Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Dugaan Kebocoran Data Indihome, Pengamat: Pemilik Data yang Menanggung Akibatnya

image-gnews
Ilustrasi Hacker atau Peretas. REUTERS/Dado Ruvic/Illustration
Ilustrasi Hacker atau Peretas. REUTERS/Dado Ruvic/Illustration
Iklan

TEMPO.CO, Jakarta - Data pribadi pelanggan Indihome Telkom dan PLN diduga telah bocor. Kementerian Komunikasi dan Informatika (Kominfo) beserta Badan Siber dan Sandi Negera (BSSN) turut serta mengawal kasus ini.

Pengamat keamanan digital dari Vaksincom, Alfons Tanujaya, mengatakan sekali data bocor dan keluar dari server, maka data tersebut akan dapat dikopi berulang-ulang. Meskipun penyebab kebocoran data sudah ditambal, data yang sudah bocor tersebut sudah tidak bisa dikembalikan lagi ke server dan akan berada di internet selamanya.

Vaksincom juga melakukan analisis terhadap data pengguna Indihome yang bocor dan disebarkan di situs breached.**, dari file dengan nama "metranet_log.csv" yang berukuran 16.79 GB dengan jumlah data sebanyak 26,7 juta baris dan 12 kolom.

Data tersebut adalah data history browsing tahun 2018 dan 2019 sebanyak 26.730.797 baris. Selain mengandung data waktu browsing dan situs yang dikunjungi, mayoritas memiliki data tambahan Jenis Kelamin, Nama Lengkap dan NIK.

Alfons mengatakan bahwa dalam kasus kebocoran data, pengelola data hanya mendapat malu, dianggap tidak kapabel, tetapi pemilik data yang harus menanggung akibat dari kebocoran data. 

“Kalau data yang bocor adalah kredensial, mungkin mitigasi seperti mengganti password atau mengaktifkan TFA Two Factor Authentication bisa dilakukan dan efektif menangkal efek negatif bagi pemilik data asalkan diumumkan segera dan pemilik kredensial menyadari hal ini,” jelas Alfons, Selasa, 23 Agustus 2022.

Sedangkan, jika yang bocor adalah data lain seperti data kependudukan, informasi rahasia pribadi atau log akses situs, maka pemilik data kependudukan dan log akses situs tersebut yang akan paling menderita, karena data yang bocor tersebut tidak seperti kredensial yang dapat diganti.

Risiko Kebocoran Data

Alfons memberikan contoh risiko data yang sudah keburu bocor. Data dapat digunakan untuk merancang rekayasa sosial phishing yang menyasar pemilik data. Penipu memalsukan diri sebagai customer service bank meminta kredensial transaksi untuk mencuri dana nasabah.

Bisa juga, data yang bocor digunakan untuk mempermalukan pemilik data. Misalnya, jika ada pengguna internet yang dari data browsingnya memiliki penyakit tertentu yang sifatnya rahasia, kecenderungan seksual yang menyimpang, berkunjung ke situs porno atau hal lain yang sifatnya sangat pribadi dan rahasia. 

Teguh Arianto dari Periksa Data juga sudah memperlihat tangkapan layar dari diduga kebocoran data, ada salah seorang pelanggan Indohome terlihat memiliki history membuka konten dewasa. Tentu saja Teguh menyamarkan nama pelanggan tersebut pada cuitan twitternya. 

“BUMN satu ini jahat banget kelakuannya. Contohnya di baris pertama, mas-mas ini kebetulan lagi buka bokep lalu browsing historynya dicuri & diidentifikasi nama, jenis kelamin dan juga NIK miliknya dari data pelanggan. Bayangin kalau ini digunakan untuk mempermalukan seseorang.”

Data yang bocor mengandung informasi penting seperti data kependudukan, bisa digunakan untuk membuat KTP bodong dengan blangko KTP membuat KTP palsu.  Selanjutnya, bisa untuk melakukan tindak kejahatan menggunakan KTP tersebut. Pemilik data yang bocor ini akan menjadi korban dan berurusan dengan pihak berwajib padahal sama sekali tidak mengetahui tindak kejahatan yang terjadi.

Iklan
Scroll Untuk Melanjutkan

Alfons juga memberikan kemungkinan lain, bahwa data yang bocor digunakan untuk profiling korban dan menjadi sasaran iklan atau algoritma untuk merubah pandangan politiknya dan hal ini terbukti mengakibatkan kekacauan politik seperti yang terjadi di Amerika, Brexit dan Arab Spring.

Keadaan di Indonesia

Menurutnya, ada sikap denial dari pengelola data setiap kali mengalami kebocoran data. Bukannya mengakui adanya kebocoran data, mengumumkan kepada pemilik data supaya tidak menjadi korban eksploitasi kebocoran data tersebut dan memperbaiki tata kelola datanya seperti mengikuti standar pengelolaan data yang baik (ISO 27001, ISO 27701, NIST Security Framework). 

“Hal pertama yang dilakukan adalah sibuk berakrobat menutupi malu dan fakta telah terjadi kebocoran data.  Lebih parahnya lagi, ada yang malah menyalahkan pelanggannya yang awam bahwa pelanggannya yang menjadi penyebab kebocoran data,” kata Alfons.

Jika data bocor, adalah kewajiban pengelola data bertanggung jawab atas kebocoran data ini dan pengelola data wajib memberikan informasi kepada pemilik data bahwa data yang dikelolanya sudah bocor dan berpotensi disalahgunakan sehingga bisa mengambil langkah pencegahan. Mengganti password hanya salah satu mitigasi kebocoran data yang berhubungan dengan kredensial. 

Jika data yang bocor tidak mengandung kredensial dan mengandung informasi sensitif lainnya, contohnya data kependudukan yang bocor maka pemilik data berhak mendapatkan informasi bahwa datanya sudah bocor supaya dapat melakukan antisipasi. Jadi melakukan penyangkalan jika mengalami kebocoran data akan membuat pemilik data tidak waspada dan akan dengan mudah menjadi korban eksploitasi dari data yang bocor tersebut.

Apa yang bisa dilakukan pemilik data ketika datanya bocor ?

Kalau yang bocor adalah data kredensial, maka hal pertama yang harus dilakukan adalah segera mengganti password. Atau jika akun tersebut sudah mengaktifkan perlindungan TFA, maka akun tersebut sebenarnya masih relatif aman meskipun kredensialnya bocor.

Tetapi, jika data yang bocor adalah data lain yang sifatnya rahasia seperti data kependudukan atau data pribadi yang sangat rahasia. “Satu-satunya hal terbaik yang dapat dilakukan adalah berdoa kepada Tuhan YME supaya datanya yang sudah bocor dan tersebar itu tidak disalahgunakan,” kata Alfons. Ia juga berharap pengelola data yang bocor tersebut kembali ke jalan yang benar mengelola data dengan bertanggung jawab. Karena Big Data itu adalah Amanah dan bukan Berkah.

Baca:
BRIN Kembangkan Kecerdasan Buatan untuk Koleksi Data Genomik Biodiversitas

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Peretasan dan Pembobolan Data Semakin Rawan Terjadi, Ada Biang Kerok yang Terabaikan

15 jam lalu

Ilustrasi hacker. (e-propethic.com)
Peretasan dan Pembobolan Data Semakin Rawan Terjadi, Ada Biang Kerok yang Terabaikan

Ancaman serangan siber meningkat. Maraknya peretasan dan pembobolan data dinilai tak hanya gara-gara para hacker semakin mahir.


Energi Terbarukan dari PLTS Bikin Terminal Jatijajar Depok Hemat Listrik PLN 40 Persen

2 hari lalu

Area panel Pembangkit Listrik Tenaga Surya atau PLTS di Terminal Bus Jatijajar Kota Depok, Selasa 26 Maret 2024. Tempo/Ricky Juliansyah
Energi Terbarukan dari PLTS Bikin Terminal Jatijajar Depok Hemat Listrik PLN 40 Persen

Terminal Bus Jatijajar Kota Depok menyatakan telah sejak Januari lalu memanfaatkan teknologi pembangkit listrik tenaga surya atau PLTS.


Apresiasi Direktur Utama Lewat PLN Journalist Awards 2023

2 hari lalu

Apresiasi Direktur Utama Lewat PLN Journalist Awards 2023

PT PLN (Persero) menyerahkan penghargaan bagi pemenang PLN Journalist Awards 2023 bertema Energi Ramah Lingkungan Membangun Keberlanjutan dan Tingkatkan Kesejahteraan.


Berkat PLN, Ribuan Warga di Kapuas Hulu Kalbar Dapat Nikmati Listrik 24 Jam

2 hari lalu

Berkat PLN, Ribuan Warga di Kapuas Hulu Kalbar Dapat Nikmati Listrik 24 Jam

Ribuan warga di enam desa Kecamatan Putussibau Utara, Kabupaten Kapuas Hulu, Kalimantan Barat, kini dapat menikmati listrik selama 24 jam nonstop, berkat jaringan listrik PT PLN (Persero).


Yayasan Baitul Maal PLN Kembali Salurkan Bantuan

2 hari lalu

Yayasan Baitul Maal PLN Kembali Salurkan Bantuan

PT PLN (Persero) melalui Yayasan Baitul Maal (YBM) PLN, menyalurkan bantuan kepada 50 ribu penerima manfaat lewat acara Benderang Berkah Ramadan 1445 H.


Antisipasi Cuaca Ekstrem, PLN Imbau Masyarakat Lakukan Ini

2 hari lalu

Antisipasi Cuaca Ekstrem, PLN Imbau Masyarakat Lakukan Ini

Ada sejumlah tips yang harus dijalankan masyarakat ketika melihat potensi gangguan pada kelistrikan.


PLN Indonesia Power Bersama China Energy Kaji Pengembangan Energi Hijau

2 hari lalu

PLN Indonesia Power Bersama China Energy Kaji Pengembangan Energi Hijau

PLN terus menjalin sinergi dengan mitra nasional dan global untuk mengakselerasi pemanfaatan energi baru terbarukan (EBT) secara masif.


PLN Hadirkan 1.000 Paket Sembako Murah di Lombok Tengah

2 hari lalu

PLN Hadirkan 1.000 Paket Sembako Murah di Lombok Tengah

Selain paket sembako murah, bazar UMKM dan santunan menambah meriah Safari Ramadan BUMN 2024 di Desa Puyung.


Kominfo Siapkan Jaringan dalam World Water Forum, Harapkan Solusi Pengelolaan Air

3 hari lalu

Pj Gubernur Bali Sang Made Mahendra Jaya (ke-3 dari kanan) meninjau Pantai Melasti di Badung, Bali, yang terpilih sebagai salah satu lokasi World Water Forum (WWF) ke-10 yang digelar pada 18-24 Mei 2024. (ANTARA/Ho- Pemprov Bali)
Kominfo Siapkan Jaringan dalam World Water Forum, Harapkan Solusi Pengelolaan Air

Kominfo bertugas memastikan jaringan telekomunikasi di Forum Air Sedunia pada 18-25 Mei 2024 di Bali.


Korupsi BTS 4G, Windi Purnama Jalani Sidang Vonis Hari Ini

3 hari lalu

Terdakwa Direktur PT. Mulitimedia Berdikasi Sejahtera, Windi Purnama, mengikuti sidang pembacaan surat tuntutan, di Pengadilan Tipikor Pengadilan Negeri Jakarta Pusat, Senin, 4 Maret 2024. Jaksa Penuntut Umum Kejaksaan Agung menuntut Windi Purnama, pidana penjara badan selama 4 tahun, denda Rp. 1 miliar subsider enam bulan kurungan. TEMPO/Imam Sukamto
Korupsi BTS 4G, Windi Purnama Jalani Sidang Vonis Hari Ini

Windi Purnama terdakwa perkara korupsi penyediaan infrastruktur BTS 4G akan menjalani sidang putusan hari ini, Senin, 25 Maret 2024.