Data Indihome Diduga Bocor dan Dijual di Situs Gelap

Jakarta, FORTUNE – Setelah dugaan kebocoran data PT Perusahaan Listrik Negara (Persero), kini data 26 juta pelanggan Indihome, layanan internet dari PT Telkom Indonesia (Persero) Tbk, diduga dijual di situs gelap.

Informasi tersebut awalnya terungkap di platform Twitter, Minggu (21/8). Sejumlah pengguna media sosial itu membagikan tangkapan layar situs Bjorka yang memuat informasi penjualan data pelanggan Indihome. Jutaaan data yang diduga bocor terdiri dari sejarah pencarian, nama, alamat email, dan bahkan kartu tanda penduduk (KTP).

Manajemen Telkom Indonesia merespons kasus tersebut dengan melakukan pengecekan serta penelusuran mengenai keabsahan data-data yang diduga bocor.

“Temuan awal data itu hoaks dan tidak valid,” kata Senior Vice President Corporate Communication and Investor Relation Telkom, Ahmad Reza, seperti dilansir dari Antara, Senin (22/8).

Berdasarkan atas penyelidikan terhadap sekitar 100.000 sampel, data berasal dari 2018. Menurutnya, data NIK dari sejumlah sampel tersebut juga tidak cocok.

Reza mengatakan puluhan juta data histori pencarian bukan berasal dari internal Telkom, melainkan dari situs lain. Dia menyebutkan soal kemungkinan data sejarah browsing yang diretas ini dari akses ke situs-situs terlarang.

Jumlah pengguna Indihome mencapai 8 juta.

Reza menyatakan Telkom berkomitmen untuk menjaga keamanan data pelanggan, serta tidak pernah memperjualbelikan data pelanggan. “Telkom tidak pernah mengambil keuntungan komersial apalagi memperjualbelikan data pribadi pelanggan,” katanya.

Perseroan yang melantai di dua bursa itu mematuhi etika bisnis, compliance, dan tata kelola perusahaan sesuai peraturan perundangan yang berlaku, kata Reza. Perusahaan menurutnya akan meningkatkan keamanan data demi kenyamanan pelanggan.

Dalam kesempatan terpisah, Kementerian Komunikasi dan Informatika (Kominfo) mengatakan sedang mendalami dugaan insiden kebocoran data pelanggan layanan Indihome. Kominfo mengeklaim bakal memanggil manajamen Telkom untuk mendapatkan laporan serta tindak lanjut dari perusahaan.

“Kementerian Kominfo akan segera mengeluarkan rekomendasi teknis untuk peningkatan pelaksanaan pelindungan data pribadi Telkom, dan di saat bersamaan berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN),” kata Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan, dalam keterangan kepada wartawan.

Kasus dugaan kebocoran data Telkom menyeruak tak lama setelah kabar kasus serupa menimpa PLN. Informasi yang beredar di Twitter, Jumat (19/8), menengarai data 17 juta pengguna PLN diperjualbelikan di forum gelap. Data pelanggan itu mencakup ID lapangan, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat rumah, nomor meteran, tipe, meteran, sampai nama unit LPI.

Menurut keterangan pers Kominfo, PLN mengaku tengah mengevaluasi sistem keamanan siber perusahaan dan meningkatkan sistem pelindungan data pribadi pelanggan.

“Kominfo akan terus melakukan review pemenuhan kewajiban PLN terhadap ketentuan pelindungan data pribadi yang berlaku serta kewajiban lain yang terkait sesuai peraturan perundang-undangan,” kata Samuel.