Kebocoran Data Pelanggan Karena Akses Ilegal Karyawan
Ruby mengatakan, data yang ditampilkan melalui akun media sosial tersebut masih terlalu umum.
Penulis: Hendra Gunawan
Editor: Hasanudin Aco
TRIBUNNEWS.COM, JAKARTA - Penyebaran data pribadi milik salah satu pelanggan operator telekomunikasi sudah terkuak.
Seorang pegawai kontrak di sebuah perusahaan telekomunikasi menyebarkan data pribadi seorang pelanggan Telkomsel, hingga membuat gadh jagat maya.
Ruby Alamsyah, pakar keamanan cyber juga telah melakukan analisa mengenai dugaan kebocoran data pribadi yang dialami oleh salah satu pelanggan Telkomsel.
Ruby mengatakan, data yang ditampilkan melalui akun media sosial tersebut masih terlalu umum.
Baca: Dugaan Data Pelanggan Bocor, Telkomsel Lapor Ke Bareskrim
Selain itu kesan yang tertangkap dari yang ditampilkan di akun media sosial tersebut merupakan data yang sudah rapih dan diketik ulang, yang ditujukan untuk tujuan tertentu.
“Data yang beredar di media sosial itu memang dibuat untuk tujuan tertentu. Data tersebut bisa saya pastikan berasal dari foto yang dikirim dari orang tertentu yang diketik ulang. Sehingga yang ditampilkan tersebut seolah-olah merupakan gambaran teknis yang benar-benar diambil dari sebuah server yang terdapat data pelanggan operator telekomunikasi,” terang Ruby beum lama ini.
Lanjut Ruby, konstruksi kasus yang dialami oleh Telkomsel berbeda jauh dengan yang dialami oleh dua e-commerce yang saat ini telah melaporkan pembobolan akun oleh hacker.
Sebagai perusahaan telekomunikasi yang memberikan pelayanan kepada konsumen, memang petugas customer service diberikan akses terbatas terhadap data pribadi konsumen. Tujuannya untuk memberikan pelayanan jika terjadi kehilangan kartu atau kendala lainnya.
“Yang dialami Telkomsel adalah karyawan yang diberikan akses terbatas tersebut melakukan tindakan ilegal dengan memfoto data pribadi korban dengan menggunakan HP. Setelah difoto, pelaku mengunggah melalui media sosial ke akun tertentu. Menurut saya itu adalah kesalahan oknum. Bukan kesalahan perusahaan. Yang dialami Telkomsel itu human fraud. Karena perusahaan telah memproteksi sistemnya dengan tidak bisa di-capture atau di-copy paste. Jadi kasus Telkomsel dan dua e-commerce itu berbeda jauh. Yang dua perusahaan e-commerce itu telah melaporkan peretasan kepada pihak kepolisian. Mereka sebenarnya sudah takut akan gugatan class action sehingga melaporkan ke polisi,” ujar Ruby.
Seperti kita ketahui bersama, baru-baru ini Tokopedia dan Bukalapak telah diretas oleh hacker. Data pribadi pelanggan mereka diambil oleh peretas yang berhasil masuk ke server mereka. Atas kejadian peretasan tersebut, perusahaan e-commerce tersebut telah melaporkan kepada polisi sebagai korban.
Beberapa waktu yang lalu polisi melalui Direktorat Tindak Pidana Siber Bareskrim Mabes Polri telah menangkap satu orang pelaku akses ilegal dan penyebaran data milik salah satu pelanggan Telkomsel.
Kasubdit I Direktorat Tindak Pidana Siber Bareskrim Polri Kombes Reinhard Hutagaol mengungkapkan, pelaku diamankan di kawasan Rungkut Surabaya.
Selain mengamankan pelaku, penegak hukum juga menyita satu buah KTP atas nama pelaku, sebuah HP beserta SIM card yang diduga sebagai alat untuk memfoto serta menyebarkan data pribadi milik pelanggan Telkomsel. Polisi juga mengamankan satu unit komputer yang dipergunakan untuk mengakses data pribadi korban.
Pada jumpa pers beberapa waktu yang lalu, Reinhard juga menjelaskan modus yang dipakai oleh terduga pelaku tindak pidana akses ilegal terhadap data pribadi pelanggan Telkomsel.