Hasil Investigasi Kebocoran Data, Telkom: Tidak Ada Data ID Pelanggan IndiHome yang Valid

JAKARTA, KOMPAS.com - PT Telkom Indonesia (Persero) Tbk membantah adanya kebocoran data 26,7 juta pelanggan layanan IndiHome.

SVP Corporate Communication and Investor Relation Telkom Ahmad Reza mengatakan, pihaknya telah melakukan investigasi dan mendapati bahwa data-data yang dibagikan di situs tersebut bukan data pengguna IndiHome.

"Siang ini kami sudah melakukan investigasi dari kemarin sore, sampe dengan tadi pagi juga kami sudah crosscheck dengan pihak-pihak yang terkait di internal. Makanya hari ini kami sampaikan tidak ada terdapat record yang mengandung ID IndiHome yang valid," ujarnya dalam konferensi pers di Telkom Land Mark Tower, Jakarta, Senin (22/8/2022).

Dia menjelaskan, berdasarkan hasil investigasi, data yang dijual di forum breached.to berjumlah 26.730.790 record dengan komposisi browsing history dan data pribadi. Periode data yang dijual selama Agustus 2018-November 2019.

Namun, pihaknya menemukan keanehan dari data tersebut lantaran tidak ada sistem di Telkom Indonesia yang menyimpan riwayat pencarian internet dan data pribadi pelanggan secara berdampingan.

Oleh karenanya, dia meyakini data yang diduga merupakan data pelanggan IndiHome yang bocor tersebut bukan data pelanggan IndiHome yang sesungguhnya.

"Kesimpulannya, tidak ada sistem yang di-breach dan dapat diduga data yang dipublikasikan di forum hasil fabrikasi," tegasnya.

Kemudian terkait domain @telkom.net yang terdapat pada data tersebut, dia menjelaskan Telkom Indonesia tidak menggunakan email @telkom.net untuk kepentingan perusahaan maupun layanan pelanggan.

"Jadi fungsinya bukan sebagai email. Format telkom.net ini digunakan Telkom sebagai domain atau user ID IndiHome," ucapnya.

EGM Information Technology Telkom Indonesia Sihmirmo Adi menambahkan, terdapat inkonsistensi antara keterangan periode data yang diklaim dibobol pada Agustus 2022. Berdasarkan hasil investigasi, ternyata ditemukan data tersebut dibuat sejak 25 Maret 2021.

"Kita sudah melakukan investigasi dan hasil investigasi yang pertama bahwa metadata file itu dibuat atau dibentuk pada tanggal 25 Maret 2021. Jadi sudah ada inkonsistensi dari situ," ungkap Sihmirmo.

Diberitakan sebelumnya, sebuah akun Twitter Teguh Aprianto @secgron mengungkapkan, data 26 juta pelanggan IndiHome dijual di sebuah forum.

"Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan. Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis. Ternyata berikut dengan nama dan NIK," tulis akun Twitter tersebut pada Minggu (21/8/2022).

Pemilik akun mengatakan, riwayat pencarian internet pelanggan dicuri dan diidentifikasi nama, jenis kelamin, dan NIK dari data pelanggan.

Data-data pribadi ini, kata pemilik akun Twitter @secgron, dapat digunakan untuk mempermalukan pelanggan jika jatuh ke tangan yang salah.