Beda Kasus Denny Siregar-Telkomsel vs Tokopedia-Bukalapak

Pengamat keamanan siber dari Digital Forensic Indonesia Ruby Alamsyah mengatakan kasus kebocoran data Denny Siregar dari Telkomsel berbeda dengan peretasan yang terjadi pada ecommerece Tokopedia dan Bukalapak.

Menurut Ruby, Telkomsel telah melakukan perlindungan data pengguna mereka. Namun, kebocoran data terjadi lantaran petugas layanan pelanggan (customer service) yang melakukan pelanggaran.

Sementara kebocoran data yang dialami dua ecommerce, Tokopedia dan Bukalapak, memang lantaran pembobolan data server internal. Menurut Ruby, keduanya kini telah melaporkan pembobolan oleh hacker tersebut. 

Lebih lanjut, Ruby menyebut petugas customer service memang diberikan akses terbatas terhadap data pribadi konsumen. Tujuannya untuk memberikan pelayanan jika terjadi kehilangan kartu atau kendala lainnya. 

"Yang dialami Telkomsel adalah karyawan yang diberikan akses terbatas tersebut melakukan tindakan ilegal dengan memfoto data pribadi korban dengan menggunakan HP. Setelah difoto, pelaku mengunggah melalui media sosial ke akun tertentu. Menurut saya itu adalah kesalahan oknum. Bukan kesalahan perusahaan. Yang dialami Telkomsel itu human fraud," tutur Ruby dalam keterangan yang diterima CNNIndonesia, Minggu (19/7).

Menurut Ruby, Telkomsel telah memproteksi sistem agar petugas layanan pelanggan tidak bisa melakukan tangkapan layar (capture) atau menyalin (copy paste) data. 

Sebab, berdasarkan pemaparan Bareskrim Polri, data yang tersebar di dunia maya bukan berasal dari server Telkomsel. Tetapi sudah diketik ulang oleh orang tertentu. Setelah diketik ulang, pemilik akun Twitter @opposite6890 menyebarkannya.

"Jadi kasus Telkomsel dan dua ecommerce itu berbeda jauh. Yang dua perusahaan e-commerce itu telah melaporkan peretasan kepada pihak kepolisian. Mereka sebenarnya sudah takut akan gugatan class action sehingga melaporkan ke polisi," ujar Ruby.

Sebelumnya, Bareskrim Polri menyatakan pelaku dugaan kasus pembobolan data pribadi pegiat media sosial, Denny Siregar dari database operator seluler Telkomsel merupakan pegawai yang dipekerjakan dengan sistem alih daya (outsourcing).

Reinhard menyebut pelaku adalah seorang karyawan outsourcing (alih daya) dari GraPARI Tekomsel di Rungkut, Surabaya, Jawa Timur berinisial FPH.

Bareskrim juga mengungkap tangkapan layar dari akun @opposite6890 yang menunjukkan seolah adalah pembobolan sistem internal adalah suatu rekayasa.

Ruby mengatakan, data yang ditampilkan melalui akun media sosial tersebut masih terlalu umum. Selain itu kesan yang tertangkap dari yang ditampilkan di akun media sosial tersebut merupakan data yang sudah rapih dan diketik ulang yang ditujukan untuk tujuan tertentu.

"Data yang beredar di media sosial itu memang dibuat untuk tujuan tertentu. Data tersebut bisa saya pastikan berasal dari foto yang dikirim dari orang tertentu yang diketik ulang. Sehingga yang ditampilkan tersebut seolah-olah merupakan gambaran teknis yang benar-benar diambil dari sebuah server yang terdapat data pelanggan operator telekomunikasi," tuturnya.

Hal tersebut juga diakui oleh Kasubdit I Direktorat Tindak Pidana Siber Bareskrim Polri Kombes Reinhard Hutagaol. Ia mengatakan foto yang beredar di media sosial mengenai kebocoran data pribadi korban bukan berasal dari server Telkomsel. 

Foto yang saat ini beredar di media sosial merupakan hasil ketikan ulang yang dibuat oleh salah seorang tertentu yang diambil dari hasil unggahan pelaku. Selanjutnya hasil yang telah diketik ulang tersebut diunggah ke akun opposite6890.