Kominfo Akan Sanksi PLN dan IndiHome jika Terbukti Langgar Keamanan Data Pribadi Pelanggan

IndiHome investigasi

Sebanyak 26 juta riwayat pencarian (browsing history) milik pelanggan Indihome, diduga bocor dan dibagikan gratis di sebuah forum online. Kabar ini berembus setelah Cyber Security Researcher & Consultant Teguh Aprianto mengunggah sebuah utas (thread) di Twitter dengan handle @secgron.

Utas tersebut disertai pula dengan tangkapan layar (screenshot) akun yang memajang data riwayat pencarian yang diduga milik pelanggan Indihome.

Dalam twitnya, Teguh mengatakan riwayat browsing yang diunggah ke forum online adalah riwayat pencarian yang sempat dikumpulkan oleh mesin pelacak riwayat browsing (tracker history) Indihome beberapa tahun lalu.

"Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker (pelacak) milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan. Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis," tulis Teguh.

Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan.

Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis. Ternyata berikut dengan nama dan NIK ???? pic.twitter.com/rQYkBKO0U1

— Teguh Aprianto (@secgron) August 21, 2022

Teguh menambahkan, data NIK pengguna juga ikut terpampang di forum online tersebut. Dia lantas mengunggah sebuah contoh, di mana riwayat pencarian yang dicuri, kemudian diidentifikasi nama pencarinya, termasuk informasi sensitif lain, seperti jenis kelamin dan NIK.

Berdasarkan penelusuran KompasTekno, data 26 juta riwayat pencarian yang diduga milik pengguna Indihome dipajang di situs Breached Forums. Data tersebut diunggah oleh akun dengan username "Bjorka" dan diposting pada Sabtu, 20 Agustus 2022. Akun tersebut sebelumnya juga mengunggah data yang diduga milik pelanggan Perusahaan Listrik Negara (PLN).

Baca juga: Media Asing Soroti Isu Kebocoran Data Pelanggan PLN dan IndiHome di Indonesia

Adapun rincian informasi diduga milik pelanggan Indihome yang dimuat di forum tersebut di antaranya domain, platform, browser, URL, Google keyword, IP, resolusi layar, lokasi pengguna, e-mail, gender, nama, NIK, dll.

Indihome sendiri sudah menanggapi dugaan kebocoran data penggunanya. Pujo Pramono, VP Corporate Communication Telkom Indonesia mengatakan bahwa pihaknya sedang melakukan koordinasi internal untuk memastikan validitas data yang diduga bocor.

"Namun dapat dipastikan bahwa Telkom berkomitmen menjamin keamanan data pelanggan dengan sistem kemanan siber yang terintegrasi dan menjadikan hal tersebut sebagai prioritas utama," jelas Pujo dalam keterangan resmi yang diterima KompasTekno, Sabtu (21/8/2022).

"Telkom tidak pernah mengambil keuntungan komersial apalagi memperjualbelikan data pribadi pelanggan," imbuhnya.