ASKARA - Sebanyak 26.730.798 data milik pelanggan IndiHome terekpose. 

Data pribadi pelanggan perusahaan layanan triple play milik PT Telkom Indonesia (Telkom) Tbk itu tersingkap ke publik, mulai dari Kartu Tanda Penduduk hingga kebiasan berselancar di dunia virtual. 

Kementerian Komunikasi dan Informatika (Kemenkominfo) mengaku segera memanggil menajemen Telkom untuk dimintai keterangan soal insiden data pelanggan yang bocor. 

Direktur Jenderal Aplikasi Informatika, Kemenkominfo, Semuel Abrijani Pangerapan Menurut dia pemanggilan itu untuk memberikan informasi dan menindaklanjuti laporan ini.

"Kami akan segera mengeluarkan rekomendasi teknis untuk peningkatan pelaksanaan pelindungan data pribadi Telkom, dan di saat bersamaan berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN)," ujar Semuel, dikutip Senin (22/8). 

Pihaknya, kata Semuel, sedang mendalami dugaan data pelanggan IndiHome bocor dan masuk ke situs gelap. 

"Kami sedang melakukan pendalaman terhadap dugaan insiden tersebut," kata Semuel.

Semuel mengatakan perwakilan grup Telkom dan IndiHome belum memberikan keterangan soal dugaan kebocoran data tersebut. 

Sebelumnya, beredar informasi yang diduga data histori browsing pengguna layanan internet IndiHome bocor dan diunggah ke situs gelap.

Data yang bocor berjumlah 26.730.798, berukuran 5GB. Data tersebut diperoleh pada Agustus 2022.

Data yang terekspose berupa histori berselancar di internet seperti tanggal, kata kunci, domain, platform, browser, dan tautan URL. 

Selain itu, informasi pengguna berupa Kartu Tanda Penduduk (KTP), email, nomor ponsel dan jenis kelamin juga bocor. 

Dihubungi terpisah, pakar keamanan siber dari Vaksincom, Alfons Tanujaya melihat kasus kebocoran data pengguna IndiHome kemungkinan benar. 

Dia menduga kebocoran ini berasal dari server penyedia layanan. 

Alfons menekankan data histori browsing berbahaya bagi pengguna karena orang yang memahami big data bisa menggunakannya untuk melihat dan memahami (profiling) kebiasaan pengguna. 

Data tersebut juga berbahaya jika jatuh ke tangan penjahat siber, karena mereka mengamati kebiasaan pengguna kemudian merancang aktivitas phishing untuk menipu korban. (ant/jpnn)