Data IndiHome yang Bocor Katanya Tidak Valid, Benarkah? - detik

 

Data IndiHome yang Bocor Katanya Tidak Valid, Benarkah?

- detikInet

Selasa, 23 Agu 2022 15:14 WIB

Alfons Tanujaya

Praktisi sekuriti komputer sejak tahun 2000. Pengamat finansial, pengusaha dan mantan bankir. Dosen tidak tetap di Prasetiya Mulya Business School.

Foto: DW (SoftNews)

Jakarta-

Kebocoran data bisa dikatakan punya sifat irreversible, alias tidak bisa diputarbalikkan. Sekali data bocor dan keluar dari sever, maka data tersebut akan dapat dikopi berulang-ulang dan sekalipun penyebab kebocoran data sudah ditambal, data yang sudah bocor tersebut sudah tidak bisa dikembalikan lagi ke server dan akan berada di internet selamanya.

Dalam peristiwa kebocoran data, tidak ada manfaatnya menghukum pengelola data jika pengelola data tidak sadar akan kesalahannya karena hal ini tentu akan berulang lagi. Sebagai catatan, jika terjadi kebocoran data, yang paling menderita dari setiap kebocoran data adalah pemilik data dan bukan pengelola data. Pengelola data paling banter hanya mendapat malu, dianggap tidak kapabel.

Tetapi pemilik data yang harus menanggung akibat dari kebocoran data. Kalau data yang bocor adalah kredensial, mungkin mitigasi seperti mengganti password atau mengaktifkan Two Factor Authentication (TFA) bisa dilakukan dan efektif menangkal efek negatif bagi pemilik data asalkan diumumkan segera dan pemilik kredensial menyadari hal ini.

Namun jika yang bocor adalah data lain seperti data kependudukan, informasi rahasia pribadi atau log akses situs, maka pemilik data kependudukan dan log akses situs tersebut yang akan paling menderita. Karena data yang bocor tersebut tidak seperti kredensial yang dapat diganti.

Baca juga:

Jika data bocor, adalah kewajiban pengelola data bertanggung jawab atas kebocoran data ini dan pengelola data wajib memberikan informasi kepada pemilik data bahwa data yang dikelolanya sudah bocor dan berpotensi disalahgunakan sehingga bisa mengambil langkah pencegahan. Mengganti password hanya salah satu mitigasi kebocoran data yang berhubungan dengan kredensial.

Jika data yang bocor tidak mengandung kredensial dan mengandung informasi sensitif lainnya, contohnya data kependudukan yang bocor maka pemilik data berhak mendapatkan informasi bahwa datanya sudah bocor supaya dapat melakukan antisipasi. Jadi melakukan penyangkalan jika mengalami kebocoran data akan membuat pemilik data tidak waspada dan akan dengan mudah menjadi korban eksploitasi dari data yang bocor tersebut.

Dalam dugaan kebocoran data IndiHome, pihak Telkom memang sudah mengklaim kalau data yang bocor itu tidak valid dan merupakan hasil fabrikasi. Oleh karena itu, Vaksincom menganalisa data yang dikatakan bocor tersebut, dari file dengan nama 'metranet_log.csv' yang berukuran 16.79 GB dengan jumlah data sebanyak 26,7 juta baris dan 12 kolom.

Data tersebut adalah data history browsing tahun 2018 dan 2019 sebanyak 26.730.797 baris dan selain mengandung data waktu browsing, situs yang dikunjungi dan mayoritas memiliki data tambahan Jenis kelamin, Nama Lengkap dan NIK.

Data history browsing yang bocor Foto: Dok. Vaksincom

Dari deretan data tersebut, ada kolom tambahan yang menarik untuk diteliti. Yaitu kolom IP address perangkat yang dipakai untuk browsing. Jika alamat IP tersebut diteliti, terlihat kalau alamat itu dimiliki oleh salah satu ISP di Indonesia.

IP Address 61.5.36.204 pelaku browsing adalah pelanggan Telkom Jatinegara Foto: Dok. Vaksincom

IP Address pelaku browsing 110.138.77.58 dimiliki oleh Telkom Foto: Dok. Vaksincom

Apa yang bisa dilakukan pemilik data ketika datanya bocor?

Kalau yang bocor adalah data kredensial, maka hal pertama yang harus dilakukan adalah segera mengganti password. Atau jika akun tersebut sudah mengaktifkan perlindungan TFA, maka akun tersebut sebenarnya masih relatif aman meskipun kredensialnya bocor.

Tetapi, jika data yang bocor adalah data lain yang sifatnya rahasia seperti data kependudukan atau data pribadi yang sangat rahasia. Satu-satunya hal terbaik yang dapat dilakukan adalah berdoa kepada Tuhan YME supaya datanya yang sudah bocor dan tersebar itu tidak disalahgunakan dan juga semoga pengeloa data yang bocor tersebut kembali ke jalan yang benar mengelola data dengan bertanggung jawab.

Karena Big Data itu adalah Amanah dan bukan Berkah. Jika Big Data itu dianggap sebagai Berkah dan di eksploitasi dengan semena-mena dan tidak dijaga, maka yang terjadi adalah Musibah.

Lalu, apa sih resiko kebocoran data? Cuma data saja, apa yang harus ditakutkan?

1. Digunakan sebagai dasar untuk merancang rekayasa sosial phishing yang menyasar pemilik data. Penipu memalsukan diri sebagai customer service bank meminta kredensial transaksi untuk mencuri dana nasabah.
2. Data yang bocor digunakan untuk mempermalukan pemilik data. Contohnya jika ada pengguna internet yang dari data browsingnya memiliki penyakit tertentu yang sifatnya rahasia, kecenderungan seksual yang menyimpang, berkunjung ke situs porno atau hal lain yang sifatnya sangat pribadi dan rahasia.
3. Data yang bocor mengandung informasi penting seperti data kependudukan, bisa digunakan untuk membuat KTP bodong dengan blangko KTP membuat KTP palsu dan lalu melakukan tindak kejahatan menggunakan KTP tersebut. Pemilik data yang bocor ini akan menjadi korban dan berurusan dengan pihak berwajib.
4. Cambridge analytica, data yang bocor digunakan untuk profiling korban dan menjadi sasaran iklan atau algoritma untuk merubah pandangan politiknya dan hal ini terbukti mengakibatkan kekacauan politik seperti yang terjadi di Amerika, Brexit dan Arab Spring.

Baca juga: