redaksiharian.com – Sebanyak 26 juta riwayat pencarian (browsing history) milik pelanggan Indihome, diduga bocor dan dibagikan gratis di sebuah forum online. Kabar ini berembus setelah Cyber Security Researcher & Consultant Teguh Aprianto mengunggah sebuah utas (thread) di Twitter dengan handle @secgron.

Utas tersebut disertai pula dengan tangkapan layar (screenshot) akun yang memajang data riwayat pencarian yang diduga milik pelanggan Indihome. KompasTekno telah mendapatkan izin dari Teguh untuk mengutip twit tersebut.

Dalam twitnya, Teguh mengatakan riwayat browsing yang diunggah ke forum online adalah riwayat pencarian yang sempat dikumpulkan oleh mesin pelacak riwayat browsing (tracker history) Indihome beberapa tahun lalu.

“Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker (pelacak) milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan. Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis,” tulis Teguh.

Teguh menambahkan, data NIK pengguna juga ikut terpampang di forum online tersebut.Dia lantas mengunggah sebuah contoh, di mana riwayat pencarian yang dicuri, kemudian diidentifikasi nama pencarinya, termasuk informasi sensitif lain, seperti jenis kelamin dan NIK.

Adapun tahun 2020 lalu, Teguh mengungkap dugaan pengumpulan data riwayat pencarian pengguna Indihome. Teguh mengatakan, berdasarkan website tracker milik Indihome, hits yang dikumpulkan mencapai lebih dari 26 juta. Tidak lama kemudian, website tracker tersebut ditutup.

Disebut cocok dengan data pengguna Indihome

Berdasarkan penelusuran KompasTekno, data 26 juta riwayat pencarian yang diduga milik pengguna Indihome dipajang di situs Breached Forums. Data tersebut diunggah oleh akun dengan username “Bjorka” dan diposting pada Sabtu, 20 Agustus 2022.

Akun tersebut sebelumnya juga mengunggah data yang diduga milik pelanggan Perusahaan Listrik Negara (PLN).

Adapun rincian informasi diduga milik pelanggan Indihome yang dimuat di forum tersebut di antaranya domain, platform, browser, URL, Google keyword, IP, resolusi layar, lokasi pengguna, e-mail, gender, nama, NIK, dll.

Peneliti keamanan siber independen yang juga seorang bug hunter (pemburu celah keamanan internet), Afif Hidayatullah, mengatakan bahwa data yang diunggah ke forum online tersebut adalah data pengguna Indihome.

Hal itu dikarenakan data yang dipajang di forum online, sesuai dengan jumlah data riwayat pencarian yang dikumpulkan website tracker history Indihome dua tahun lalu, sebagaiman twit yang pernah diunggah Teguh.

“Menurut saya ini benar seharunya data mereka, karena aneh jika ini bukan dari pihak Indihome, karena data yang dijual sangat besar jumlahnya,” kata Afif kepada KompasTekno, Minggu (21/8/2022).

Afif juga menganalisis data yang diduga bocor. Dia mencoba mengecek alamat IP (IP address) sampel data yang diposting di forum online.

Hasilnya, alamat IP tersebut menunjukan layanan penyedia internet dari PT. Telkom Indonesia.Tidak hanya itu, alamat IP itu juga menunjukan lokasi yang berbeda, misalnya di Jawa Barat dan Jawa Timur.

Dengan begitu, bisa disimpulkan bahwa kemungkinan data riwayat pencarian yang dijual adalah data pengguna dari berbagai daerah di Indonesia.

Indihome lakukan investigasi

Indihome telah menanggapi dugaan kebocoran data penggunanya. Pujo Pramono, VP Corporate Communication Telkom Indonesia mengatakan bahwa pihaknya sedang melakukan koordinasi internal untuk memastikan validitas data yang diduga bocor.

“Namun dapat dipastikan bahwa Telkom berkomitmen menjamin keamanan data pelanggan dengan sistem kemanan siber yang terintegrasi dan menjadikan hal tersebut sebagai prioritas utama,” jelas Pujo dalam keterangan resmi yang diterima KompasTekno, Sabtu (21/8/2022).

“Telkom tidak pernah mengambil keuntungan komersial apalagi memperjualbelikan data pribadi pelanggan,” imbuhnya.

Dia menambahkan, PT Telkom Indonesia mematuhi etika bisnis, compliance dan tata kelola perusahaan sesuai peraturan perundangan yang berlaku.

“Kami akan terus berupaya meningkatkan pengamanan data pelanggan demi meningkatkan kenyamanan pelanggan,” pungkasnya.

Kominfo akan panggil manajemen Telkom

Kementerian Komunikasi dan Informatika (kominfo) buka suara atas kasus dugaan bocornya riwayat pencarian pengguna Indihome. Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan mengatakan Kominfo sedang mendalami dugaan kebocoran data tersebut.

Selain itu, Kominfo akan memanggil manajemen PT Telkom Indonesia Tbk untuk mendapatkan keterangan lebih lanjut.

“Kementerian Kominfo juga akan segera melakukan pemanggilan terhadap manajemen Telkom untuk mendapatkan laporan dan langkah tindak lanjut Telkom terkait dengan dugaan insiden,” kata Samuel dalam keterangan resmi yang diterima KompasTekno, Minggu (21/8/2022).

Samuel juga mengatakan, Kominfo akan segera mengeluarkan rekomendasi teknis untuk peningkatan pelaksanaan perlindungan data pribadi Telkom. Kominfo juga berkoordinasi dengan Badan Siber dan Sandir Negara (BSSN) terkait hal ini.