TEKNOLOGI

Data IndiHome yang Bocor Katanya Tidak Valid, Benarkah?

TanoBatakNews.com – Kebocoran data bisa dikatakan punya sifat irreversible, alias tidak bisa diputarbalikkan. Sekali data bocor dan keluar dari sever, maka data tersebut akan dapat dikopi berulang-ulang dan sekalipun penyebab kebocoran data sudah ditambal, data yang sudah bocor tersebut sudah tidak bisa dikembalikan lagi ke server dan akan berada di internet selamanya.

Dalam peristiwa kebocoran data, tidak ada manfaatnya menghukum pengelola data jika pengelola data tidak sadar akan kesalahannya karena hal ini tentu akan berulang lagi. Sebagai catatan, jika terjadi kebocoran data, yang paling menderita dari setiap kebocoran data adalah pemilik data dan bukan pengelola data. Pengelola data paling banter hanya mendapat malu, dianggap tidak kapabel.

Tetapi pemilik data yang harus menanggung akibat dari kebocoran data. Kalau data yang bocor adalah kredensial, mungkin mitigasi seperti mengganti password atau mengaktifkan Two Factor Authentication (TFA) bisa dilakukan dan efektif menangkal efek negatif bagi pemilik data asalkan diumumkan segera dan pemilik kredensial menyadari hal ini.

Namun jika yang bocor adalah data lain seperti data kependudukan, informasi rahasia pribadi atau log akses situs, maka pemilik data kependudukan dan log akses situs tersebut yang akan paling menderita. Karena data yang bocor tersebut tidak seperti kredensial yang dapat diganti.

Jika data bocor, adalah kewajiban pengelola data bertanggung jawab atas kebocoran data ini dan pengelola data wajib memberikan informasi kepada pemilik data bahwa data yang dikelolanya sudah bocor dan berpotensi disalahgunakan sehingga bisa mengambil langkah pencegahan. Mengganti password hanya salah satu mitigasi kebocoran data yang berhubungan dengan kredensial.

Jika data yang bocor tidak mengandung kredensial dan mengandung informasi sensitif lainnya, contohnya data kependudukan yang bocor maka pemilik data berhak mendapatkan informasi bahwa datanya sudah bocor supaya dapat melakukan antisipasi. Jadi melakukan penyangkalan jika mengalami kebocoran data akan membuat pemilik data tidak waspada dan akan dengan mudah menjadi korban eksploitasi dari data yang bocor tersebut.

Dalam dugaan kebocoran data IndiHome, pihak Telkom memang sudah mengklaim kalau data yang bocor itu tidak valid dan merupakan hasil fabrikasi. Oleh karena itu, Vaksincom menganalisa data yang dikatakan bocor tersebut, dari file dengan nama ‘metranet_log.csv’ yang berukuran 16.79 GB dengan jumlah data sebanyak 26,7 juta baris dan 12 kolom.

data-telkom-yang-bocor
Data history browsing yang bocor Foto: Dok. Vaksincom

Data tersebut adalah data history browsing tahun 2018 dan 2019 sebanyak 26.730.797 baris dan selain mengandung data waktu browsing, situs yang dikunjungi dan mayoritas memiliki data tambahan Jenis kelamin, Nama Lengkap dan NIK.

Dari deretan data tersebut, ada kolom tambahan yang menarik untuk diteliti. Yaitu kolom IP address perangkat yang dipakai untuk browsing. Jika alamat IP tersebut diteliti, terlihat kalau alamat itu dimiliki oleh salah satu ISP di Indonesia.

data-indihome-yang-bocor
IP Address 61.5.36.204 pelaku browsing adalah pelanggan Telkom Jatinegara Foto: Dok. Vaksincom

Telkom mengaku sudah menginvestigasi tudingan kebocoran data tersebut, dan memastikan kalau tak ada temuan data yang mengandung nomor Indihome yang valid. Mereka pun mengaku tak pernah menyimpan riwayat pencarian berdampingan dengan data pribadi pelanggan.

“Setelah kami lakukan penelusuran dan investigasi menyeluruh, kami meyakini dan memastikan bahwa tidak ada kebocoran data pelanggan di sistem kami dan ini 100% merupakan data yang difabrikasi oleh pihak maupun oknum yang ingin memojokkan Telkom,” jelas Ahmad Reza, SVP Corporate Communication & Investor Relation Telkom

Nah, terkait Telkom menyimpan data browsing history, hal itu dilakukan untuk mematuhi perundangan yang berlaku, yang mewajibkan Telkom untuk menyimpan data riwayat pencarian selama tiga bulan terakhir.

Perundangan yang dimaksud Reza ini adalah UU No 36 Tahun 1999 tentang Telekomunikasi dan PP No 52 Tahun 2000 tentang Penyelenggaraan Telekomunikasi. Ia pun menyebut Telkom tak berniat memanfaatkan data historis maupun data pribadi pelanggannya.

“Tidak ada niat Telkom untuk mematai-matai atau mengambil manfaat dari data historis maupun data pribadi pelanggan,” tambahnya.

“Syukur Alhamdulilah tidak terjadi peretasan data pada sistem kami dan terima kasih kepada semua pihak yang telah ikut menjaga suasana kondusif sehingga dapat kami pastikan bahwa data yang beredar di publik adalah bukan data kami. Kami akan terus berupaya meningkatkan pengamanan data pelanggan dan menjadikan hal ini sebagai prioritas utama demi meningkatkan kenyamanan pelanggan,” tutup Reza.

Rekomendasi Berita