Setelah PLN, Telkom & BIN, Giliran Data Gojek Diduga Bocor
Beredar kabar di media sosial bahwa data pengguna Perusahaan Listrik Negara (PLN), Indihome milik Telkom, serta data internal Badan Intelijen Negara (BIN) diduga bocor minggu lalu. Kini, giliran decacorn Gojek.
Pengguna Twitter dengan nama akun @ndagels mengunggah gambar yang menunjukkan bahwa basis data Gojek dijual oleh apocalypse99 di BreachForums Breached.to. Data yang diduga bocor meliputi nama, nomor telepon, hash password, data terakhir order GoFood dan perjalanan.
“Gojek customer data 2022. Gojek is an Indonesian on-demand multi services platform and digital payment technology group based in Jakarta,” demikian dikutip dari tangkapan layar tersebut, Senin (22/8).
SEKARANG GILIRAN GOJEK, KIRA-KIRA BESOK APALAGI?
DATA TYPE : NAME, DOB, PHONE NUMBER, HASHES PASSWORD, LAST FOOD ORDER DATA, LAST TRIP DATA, ETC. pic.twitter.com/vsmcaRlMcp— Mas Adem (@ndagels) August 22, 2022
Katadata.co.id sudah mengonfirmasi kabar tersebut kepada Gojek. Namun belum ada tanggapan.
Katadata.co.id pun menelurusi situs Breached.to tersebut. Namun unggahan terkait penjualan data Gojek sudah tidak ada per Pukul 17.58 WIB.
Selain Gojek, beberapa pengguna di situs itu menjual 91 juta konsumen Tokopedia. Namun, data ini sebenarnya bocor pada awal 2020 oleh ShinyHunter.
Kemudian, ada data Universitas Negeri Malang, Universitas Pekalongan, dan Sekolah Tinggi Pariwisata Trisaksi yang dijual. Selain itu, Sinar Mas dan Kepolisian.
Sedangkan Telkom Indonesia menyatakan tidak menemukan kebocoran data pengguna layanan IndiHome. Ini berdasarkan hasil investigasi internal.
Sebelumnya, beredar informasi di media sosial bahwa terdapat 26.730.797 data histori browsing pelanggan IndiHome bocor, termasuk di antaranya Kartu Tanda Penduduk (KTP), email, nomor ponsel, kata kunci, domain, platform, dan URL.
Data yang dijual di breached.to tersebut diklaim berasal dari periode Agustus 2018 hingga November 2019. SVP Corporate Communication and Investor Relation Telkom Ahmad Reza menyampaikan, perusahaan melakukan investigasi sejak Minggu sore (21/8) hingga Senin pagi (22/8).
“Kami melakukan kroscek dengan pihak terkait di internal, bahwa tidak ada record ID IndiHome yang valid (dari temuan yang beredar di media sosial itu)," ujar dia saat jumpa pers di Jakarta, dikutip dari Antara, Senin (22/8).
Kemudian, ada dugaan kebocoran data BIN viral di media sosial pada Minggu (21/8). Pengguna Twitter @Vidyanbanizian menyebutkan, data BIN yang bocor berasal dari Deputi Intelijen Luar Negeri.
Data itu berupa nama, pangkat, unit, dan lokasi agen intelijen. Informasi ini merupakan data sejak 2020.
Namun BIN mengatakan kepada sejumlah media, bahwa kabar kebocoran data tersebut hoaks.
Lalu PLN menyelidiki pusat data (data center) utama guna menyelidiki dugaan 17 juta data pelanggan bocor. Sejauh ini, Badan Usaha Milik Negara (BUMN) itu memprediksi bahwa dampak ke konsumen tidak besar.
Juru bicara PLN Gregorius Adi Trianto menyampaikan, perusahaan melakukan pengecekan pada data center utama, melalui sistem. Pengecekan juga dilakukan dari berbagai perimeter.
Jika dianalisis dari beberapa data yang diduga bocor dan beredar di media sosial, informasi tersebut merupakan replikasi data pelanggan yang bersifat umum dan tidak spesifik.
PLN menduga data yang beredar di media sosial itu disinyalir diambil dari aplikasi dashboard data pelanggan untuk keperluan data analitik.
“Data itu bukan merupakan data riil transaksi aktual pelanggan dan tidak update, sehingga diperkirakan tidak berdampak besar bagi pelanggan," ujar Gregorius dalam keterangan pers yang diterima oleh Katadata.co.id, Senin (22/8).
Hasil penyelidikan sementara per Sabtu (20/8) Pukul 13.00 WIB juga menunjukkan, sistem basis data realtime konsumen aman dan tidak dimasuki oleh pihak luar. “Secara umum, pelayanan kelistrikan kepada pelanggan tidak terganggu," katanya.
Meski begitu, PLN terus berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo) serta Badan Siber dan Sandi Negara (BSSN) untuk memastikan perlindungan data pribadi pengguna.
“Kami terus berkoordinasi dengan Kominfo dan BSSN untuk menemukan sumber data pelanggan yang beredar di internet sekaligus meningkatkan pengamanan,” ujarnya.
"Selaku Penyelenggara Sistem Elektronik (PSE), kami tentu memproses lebih lanjut hal ini, dibantu oleh Kominfo. Selain itu, menindaklanjuti rekomendasi untuk menyelesaikan investigasi dan langkah-langkah perbaikan bersama, sehingga data pribadi tetap terlindungi," tambahnya.