26 Juta Riwayat Browsing IndiHome Diduga Bocor, Nama hingga NIK Pelanggan Terungkap

Liputan6.com, Jakarta Tak lama setelah 17 juta data pengguna PLN diduga bocor, kini giliran Indihome yang terdampak. 26 juta riwayat browsing pelanggan IndiHome diduga bocor, yang mana menampilkan nama dan NIK pelanggan.

Informasi ini diungkap oleh Pengamat Kemanan Siber, Teguh Aprianto, melalui thread di Twitter, Minggu (21/8/2022).

Ia mengungkap saat ini ada 26 juta browsing history yang dicuri dan dibagikan gratis di forum hacker, beserta dengan nama dan NIK pelanggan.

"Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan. Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis. Ternyata berikut dengan nama dan NIK," tulis Teguh via akun Twitter @secgron.

Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan.Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis. Ternyata berikut dengan nama dan NIK 🙂 pic.twitter.com/rQYkBKO0U1
— Teguh Aprianto (@secgron) August 21, 2022

Dalam utasan itu, ia menilai hal ini bisa mempermalukan seseorang jika browsing history-nya diketahui orang yang tak bertanggung jawab.

"Jika kebetulan ada pelanggan yang ketahuan sedang buka film dewasa, lalu browsing history-nya dicuri serta diidentifikasi nama, jenis kelamin dan juga NIK miliknya dari data pelanggan, ini bisa digunakan untuk mempermalukan seseorang," ujar Teguh.

Sebelumnya, pada September 2020, dalam utasnya di Twitter, Teguh membeberkan kalau IndiHome diam-diam mengambil data browsing history pelanggan IndiHome.

"Berdasarkan website tracker milik mereka, website tersebut sudah mendapatkan hits sebanyak 26,681,371,055 (26,6 Miliar). Tidak diketahui berapa banyak data yang sudah mereka dapatkan," ungkapnya kala itu.

Terkait hal ini Tekno Liputan6.com telah menghubungi pihak Telkom, namun hingga berita ini naik belum ada tanggapan.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Sejumlah pengguna Indihome dan Telkomsel mengeluh terkait gangguan dari kedua layanan perusahaan telekomunikasi tersebut di Twitter. Akibatnya keywords Indihome menjadi trending topic di Twitter.

2 dari 5 halaman

17 Juta Data Pelanggan PLN Diduga Bocor, Dijual di Forum Hacker

Tangkapan layar dugaan kebocoran data PLN (breached.to)

Sebelumnya, pengguna internet di Twitter melaporkan adanya penjualan lebih dari 17 juta data pelanggan Perusahaan Listrik Negara (PLN).

Tangkapan layar yang dibagikan menunjukkan laman breached.to. Isinya adalah akun bernama loliyta, yang mengklaim menjual data PLN.

Mengutip laman tersebut, Jumat (19/8/2022), beberapa data pelanggan PLN yang diklaim dijual di antaranya ID, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat, nomor meteran, hingga tipe meteran, serta nama unit UPI.

"Hi, Im selling data PLN 17 MILLION++ with field ID,Idpel,Name,Consumer Name,Energy Type,Kwh,Address,Meter No,Unit Upi,Meter Type,Nama Unit Upi,Unit Ap,Nama Unit Ap,Unit Up,Nama Unit Up,Last Update,Created At," tulis akun itu.

Lebih lanjut, pelaku juga membagikan beberapa sample dari data-data PLN tersebut. Beberapa pengguna diketahui sudah me-mention kabar kebocoran data ini melalui akun Twitter PLN di @pln_123. Belum ada tanggapan PLN terkait hal ini.

3 dari 5 halaman

Tepis Kebocoran, PLN Jamin Data 17 Juta Pelanggan Aman

Gedung PLN. Dengan kondisi efisiensi dan optimalisasi capital expenditure (Capex), PLN mampu memitigasi faktor eksternal yang berdampak pada keuangan PLN. Dari sisi pengelolaan utang, PLN mampu menurunkan utang dari Rp 451 triliun pada tahun 2020 menjadi Rp 417 triliun pada Juni 2022. PLN memprediksi bisa mengurangi beban utang Rp 5 triliun per tahun. (Dok. PLN)

PT PLN (Persero), memastikan bahwa data-data pelanggan dalam kondisi aman dan layanan berjalan normal. Hal tersebut disampaikan menyusul adanya informasi 17 juta data pelanggan PLN yang bocor.

Juru bicara PLN Gregorius Adi Trianto mengatakan, data yang dikelola PLN dalam kondisi aman. Data yang beredar adalah data replikasi bukan data transaksional aktual dan sudah tidak update.

"Kami pastikan server data milik PLN aman dan tidak dimasuki pihak lain. Data transaksi aktual pelanggan aman," ujar Gregorius, Jumat (19/8/2022).

PLN telah dan terus menerapkan keamanan berlapis bersama Badan Siber dan Sandi Negara (BSSN) untuk tindakan pengamanan yang sangat ketat dengan tujuan memperkuat dan melindungi data-data pelanggan.

"Kami sedang melakukan investigasi atas user-user yang terotorisasi dan berkoordinasi dengan aparat penegak hukum bilamana ditemukan indikasi pelanggaran hukum menyangkut kerahasiaan data perusahaan," pungkas Gregorius.

4 dari 5 halaman

Gandeng Kominfo dan BSSN, PLN Investigasi Dugaan Kebocoran Data 17 Juta Pelanggan

PT PLN (Persero) bergerak cepat melakukan penelusuran dan penanganan data pelanggan yang terekspos di internet. Upaya ini dilakukan pasca isu soal bocornya data dari 17 juta pelanggan PLN tersebar di media sosial.

PLN juga didukung oleh Kementerian Komunikasi dan Informatika (Kominfo) dan Badan Siber dan Sandi Negara (BSSN) untuk memberikan perlindungan data pribadi masyarakat.

"Kami terus berkoordinasi dengan Kominfo dan BSSN untuk menemukan sumber data pelanggan yang beredar di internet sekaligus upaya untuk peningkatan pengamanan," kata Juru Bicara PLN, Gregorius Adi Trianto, Sabtu (20/8/2022).

Hasil penelusuran hingga Sabtu (20/8) pukul 13.00 WIB, sistem data pelanggan aktual PLN aman dan tidak dimasuki oleh pihak luar. Pengecekan dilakukan pada data center utama PLN melalui sistem dari berbagai perimeter dan semua dalam kondisi aman.

Menilik beberapa data yang dimunculkan di media sosial, data tersebut merupakan replikasi data pelanggan yang bersifat umum dan tidak spesifik, yang disinyalir diambil dari aplikasi dashboard data pelanggan untuk keperluan data analitik.

"Data itu bukan merupakan data riil transaksi aktual pelanggan dan tidak update. Sehingga diperkirakan tidak berdampak besar bagi pelanggan. Secara umum, pelayanan kelistrikan kepada pelanggan tidak terganggu," kata Gregorius.

Perseroan telah dan terus menerapkan keamanan berlapis bersama BSSN untuk tindakan pengamanan yang sangat ketat dengan tujuan memperkuat dan melindungi data-data pelanggan.

"Sesuai ketentuan yang berlaku, kami selaku Penyelenggara Sistem Elektronik (PSE) tentu memproses lebih lanjut hal ini dengan dibantu oleh Kementerian Kominfo dan menindaklanjuti rekomendasi untuk menyelesaikan investigasi dan langkah-langkah perbaikan bersama. Sehingga data pribadi tetap terlindungi," pungkasnya.

5 dari 5 halaman