Nikmati berita interaktif dan LIVE report 24 jam hanya di TribunX
Tribun

Kebocoran Data Pelanggan Karena Akses Ilegal Karyawan

Ruby mengatakan, data yang ditampilkan melalui akun media sosial tersebut masih terlalu umum.

Penulis: Hendra Gunawan
Editor: Hasanudin Aco
zoom-in Kebocoran Data Pelanggan Karena Akses Ilegal Karyawan
Kompas TV
Ruby Alamsyah, pakar keamanan cyber 

Petugas saat itu bertugas sebagai customer service membuka data pribadi pelanggan. Karena tersangka merupakan customer service, maka ia memiliki akses terbatas terhadap data pribadi pelanggan.

Akses terbatas tersebut ditujukan untuk memberikan pelayanan kepada pelanggan. Dalam data pribadi pelanggan yang diakses secara ilegal tersebut pelaku mendapatkan jenis HP yang dipergunakan oleh korban.

Setelah data pribadi pelanggan berhasil diakses secara ilegal, tersangka memfoto data pribadi korban tersebut melalui perangkat smartphone yang ia miliki.

Reinhard menjelaskan, pelaku memfoto data pribadi konsumen lantaran sistem yang dibuat oleh Telkomsel telah dibuat sedemikian rupa sehingga tak ada siapapun yang dapat meng-copy paste atau print screen data pribadi pelanggan.

“Apa yang dilakukan oleh pelaku tidak melalui otorisasi yang benar. Seharusnya data pribadi tersebut hanya dapat diakses oleh customer service untuk memberikan pelayanan. Jika ada permintaan dari pelanggan yang bersangkutan atau otorisasi dari atasan seharusnya pelaku tak berhak untuk mengakses. Semua prosedur tersebut tidak dilakukan oleh pelaku,” ungkap Reinhard.

Selanjutnya data pribadi yang didapatkan melalui akses ilegal tersebut diunggah oleh pelaku melalui akun media sosial pribadinya.

Data pribadi korban tersebut di-upload pelaku menggunakan direct message ke akun media sosial opposite6890 pada 4 Juli 2020 jam 8 pagi.

Berita Rekomendasi

Reinhard memastikan foto yang beredar di media sosial mengenai kebocoran data pribadi korban bukan berasal dari server Telkomsel. Foto yang saat ini beredar di media sosial merupakan hasil ketikan ulang yang dibuat oleh salah seorang tertentu yang diambil dari hasil unggahan pelaku.

Selanjutnya hasil yang telah diketik ulang tersebut diunggah ke akun opposite6890.

“Jadi yang saat ini beredar di media sosial adalah bukan asli berasal dari server Telkomsel atau hasil kiriman pelaku. Tetapi sudah diketik ulang oleh orang tertentu. Setelah diketik ulang, pemilik akun media sosial opposite6890 menyebarkannya. Dan itu menjadi bukti bagi pihak penegak hukum untuk menindak tersangka,” terang Reinhard.

Dapatkan Berita Pilihan
di WhatsApp Anda
Baca WhatsApp Tribunnews
Tribunnews
Ikuti kami di
© 2024 TRIBUNnews.com,a subsidiary of KG Media. All Right Reserved
Atas