Lagi-lagi Sengkarut Kebocoran Data, Kali Ini IndiHome-PLN
22 Agustus 2022Lagi-lagi kasus kebocoran data terungkap di Indonesia, mulai dari IndiHome sampai PLN. Semua jadi repot. Sampai kapan ini akan terus berulang?
Dugaan kebocoran data PLN meliputi 17 juta data pribadi pelanggan yang dijual di Breach Forum. Ada lagi kebocoran data yang diduga dari 21.000 perusahaan Indonesia dan perusahaan asing yang bercabang di Indonesia sebesar 347GB.
Data pelanggan Indihome juga diduga bocor dan dijual di situs Bjorka. Sebanyak 26 juta histori pencarian, berikut keyword, user info mencakup email, nama, jenis kelamin, hingga NIK milik pelanggan dapat diakses di situs itu. Bagaimana respons pihak terkait? Inilah rangkumannya, Senin (22/08):
Dugaan kebocoran data PLN
Akun 'Loliyta' mengaku memiliki 17 juta data pribadi pelanggan PLN yang dijual di forum online Breach Forum. Data sensitif yang diduga bocor termasuk informasi nama ID pelanggan, nama pelanggan, alamat, sampai jumlah penggunaan listrik.
Pakar keamanan siber Pratama Persadha mengatakan data yang bocor itu diunggah pada Kamis (18/08) malam di forum online. Akun yang mengunggah data tersebut juga menyertakan sampel yang diduga berisi sampel database pelanggan PLN.
Sampel lengkapnya berisi data seperti ID, Idpel, Name, Consumer Name, Energy Type, Kwh, Address, Meter No, Unit Upi, Meter Type, Nama Unit Upi, Unit Ap, Nama Unit Ap, Unit Up, dan Nama Unit Up.
Dugaan kebocoran data 347GB ribuan perusahaan
Selain data PLN, 347GB data yang diduga milik puluhan ribu perusahaan di Indonesia diduga juga bocor dan dijual. Data itu diunggah dalam postingan di forum dark web berjudul '347GB Confidential documents of 21.7K Indonesia Companies + Foreign Companies (branch)'.
Postingan ini diunggah pada 15 Agustus lalu oleh akun 'Toshikana' disertai sampel data. Postingan itu diunggah di forum hacker breached(dot)xx yang mirip seperti RaidForums.
Data sebesar 347GB ini diklaim berisi KTP dan NPWP direksi dan komisaris, NPWP perusahaan, dan KK pemegang saham. Ada pula data paspor pengurus perusahaan, akta-akta penting, pendaftaran perusahaan, izin usaha, laporan keuangan, laporan rugi laba, catatan transfer, rekening koran, SPT, surat keterangan domisili, rekonsiliasi bank, dan banyak lagi.
Akun' Toshikana' mengaku menjual data yang bocor tersebut sebesar USD50.000 atau sekitar Rp743 jutaan. Untuk meyakinkan pembeli, mereka menyertakan dua sampel database dalam format .zip berukuran 296 MB dan 675KB.
Respons pakar untuk data PLN
Pakar keamanan siber dari CISSReC (Communication & Information System Security Research Center) Pratama Persadha mengatakan sampel yang disediakan oleh akun 'Loliyta' hanya berisi 10 juta data pelanggan PLN.
"Jika diperiksa, sample data yang diberikan tersebut hanya memuat 10 pelanggan PLN. Dari data tersebut berisi banyak informasi dari pelanggan PLN, misalkan nama, id pelanggan, alamat, Tipe pelanggan, batas daya, dan yang lainnya," terang Pratama.
Ketika nomor ID pelanggan yang diberikan dalam sampel ini dicocokkan dengan platform pembayaran, maka muncul nama pelanggan yang sesuai dengan sampel data yang dibagikan. Maka kemungkinan data yang bocor ini merupakan data pelanggan milik PLN.
Sedangkan untuk kasus kebocoran data 347GB, Pratama mengatakan perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dibobol hacker. Apakah SQL (standard query language) sehingga diekspos SQL injection atau ada celah keamanan lain. Pratama menekankan pentingnya Undang-Undang Perlindungan Data Pribadi (UU PDP).
"Jadi, ada paksaan atau amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM, bahkan adopsi regulasi yang pro pengamanan siber," kata Pratama.
Respons Kominfo untuk kasus PLN dan perusahaan lain
Kementerian Komunikasi dan Informatika mengatakan mendalami kasus kebocoran 347GB data perusahaan di Indonesia. Sedangkan terkait dugaan kebocoran data milik PLN, Menkominfo Johnny G Plate mengatakan pihaknya sedang melakukan pengecekan. Badan Siber dan Sandi Negara (BSSN) turut melakukan pendampingan teknis.
"Kominfo sendiri sudah menyampaikan dan mengirim formulir insiden, kita menunggu laporannya untuk melakukan audit, apa saja yang terjadi di sana. BSSN juga bersama PLN melakukan pengawal pusat data PLN," pungkasnya.
Dugaan kebocoran data IndiHome
Data pelanggan IndiHome juga diduga bocor dan diperjualbelikan di situs bernama Bjorka. Sebanyak 26 juta histori pencarian, berikut keyword, user info mencakup email, nama, jenis kelamin, hingga NIK milik pelanggan dapat diakses di situs itu.
"Contohnya di baris pertama, mas-mas ini kebetulan lagi buka bokep lalu browsing historynya dicuri dan diidentifikasi nama, jenis kelamin dan juga NIK miliknya dari data pelanggan. Bayangin kalau ini digunakan untuk mempermalukan seseorang," kata Founder Ethical Hacker Indonesia Teguh Aprianto lewat twitter @secgron.
Menanggapi hal itu, Kominfo mengaku sedang melakukan pemeriksaan terhadap dugaan kebocoran data pengguna IndiHome tersebut. Mereka juga menyatakan akan melakukan pemanggilan terhadap manajemen Telkom.
"Sehubungan dengan informasi dugaan kebocoran data pribadi pelanggan Indihome, PT Telkom Indonesia (Persero), Kementerian Kominfo sedang melakukan pendalaman terhadap dugaan insiden tersebut," cetus Direktur Jenderal Aplikasi Informatika Semuel A Pangerapan, Minggu (21/08).
Respons Telkom untuk IndiHome
Perwakilan Telkom Group menyatakan data-data IndiHome yang diduga bocor tidak valid. "Temuan awal data itu hoaks dan tidak valid," kata Senior Vice President Corporate Communication and Investor Relation, Telkom, Ahmad Reza, dalam pesan singkat kepada Antara, Minggu (21/08).
Berdasarkan penyelidikan awal, Telkom menyatakan mereka tidak pernah memberikan email untuk pelanggan IndiHome dan bahwa domain alamat mereka adalah @telkom.co.id. Data NIK dari 100.000 sampel juga tidak cocok.
Reza menyatakan data histori browsing tersebut bukan berasal dari internal Telkom, melainkan dari situs lain. Telkom juga menemukan data sampel berasal dari tahun 2018.
"Ada kemungkinan data-data histori browsing diretas karena mengakses situs-situs terlarang. Sebaiknya memang kita semua bijak menggunakan akses internet dan waspada terhadap situs-situs terlarang karena bisa saja mengandung malware," kata Reza. (ha)
Baca selengkapnya di: Detik News