Badan Siber dan Sandi Negara
(BSSN),” kata Semuel.

Perwakilan grup Telkom dan IndiHome belum memberikan
keterangan kepada ANTARA soal dugaan kebocoran data ini.

Beredar informasi di dunia bahwa data histori browsing
pengguna layanan internet IndiHome bocor dan diunggah ke situs gelap. Data yang
bocor berjumlah 26.730.798, berukuran 5GB. Data tersebut diperoleh pada Agustus
2022.

Data yang terekspose berupa histori berselancar di internet
seperti tanggal, kata kunci, domain, platform, browser dan tautan URL.

Selain itu, informasi pengguna berupa Kartu Tanda Penduduk
(KTP), email, nomor ponsel dan jenis kelamin juga bocor.

Dihubungi terpisah, pakar keamanan siber dari Vaksincom,
Alfons Tanujaya melihat kasus kebocoran data pengguna IndiHome kemungkinan
benar. Dia menduga kebocoran ini berasal dari server penyedia layanan.

Alfons menekankan bahwa data histori browsing berbahaya bagi
pengguna karena orang yang memahami big data bisa menggunakannya untuk melihat
dan memahami (profiling) kebiasaan pengguna.

Data-data tersebut juga berbahaya jika jatuh ke tangan
penjahat siber karena mereka mengamati kebiasaan pengguna kemudian merancang
aktivitas phishing untuk menipu korban.

Baca Juga

• Kemenkes Konfirmasi Kasus Pertama Cacar Monyet di Indonesia
• Rektor Unila Ditangkap KPK Terkait Suap Penerimaan Mahasiswa Baru
• Diganti Sebagai Pimpinan MPR, Fadel Muhammad: Ini Inkonstitusional