Jutaan data pelanggan bocor, Kominfo klarifikasi soal sanksi kepada BUMN terkait
Belum lama ini, PLN dan Indihome milik Telkom mengalami kebocoran data pelanggan sebanyak 17 juta dan 26 juta data pribadi dan browsing history, kabar ini pertama dilaporkan pada Jumat (19/8).
Menanggapi hal tersebut, pada Senin (22/8) Menkominfo Johnny G. Plate nyatakan telah beri sanksi kepada kedua Badan Usaha Milik Negara (BUMN), “Sanksi juga sudah. Ada banyak sanksi yang diberi.”
Johnny bahkan merunut sanksi administratif yang akan diberikan kepada kedua perusahaan. “Banyak, sanksi kan sesuai UU, sesuai aturan. Sanksi yg pertama kan berupa sanksi administratif, di dalamnya ada rekomendasi-rekomendasi, termasuk ketiga-tiganya atau salah satu atau salah dua dari tiga hal yang saya sampaikan tadi. Itu sudah untuk ditindaklanjuti,” jelas Menkominfo Johnny, melansir CNN Indonesia.
Ketiga hal yang dimaksud Johnny ialah teknologi keamanan siber yang mesti diterapkan Penyelenggara Sistem Elektronik (PSE). Yakni update teknologi, pembangunan dan peningkatan sumber daya manusia (SDM) teknologi keamanan siber, dan terakhir adalah perbaikan tata kelola PSE.
Menariknya, tepat sehari setelahnya pada Selasa (23/8), Dirjen Aptika Kominfo Semuel Pangerapan justru melontarkan pernyataan yang membantah ucapan menterinya.
“Menteri Komunikasi dan Informatika (Kominfo) tidak pernah menyatakan bahwa Telkom dan PLN telah menerima sanksi dari Kementerian Kominfo atas kasus dugaan kebocoran data pribadi pada kedua perusahaan tersebut,” tulis butir pertama keterangan Semuel, melansir laman resmi Kominfo.
Dirjen Aptika Semuel juga membantu menjelaskan bahwa pernyataan Menkominfo dalam doorstop kepada wartawan, merupakan sebuah perumpamaan. “Konteks pernyataan Menteri Kominfo adalah bahwa sanksi akan diberikan "jika" PLN dan/atau Telkom terbukti melanggar kewajiban perlindungan data pribadi berdasarkan hasil investigasi yang dilakukan oleh Kementerian Kominfo,” ujarnya.
Pasalnya, sehari setelah pemberitaan bocornya data pribadi pelanggan PLN dan Indihome yang mencakup browsing history, nama, jenis kelamin, dan NIK pelanggan, Kominfo mengaku telah memanggil keduanya, tepatnya PLN pada Sabtu (20/8) dan Telkom pada Senin (22/8).
Lewat pernyataan resminya, Semuel turut menjelaskan Kominfo telah menetapkan langkah-langkah untuk menindaklanjuti dugaan kebocoran data. "Akan dilakukan pendalaman dan investigasi lebih lanjut oleh Kementerian Kominfo terhadap laporan yang diberikan oleh kedua perusahaan," ujar Semuel.
Semuel juga menyarankan keamanan siber perlu segera dilakukan oleh perusahaan untuk mencegah kemungkinan kerugian lain di kemudian hari. Selain itu, kedua BUMN tersebut harus bekerjasama dengan Badan Siber dan Sandi Negara (BSSN) dinyatakan Semuel sebagai hal yang penting dilakukan.
"Kerja sama dengan Badan Siber dan Sandi Negara (BSSN) perlu terus dilakukan untuk audit dan peningkatan keamanan siber kedua perusahaan," tutup pernyataan Semuel.
Terkait data yang bocor, juru bicara PLN Gregorius Adi Trianto mengatakan pihaknya tengah menginvestigasi dan menangani data pelanggan yang terekspos. Katanya, data yang tersebar di media sosial hanya replikasi data umum pelanggan yang tak spesifik. Data tersebut, disinyalir berasal dari aplikasi dashboard data pelanggan untuk keperluan data analitik.
Tak jauh berbeda dengan PLN, data yang pelanggan Telkom IndiHome yang tersebar turut mencakup catatan pencariannya di internet. SVP Corporate Communication & Investor Relation Telkom Ahmad Reza, meragukan keaslian data-data yang tersebar secara gratis di forum hacker.
“Beberapa kejanggalan, misalnya alamat emailnya yang jadi sample itu @telkom.net. Kami saja di Telkom alamat emailnya @telkom.co.id. Alamat email saya dan teman-teman di Telkom adalah @telkom.co.id,” jelas Reza melalui pesan singkat kepada Liputan6, Senin (22/8).
Reza juga menepis dugaan kebocoran data dengan menjelaskan bahwa jumlah pelanggan IndiHome tak sampai 26 juta seperti yang dikabarkan, melainkan hanya sebanyak delapan juta pelanggan.
Seorang konsultan keamanan siber & anti-privasi Teguh Aprianto menyebutkan lewat cuitannya di Twitter bahwa ada 26 juta data pelanggan IndiHome yang bocor. “Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis. Ternyata berikut dengan nama dan NIK,” tulisnya pada Minggu (21/8).
Rupanya pada 2020 lalu, Teguh juga telah mempublikasikan investigasinya terhadap pemanfaatan data pelanggan yang dilakukan Telkom IndiHome. Menurutnya, sejak lama IndiHome telah mengambil data browsing history lewat website tracker miliknya yang mungkin dijual kepada pengiklan.
IndiHome pun memberi respons terhadap cuitan Teguh dan menepis dugaannya itu. “Telkom Indonesia tidak menjual atau menyerahkan data pelanggan kepada pihak ketiga secara melawan hukum, dan tidak mengambil keuntungan ekonomis dari data pelanggan tersebut,” tulis akun Twitter IndiHome Indonesia.