Data 26 Juta Riwayat Pencarian Pengguna Indihome Diduga Bocor dan Dibagikan Gratis di Forum Online

Kompas.com - 21/08/2022, 17:17 WIB

Wahyunanda Kusuma Pertiwi

Penulis

Lihat Foto

Data 26 juta riwayat pencarian pengguna Indihome diduga bocor di forum online.(Kompas.com/Wahyunanda Kusuma P)

KOMPAS.com - Sebanyak 26 juta riwayat pencarian (browsing history) milik pelanggan Indihome, diduga bocor dan dibagikan gratis di sebuah forum online. Kabar ini berembus setelah Cyber Security Researcher & Consultant Teguh Aprianto mengunggah sebuah utas (thread) di Twitter dengan handle @secgron.

Utas tersebut disertai pula dengan tangkapan layar (screenshot) akun yang memajang data riwayat pencarian yang diduga milik pelanggan Indihome. KompasTekno telah mendapatkan izin dari Teguh untuk mengutip twit tersebut.

Dalam twitnya, Teguh mengatakan riwayat browsing yang diunggah ke forum online adalah riwayat pencarian yang sempat dikumpulkan oleh mesin pelacak riwayat browsing (tracker history) Indihome beberapa tahun lalu.

"Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker (pelacak) milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan. Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis," tulis Teguh.

Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan.
Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis. Ternyata berikut dengan nama dan NIK ???? pic.twitter.com/rQYkBKO0U1
— Teguh Aprianto (@secgron) August 21, 2022

Teguh menambahkan, data NIK pengguna juga ikut terpampang di forum online tersebut.
Dia lantas mengunggah sebuah contoh, di mana riwayat pencarian yang dicuri, kemudian diidentifikasi nama pencarinya, termasuk informasi sensitif lain, seperti jenis kelamin dan NIK.

Adapun tahun 2020 lalu, Teguh mengungkap dugaan pengumpulan data riwayat pencarian pengguna Indihome. Teguh mengatakan, berdasarkan website tracker milik Indihome, hits yang dikumpulkan mencapai lebih dari 26 juta. Tidak lama kemudian, website tracker tersebut ditutup.

Selama ini @IndiHome diam-diam mengambil data browsing history milik kamu.
Berdasarkan website tracker milik mereka, website tsb sudah mendapatkan hits sebanyak 26,681,371,055 (26,6 Miliar).
Tidak diketahui berapa banyak data yg sudah mereka dapatkan. https://t.co/543aeeSqw3
— Teguh Aprianto (@secgron) September 17, 2020

Disebut cocok dengan data pengguna Indihome

Berdasarkan penelusuran KompasTekno, data 26 juta riwayat pencarian yang diduga milik pengguna Indihome dipajang di situs Breached Forums. Data tersebut diunggah oleh akun dengan username "Bjorka" dan diposting pada Sabtu, 20 Agustus 2022.

Akun tersebut sebelumnya juga mengunggah data yang diduga milik pelanggan Perusahaan Listrik Negara (PLN).

Adapun rincian informasi diduga milik pelanggan Indihome yang dimuat di forum tersebut di antaranya domain, platform, browser, URL, Google keyword, IP, resolusi layar, lokasi pengguna, e-mail, gender, nama, NIK, dll.

Peneliti keamanan siber independen yang juga seorang bug hunter (pemburu celah keamanan internet), Afif Hidayatullah, mengatakan bahwa data yang diunggah ke forum online tersebut adalah data pengguna Indihome.

Hal itu dikarenakan data yang dipajang di forum online, sesuai dengan jumlah data riwayat pencarian yang dikumpulkan website tracker history Indihome dua tahun lalu, sebagaiman twit yang pernah diunggah Teguh.

"Menurut saya ini benar seharunya data mereka, karena aneh jika ini bukan dari pihak Indihome, karena data yang dijual sangat besar jumlahnya," kata Afif kepada KompasTekno, Minggu (21/8/2022).

Afif juga menganalisis data yang diduga bocor. Dia mencoba mengecek alamat IP (IP address) sampel data yang diposting di forum online.

Hasilnya, alamat IP tersebut menunjukan layanan penyedia internet dari PT. Telkom Indonesia.
Tidak hanya itu, alamat IP itu juga menunjukan lokasi yang berbeda, misalnya di Jawa Barat dan Jawa Timur.

Dengan begitu, bisa disimpulkan bahwa kemungkinan data riwayat pencarian yang dijual adalah data pengguna dari berbagai daerah di Indonesia.