Resiko Data Breached Indihome: Sekali di Internet Selamanya di Internet

Selasa, 23 Agustus 2022 | 12:55
Tech - ThaiVIsa

Ilustrasi Hacker

Nextren.com - Akhir pekan lalu media sosial dihebohkan dengan unggahan pemilik akun Twitter Teguh Aprianto @secgron yang mengungkapkan 26 juta data riwayat penelusuran pelanggan IndiHome dijual di situs gelap. Akun tersebut menuliskan 26 juta data tersebut telah dicuri dan dibagikan gratis di sebuah forum. Adapun data tersebut termasuk Nomor Induk Kependudukan (NIK) dan nama pelanggan IndiHome. "Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan. Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis. Ternyata berikut dengan nama dan NIK," tulis akun Twitter tersebut pada Minggu (21/8/2022).Baca Juga: Parah! 26,7 Juta Identitas dan NIK Pengguna IndiHome Dilaporkan Bocor dan Dibagikan GratisMenurut pakar keamanan data Alfons Tanujaya, jika kebocoran data itu diibaratkan sebagai ban dalam, maka data itu adalah udara di dalam ban. Sedangkan server penyimpanan data itu adalah ban dalamnya. Jika ban bocor, maka udara yang ada di dalam ban akan keluar. Jika udara di dalam ban diberi warna kuning, maka akan jelas terlihat ketika ban bocor maka udara di sekitar ban bocor tersebut menjadi berwarna kuning. Ketika ban sudah di tambal, maka udara baru katakan berwarna biru akan dipompakan ke dalam ban. Tetapi hal ini tidak menghilangkan fakta bahwa udara kuning sudah keluar dari ban dalam. Hanya karena udara tidak berwarna saja kita mengira bahwa kebocoran ban tadi tidak memberikan pengaruh terhadap udara disekitarnya.Begitu pula dengan kebocoran data di internet. Sekali data bocor dan keluar dari server, maka data tersebut akan dapat dikopi berulang-ulang. Sekalipun penyebab kebocoran data sudah ditambal, data yang sudah bocor tersebut sudah tidak bisa dikembalikan lagi ke server dan akan berada di internet selamanya.Dalam peristiwa kebocoran data, tidak ada manfaatnya menghukum pengelola data jika pengelola data tidak sadar akan kesalahannya, karena hal ini tentu akan berulang lagi. Sebagai catatan, jika terjadi kebocoran data, yang paling menderita dari setiap kebocoran data adalah pemilik data dan bukan pengelola data. Pengelola data paling banter hanya mendapat malu, dianggap tidak kapabel. Tetapi pemilik data yang harus menanggung akibat dari kebocoran data. Kalau data yang bocor adalah kredensial, mungkin mitigasi seperti mengganti password atau mengaktifkan TFA Two Factor Authentication bisa dilakukan. Cara itu efektif menangkal efek negatif bagi pemilik data asalkan diumumkan segera dan pemilik kredensial menyadari hal ini.

Baca Juga: Apakah NFT Aman dari Kebocoran Data dan Hacker? Ini Kata PakarNamun jika yang bocor adalah data lain seperti data kependudukan, informasi rahasia pribadi atau log akses situs, maka pemilik data kependudukan dan log akses situs tersebut yang akan paling menderita. Karena data yang bocor tersebut tidak seperti kredensial yang dapat diganti.Lalu, apa sih resiko kebocoran data? Cuma data saja, apa yang harus ditakutkan ?

Resiko kebocoran dataTernyata resikonya banyak dan bahkan bisa berbahaya bagi pemilik data, yaitu sebagai berikut.

  1. Digunakan sebagai dasar untuk merancang rekayasa sosial phishing yang menyasar pemilik data. Penipu memalsukan diri sebagai customer service bank meminta kredensial transaksi untuk mencuri dana nasabah.
  2. Data yang bocor digunakan untuk mempermalukan pemilik data. Contohnya jika ada pengguna internet yang dari data browsingnya memiliki penyakit tertentu yang sifatnya rahasia, kecenderungan seksual yang menyimpang, berkunjung ke situs porno atau hal lain yang sifatnya sangat pribadi dan rahasia.
  3. Data yang bocor mengandung informasi penting seperti data kependudukan, bisa digunakan untuk membuat KTP bodong dengan blangko KTP membuat KTP palsu dan lalu melakukan tindak kejahatan menggunakan KTP tersebut. Pemilik data yang bocor ini akan menjadi korban dan berurusan dengan pihak berwajib.
  4. Cambridge analitica, data yang bocor digunakan untuk profiling korban dan menjadi sasaran iklan atau algoritma untuk merubah pandangan politiknya dan hal ini terbukti mengakibatkan kekacauan politik seperti yang terjadi di Amerika, Brexit dan Arab Spring.
Kecenderungan umum di Indonesia adalah sikap denial dari pengelola data setiap kali mengalami kebocoran data. Pengelola data bukannya mengakui adanya kebocoran data, lalu mengumumkan kepada pemilik data supaya tidak menjadi korban eksploitasi kebocoran data tersebut dan memperbaiki tata kelola datanya seperti mengikuti standar pengelolaan data yang baik (ISO 27001, ISO 27701, NIST Security Framework).

Baca Juga: Data Pengguna PeduliLindungi Ternyata Tak Dienkripsi, Penyebab Gampang Bocor?Namun hal pertama yang dilakukan pengelola data adalah sibuk berakrobat menutupi malu dan fakta telah terjadi kebocoran data. Lebih parahnya lagi, ada yang malah menyalahkan pelanggannya yang awam bahwa pelanggannya yang menjadi penyebab kebocoran data.Jika data bocor, adalah kewajiban pengelola data bertanggung jawab atas kebocoran data ini.Pengelola data wajib memberikan informasi kepada pemilik data bahwa data yang dikelolanya sudah bocor dan berpotensi disalahgunakan, sehingga bisa mengambil langkah pencegahan. Mengganti password hanya salah satu mitigasi kebocoran data yang berhubungan dengan kredensial. Jika data yang bocor tidak mengandung kredensial dan mengandung informasi sensitif lainnya, contohnya data kependudukan yang bocor, maka pemilik data berhak mendapatkan informasi bahwa datanya sudah bocor agar bisa melakukan antisipasi. Jadi melakukan penyangkalan jika mengalami kebocoran data akan membuat pemilik data tidak waspada dan akan dengan mudah menjadi korban eksploitasi dari data yang bocor tersebut.Apa yang bisa dilakukan pemilik data ketika datanya bocor ?Kalau yang bocor adalah data kredensial, maka hal pertama yang harus dilakukan adalah segera mengganti password. Atau jika akun tersebut sudah mengaktifkan perlindungan TFA, maka akun tersebut sebenarnya masih relatif aman meskipun kredensialnya bocor.Tetapi, jika data yang bocor adalah data lain yang sifatnya rahasia seperti data kependudukan atau data pribadi yang sangat rahasia. maka satu-satunya hal terbaik yang dapat dilakukan adalah berdoa kepada Tuhan YME supaya datanya yang sudah bocor dan tersebar itu tidak disalahgunakan.Mungkin perlu juga berdoa semoga pengelola data yang bocor kembali ke jalan yang benar mengelola data dengan bertanggung jawab.

Baca Juga: Pelajaran Penting Dari Kasus Kebocoran Data Pengguna BRI LifeKarena Big Data itu adalah amanah dan bukan berkah. Jika Big Data itu dianggap sebagai berkah dan dieksploitasi dengan semena-mena serta tidak dijaga, maka yang terjadi adalah musibah.Mengenai data pengguna Indihome yang bocor dan disebarkan di situs breached.**, Vaksincom melakukan analisa dari file dengan nama "metranet_log.csv" yang berukuran 16.79 GB dengan jumlah data sebanyak 26,7 juta baris dan 12 kolom.Data tersebut adalah data history browsing tahun 2018 dan 2019 sebanyak 26.730.797 baris. Selain mengandung data waktu browsing, situs yang dikunjungi dan mayoritas memiliki data tambahan Jenis kelamin, Nama Lengkap dan NIK. (lihat gambar 1)

Alfons T
Alfons T

Gambar 1. Data history browsing yang bocor

Ada satu kolom tambahan yang menarik untuk diteliti - yaitu IP Address perangkat yang melakukan browsing - jika diteliti adalah milik salah satu ISP Indonesia (lihat gambar 2 dan 3).

Alfons T
Alfons T

IP Address pelaku browsing 110.138.77.58

Gambar 2, IP Address pelaku browsing 110.138.77.58 dimiliki oleh Telkom

Alfons T
Alfons T

IP Address 61.5.36.204 pelaku browsing adalah pelanggan Telkom Jatinegara

Gambar 3, IP Address 61.5.36.204 pelaku browsing adalah pelanggan Telkom Jatinegara

Penulis: Alfons TanujayaPakar Keamanan Data dan Pendiri vaksin.com

Tag

Editor : Wahyu Subyanto