TEMPO.CO, Jakarta - Peretas (hacker) Bjorka diduga membocorkan data pengguna IndiHome. Kali ini 35 juta data diduga milik salah satu layanan PT Telkom Indonesia (Persero) Tbk, aplikasi myIndiHome yang pekan lalu resmi bergabung ke PT Telekomunikasi Selular.
Informasi tersebut diungkap oleh Praktisi keamanan siber Teguh Aprianto yang mengunggah cuitan di Twitter dengan tampilan gambar tangkapan layar situs web bjorka.ai yang menjual data tersebut.
“Kemarin data browsing history pengguna yang bocor, sekarang giliran data pengguna di myIndihome juga bocor sebanyak 35 juta data,” cuit Teguh dikutip Senin, 3 Juli 2023. Tempo diizinkan mengutip unggahan Teguh tersebut.
Adapun data yang bocor, dia melanjutkan, di antaranya email, nomor handphone, nomor IndiHome, nomor induk kependudukan (NIK), alamat IP, dan lainnya. “Pelaku juga mengklaim memiliki akses ke server milik @TelkomIndonesia,” kata Teguh. Selain itu sampel dari data tersebut juga dilampirkan.
Menurut Teguh, jika dilihat dari data sampelnya sebanyak 10.050, isinya kemungkinan log activity/ transaksi di aplikasi myIndiHome. Dari 10.050 data saja banyak duplikat dan setelah difilter tersisa hanya 3.507 data. “Jadi 35 juta data itu kemungkinan kumpulan dari semua activity atau transaksi di myIndiHome,” ucap Teguh.
Dalam website bjorka.ai, 35 juta data myIndiHome itu dijual seharga US$ 5.000 atau setara Rp 75,14 juta dengan kurs Rp 15.028. Selain itu, ada pula informasi file mengenai data tersebut, mulai dari jumlah kapasitas data uncompressed 55 GB dan compressed 7 GB, dengan total data 35.900.002, diambil Juni 2023, format CSV, dan negara Indonesia.
Dugaan akses ke server database internal Telkom Indonesia dijual