Ahli Respons Dugaan Bocor Data Denny dari Internal Telkomsel

CNN Indonesia | Selasa, 07/07/2020 11:05 WIB
Denny Siregar Ilustrasi Denny Siregar. (Detik Foto/ Ari Saputra)
Jakarta, CNN Indonesia --

Pakar keamanan siber sekaligus Ketua Lembara Riset Siber CISSRec, Pratama Persadha menduga peretasan terhadap Denny Siregar dilakukan oleh 'orang dalam' Telkomsel.

Sebab, tangkapan layar yang beredar di media sosial Twitter kemungkinan besar berasal dari sistem provider Telkomsel.

"Kenapa Denny Siregar memang capture gambar yang tersebar di Twitter adalah kemungkinan besar berasal dari sistem provider dalam hal ini adalah Telkomsel, tidak mungkin provider lain, dilihat dari nomornya," kata Pratama saat dihubungi CNNIndonesia.com, Selasa (7/7).


Meskipun peretasan dilakukan dari dalam sistem, namun belum tentu juga pelaku berasal dari Telkomsel.

"Walaupun peretasan itu memang lebih mudah dilakukan dari sistem, tetapi belum tentu juga pelakunya adalah dari orang dalam Telkomsel," tegas Pratama.

CNNIndonesia.com sudah menghubungi pihak Telkomsel untuk meminta tanggapan terkait dugaan tersebut, tapi belum mendapat jawaban.

Denny yang belakangan ramai jadi perbincangan lantaran membuat unggahan di media sosial terkait foto santri cilik yang dia katakan 'calon teroris' telah mengungkap data pribadinya dibeberkan akun @Opposite6891 melalui Twitter.

"Teman2, dari kasus ini, ternyata kita baru tahu kalau data diri kita sangat rentan disadap. Contoh dr @opposite6891 ini, bgt mudah dia dpt data ttg saya. Sy menuntut jawaban dr @Telkomsel & @kemkominfo. Ini mengerikan. Bisa saja terjadi pd anda dan keluarga anda.," ujar Denny lewat akun Twitter.

Dalam cuitannya yang lain, Denny menegaskan meminta penjelasan dari Telkomsel mengenai data pribadinya yang bocor dalam 3X24 jam. Dia mengancam akan menggugat ke pengadilan jika tidak mendapatkan penjelasan.

"Saya butuh penjelasan @Telkomsel kenapa data saya bocor dalam waktu 3x24 jam.. Kalau tidak ada penjelasan, saya akan gugat ke pengadilan," ujarnya.

Denny yang saat ini telah dilaporkan ke polisi terkait unggahan 'santri calon teroris' juga mengatakan tidak khawatir data pribadinya bisa diakses orang lain. Namun dia mengaku khawatir jika data pengguna Telkomsel yang lain bisa dimiliki teroris.

"Bayangkan, seandainya data itu dipegang teroris ? Kalian semua pengguna @Telkomsel sama rentannya dgn gua skrg," ujar Denny.

Sebelumnya, akun @Opposite6891 menyebarkan data pribadi yang diduga milik Denny Siregar. Dalam unggahannya @Opposite6891 menampilkan data yang terdiri dari nama, alamat, NIK, KK, IMEI, OS, hingga jenis perangkat.

Selain itu, Pratama juga menyebut cara untuk mengetahui 'dalang' di balik terungkapnya data pribadi Denny Siregar bisa dilihat dari log server history yang ada di server Telkomsel.

Setelah itu mesti dilakukan audit digital forensik ke sistem yang diduga menjadi sumber kebocoran.

"Dengan membuka log server history pada server Telkomsel bisa mengetahui aktor peretasan. Masih ada proses yang harus dijalani yaitu mengecek semua log yang ada lalu melakukan analisis terhadap akses ke sistem tapi tidak memakan waktu yang lama," katanya.

"Melakukan audit digital forensik ke sistem yang diduga menjadi sumber kebocoran, kita bisa mengetahui sumber dari mana data tersebut didapatkan," lanjutnya.

Pratama mengatakan audit digital forensik harus dilakukan karena kemungkinan data yang disebarkan itu merupakan kombinasi dari kebocoran data yang terjadi sebelumnya.

"Misalnya, setelah dicek pada data 91 juta akun Tokopedia nama lengkap denny siregar terpampang jelas dengan nomor handphone yang sama dan tambahan data lain seperti tanggal lahir," jelas Pratama.

Selain itu bisa juga data Denny Siregar didapatkan dari peristiwa kebocoran data yang sempat menimpa Komisi Pemilihan Umum (KPU) beberapa waktu lalu.

Dengan kata lain, banyak sumber dari lembaga swasta ataupun negara yang bisa didapatkan dari data peretasan kasus masa lalu.

"Sebenarnya masih banyak sumber dari lembaga swasta ataupun negara yang beberapa waktu lalu diretas bisa disatukan data-datanya. Namun memang pihak Telkomsel berkewajiban membuat penyelidikan internal bagaimana informasi nomor bahkan sampai detail IMEI dan informasi penting lainnya bisa jatuh ke tangan pihak yang tidak seharusnya," pungkas Pratama.

(din/DAL)

[Gambas:Video CNN]