Data 26 Juta Riwayat Pencarian Pengguna Indihome Diduga Bocor dan Dibagikan Gratis di Forum Online

KOMPAS.com - Sebanyak 26 juta riwayat pencarian (browsing history) milik pelanggan Indihome, diduga bocor dan dibagikan gratis di sebuah forum online. Kabar ini berembus setelah Cyber Security Researcher & Consultant Teguh Aprianto mengunggah sebuah utas (thread) di Twitter dengan handle @secgron.

Utas tersebut disertai pula dengan tangkapan layar (screenshot) akun yang memajang data riwayat pencarian yang diduga milik pelanggan Indihome. KompasTekno telah mendapatkan izin dari Teguh untuk mengutip twit tersebut.

Dalam twitnya, Teguh mengatakan riwayat browsing yang diunggah ke forum online adalah riwayat pencarian yang sempat dikumpulkan oleh mesin pelacak riwayat browsing (tracker history) Indihome beberapa tahun lalu.

Baca juga: Telkom Berencana Gabung Indihome dan Telkomsel

"Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker (pelacak) milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan. Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis," tulis Teguh.

Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan.

Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis. Ternyata berikut dengan nama dan NIK ???? pic.twitter.com/rQYkBKO0U1

— Teguh Aprianto (@secgron) August 21, 2022

Teguh menambahkan, data NIK pengguna juga ikut terpampang di forum online tersebut.
Dia lantas mengunggah sebuah contoh, di mana riwayat pencarian yang dicuri, kemudian diidentifikasi nama pencarinya, termasuk informasi sensitif lain, seperti jenis kelamin dan NIK.

Adapun tahun 2020 lalu, Teguh mengungkap dugaan pengumpulan data riwayat pencarian pengguna Indihome. Teguh mengatakan, berdasarkan website tracker milik Indihome, hits yang dikumpulkan mencapai lebih dari 26 juta. Tidak lama kemudian, website tracker tersebut ditutup.

Selama ini @IndiHome diam-diam mengambil data browsing history milik kamu.

Berdasarkan website tracker milik mereka, website tsb sudah mendapatkan hits sebanyak 26,681,371,055 (26,6 Miliar).

Tidak diketahui berapa banyak data yg sudah mereka dapatkan. https://t.co/543aeeSqw3

— Teguh Aprianto (@secgron) September 17, 2020

Baca juga: Layanan Indihome Mengalami Gangguan? Begini 3 Cara Lapornya

Disebut cocok dengan data pengguna Indihome

Berdasarkan penelusuran KompasTekno, data 26 juta riwayat pencarian yang diduga milik pengguna Indihome dipajang di situs Breached Forums. Data tersebut diunggah oleh akun dengan username "Bjorka" dan diposting pada Sabtu, 20 Agustus 2022.

Akun tersebut sebelumnya juga mengunggah data yang diduga milik pelanggan Perusahaan Listrik Negara (PLN).

Baca juga: Data 17 Juta Pelanggan PLN Diduga Bocor dan Dijual di Forum Online

Adapun rincian informasi diduga milik pelanggan Indihome yang dimuat di forum tersebut di antaranya domain, platform, browser, URL, Google keyword, IP, resolusi layar, lokasi pengguna, e-mail, gender, nama, NIK, dll.

Peneliti keamanan siber independen yang juga seorang bug hunter (pemburu celah keamanan internet), Afif Hidayatullah, mengatakan bahwa data yang diunggah ke forum online tersebut adalah data pengguna Indihome.