3 Kasus Bobolnya Data Pribadi Konsumen Indonesia, Serupa tapi Tak Sama

Perlindungan data pribadi.
Sumber :
  • KlikLegal.com

VIVA – Kebocoran data pribadi yang dialami konsumen tiga perusahaan teknologi Indonesia, Telkomsel, Tokopedia dan Bukalapak, dinilai sebagai kasus yang berbeda. Sebab, operator telekomunikasi pelat merah itu sudah menerapkan standard operating procedure (SOP) terhadap data pribadi konsumennya.

Intip Persiapan Telkomsel 'Mengukur Jalan' Jelang Lebaran

Hal tersebut diungkapkan oleh pakar keamanan siber Ruby Alamsyah. Menurutnya, kebocoran data pribadi dalam kasus Telkomsel terjadi lantaran petugas layanan pelanggan (customer service) yang melakukan pelanggaran. Sementara kebocoran data pribadi yang dialami dua startup unicorn Indonesia, Tokopedia dan Bukalapak, murni pembobolan data server internal.

"Toh, keduanya kini sudah melaporkan pembobolan IT internal mereka oleh hacker ke Polri," kata Ruby, Senin, 20 Juli 2020. Lebih lanjut, ia menuturkan petugas customer service memang diberikan akses terbatas terhadap data pribadi konsumen. Tujuannya untuk memberikan pelayanan jika terjadi kehilangan kartu atau kendala lainnya.

Ketua DPD PSI Jakbar Mundur, DPW PSI Jakarta: Kami Tidak Mentolerir Kekerasan Seksual

Human fraud

"Apa yang dialami Telkomsel adalah karyawan yang diberikan akses terbatas tersebut melakukan tindakan ilegal dengan memfoto data pribadi korban pakai ponsel. Setelah itu, pelaku mengunggah melalui media sosial ke akun tertentu. Di sini saya melihat sebagai kesalahan oknum, bukan perusahaan. Artinya human fraud," jelas dia.

BNPB Sebut Alih Fungsi Hutan Memperparah Dampak Longsor di Bandung Barat

Ruby juga mengungkapkan bahwa Telkomsel telah memproteksi sistem agar petugas layanan pelanggan tidak bisa melakukan tangkapan layar (capture) atau menyalin (copy paste) data. Sebab, berdasarkan pemaparan Bareskrim Polri, data yang tersebar di dunia maya bukan berasal dari server Telkomsel.

"Tapi sudah diketik ulang oleh orang tertentu. Setelah diketik ulang, pemilik akun Twitter @opposite6890 menyebarkannya. Jadi saya jelaskan di sini. Kasus Telkomsel dengan Tokopedia dan Bukalapak jauh berbeda. Mereka (Tokopedia dan Bukalapak) sebenarnya sudah takut akan gugatan class action sehingga melapor polisi," ujar Ruby.

Ilustrasi hacker.

Seperti diketahui, baru-baru ini Tokopedia dan Bukalapak telah diretas oleh hacker. Data pribadi pelanggan mereka diambil oleh peretas yang berhasil masuk ke server mereka. Atas serangan siber tersebut, keduanya melaporkan kasus ini ke polisi sebagai korban.

Sebelumnya, Kasubdit I Direktorat Tindak Pidana Siber Bareskrim Polri Komisaris Besar Reinhard Hutagaol, menyatakan pelaku dugaan kasus pembobolan data pribadi pegiat media sosial Denny Siregar dari database Telkomsel merupakan pegawai yang dipekerjakan dengan sistem alih daya (outsourcing) dari GraPARI Tekomsel di Rungkut, Surabaya, Jawa Timur berinisial FPH.

Ia juga mengungkap tangkapan layar dari akun Twitter @opposite6890 yang menunjukkan seolah adalah pembobolan sistem internal adalah suatu rekayasa. "Foto yang beredar di media sosial mengenai kebocoran data pribadi korban bukan berasal dari server Telkomsel," paparnya.

Halaman Selanjutnya
Halaman Selanjutnya