Kebocoran Data Pelanggan Karena Akses Ilegal Karyawan
Ruby mengatakan, data yang ditampilkan melalui akun media sosial tersebut masih terlalu umum.
Penulis: Hendra Gunawan
Editor: Hasanudin Aco
TRIBUNNEWS.COM, JAKARTA - Penyebaran data pribadi milik salah satu pelanggan operator telekomunikasi sudah terkuak.
Seorang pegawai kontrak di sebuah perusahaan telekomunikasi menyebarkan data pribadi seorang pelanggan Telkomsel, hingga membuat gadh jagat maya.
Ruby Alamsyah, pakar keamanan cyber juga telah melakukan analisa mengenai dugaan kebocoran data pribadi yang dialami oleh salah satu pelanggan Telkomsel.
Ruby mengatakan, data yang ditampilkan melalui akun media sosial tersebut masih terlalu umum.
Baca: Dugaan Data Pelanggan Bocor, Telkomsel Lapor Ke Bareskrim
Selain itu kesan yang tertangkap dari yang ditampilkan di akun media sosial tersebut merupakan data yang sudah rapih dan diketik ulang, yang ditujukan untuk tujuan tertentu.
“Data yang beredar di media sosial itu memang dibuat untuk tujuan tertentu. Data tersebut bisa saya pastikan berasal dari foto yang dikirim dari orang tertentu yang diketik ulang. Sehingga yang ditampilkan tersebut seolah-olah merupakan gambaran teknis yang benar-benar diambil dari sebuah server yang terdapat data pelanggan operator telekomunikasi,” terang Ruby beum lama ini.
Lanjut Ruby, konstruksi kasus yang dialami oleh Telkomsel berbeda jauh dengan yang dialami oleh dua e-commerce yang saat ini telah melaporkan pembobolan akun oleh hacker.
Sebagai perusahaan telekomunikasi yang memberikan pelayanan kepada konsumen, memang petugas customer service diberikan akses terbatas terhadap data pribadi konsumen. Tujuannya untuk memberikan pelayanan jika terjadi kehilangan kartu atau kendala lainnya.
“Yang dialami Telkomsel adalah karyawan yang diberikan akses terbatas tersebut melakukan tindakan ilegal dengan memfoto data pribadi korban dengan menggunakan HP. Setelah difoto, pelaku mengunggah melalui media sosial ke akun tertentu. Menurut saya itu adalah kesalahan oknum. Bukan kesalahan perusahaan. Yang dialami Telkomsel itu human fraud. Karena perusahaan telah memproteksi sistemnya dengan tidak bisa di-capture atau di-copy paste. Jadi kasus Telkomsel dan dua e-commerce itu berbeda jauh. Yang dua perusahaan e-commerce itu telah melaporkan peretasan kepada pihak kepolisian. Mereka sebenarnya sudah takut akan gugatan class action sehingga melaporkan ke polisi,” ujar Ruby.
Seperti kita ketahui bersama, baru-baru ini Tokopedia dan Bukalapak telah diretas oleh hacker. Data pribadi pelanggan mereka diambil oleh peretas yang berhasil masuk ke server mereka. Atas kejadian peretasan tersebut, perusahaan e-commerce tersebut telah melaporkan kepada polisi sebagai korban.
Beberapa waktu yang lalu polisi melalui Direktorat Tindak Pidana Siber Bareskrim Mabes Polri telah menangkap satu orang pelaku akses ilegal dan penyebaran data milik salah satu pelanggan Telkomsel.
Kasubdit I Direktorat Tindak Pidana Siber Bareskrim Polri Kombes Reinhard Hutagaol mengungkapkan, pelaku diamankan di kawasan Rungkut Surabaya.
Selain mengamankan pelaku, penegak hukum juga menyita satu buah KTP atas nama pelaku, sebuah HP beserta SIM card yang diduga sebagai alat untuk memfoto serta menyebarkan data pribadi milik pelanggan Telkomsel. Polisi juga mengamankan satu unit komputer yang dipergunakan untuk mengakses data pribadi korban.
Pada jumpa pers beberapa waktu yang lalu, Reinhard juga menjelaskan modus yang dipakai oleh terduga pelaku tindak pidana akses ilegal terhadap data pribadi pelanggan Telkomsel.
Petugas saat itu bertugas sebagai customer service membuka data pribadi pelanggan. Karena tersangka merupakan customer service, maka ia memiliki akses terbatas terhadap data pribadi pelanggan.
Akses terbatas tersebut ditujukan untuk memberikan pelayanan kepada pelanggan. Dalam data pribadi pelanggan yang diakses secara ilegal tersebut pelaku mendapatkan jenis HP yang dipergunakan oleh korban.
Setelah data pribadi pelanggan berhasil diakses secara ilegal, tersangka memfoto data pribadi korban tersebut melalui perangkat smartphone yang ia miliki.
Reinhard menjelaskan, pelaku memfoto data pribadi konsumen lantaran sistem yang dibuat oleh Telkomsel telah dibuat sedemikian rupa sehingga tak ada siapapun yang dapat meng-copy paste atau print screen data pribadi pelanggan.
“Apa yang dilakukan oleh pelaku tidak melalui otorisasi yang benar. Seharusnya data pribadi tersebut hanya dapat diakses oleh customer service untuk memberikan pelayanan. Jika ada permintaan dari pelanggan yang bersangkutan atau otorisasi dari atasan seharusnya pelaku tak berhak untuk mengakses. Semua prosedur tersebut tidak dilakukan oleh pelaku,” ungkap Reinhard.
Selanjutnya data pribadi yang didapatkan melalui akses ilegal tersebut diunggah oleh pelaku melalui akun media sosial pribadinya.
Data pribadi korban tersebut di-upload pelaku menggunakan direct message ke akun media sosial opposite6890 pada 4 Juli 2020 jam 8 pagi.
Reinhard memastikan foto yang beredar di media sosial mengenai kebocoran data pribadi korban bukan berasal dari server Telkomsel. Foto yang saat ini beredar di media sosial merupakan hasil ketikan ulang yang dibuat oleh salah seorang tertentu yang diambil dari hasil unggahan pelaku.
Selanjutnya hasil yang telah diketik ulang tersebut diunggah ke akun opposite6890.
“Jadi yang saat ini beredar di media sosial adalah bukan asli berasal dari server Telkomsel atau hasil kiriman pelaku. Tetapi sudah diketik ulang oleh orang tertentu. Setelah diketik ulang, pemilik akun media sosial opposite6890 menyebarkannya. Dan itu menjadi bukti bagi pihak penegak hukum untuk menindak tersangka,” terang Reinhard.