"Kalau dibilang @telkom.net sebagai domain yang resmi iya. Tapi di dalam (data) situ itu bukan format yang baku yang biasa kita gunakan untuk mencatat data pelanggan kita," ucapnya.
Reza memastikan data yang diklaim sebagai data pelanggan IndiHome bukanlah data milik perusahaan maupun data milik pelanggan IndiHome yang bocor.
Kesimpulan ini berdasarkan hasil investigasi seperti yang sudah dijelaskan di poin-poin di atas. Pihaknya juga telah mencocokkan data yang diduga bocor dengan data pelanggan IndiHome dan tidak ada yang sama.
"Untuk pelanggan indihome saat ini ada 8,9 juta pelanggan, yang terdetect datanya ada 26 juta sekian. Dari data itu kita coba kueri lagi, kita pastikan sesuai gak antara nama dengan NIK. Dari itu semua kami coba cross check sampai sedetail mungkin. Mungkin datanya agak sedikit false. Angkanya ini misalnya ya, dari 26 juta yang benar-benar mirip itu hanya sekitar 70 yang mungkin benar atau tidak, nah sisanya gak ada," ungkap Reza.
Dalam unggahan akun Twitter @secgron disebutkan bahwa data browsing history tersebut bocor dan dibagikan gratis.
"Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis. Ternyata berikut dengan nama dan NIK," tulis akun Twitter @secgron.
Namun, pihak Telkom mengungkapkan, data tersebut dijual seharga 0,009478 bitcoin atau Rp 470.000 untuk data sebanyak 26.730.790 record.
Reza mengatakan, angka tersebut diketahui saat pihaknya terpaksa membeli data tersebut untuk melakukan investigasi lebih lanjut.
"Pada saat kemarin ribut-ribut kami juga ikut di forum akhirnya, beli juga. Pengen tahu datanya bener enggak sih? Nah datanya itu angkanya kurang lebih yang kemarin beredar itu sebesar 0,009478 bitcoin atau Rp 470.000 untuk data sebanyak 26 juta," jelas Reza.
VP Network/IT Strategy, Technology, and Architecture Telkom Rizal Akbar mengungkapkan, selama ini telah menyimpan detail percakapan termasuk browsing history milik pelanggan layanan IndiHome.
Namun, penyimpanan data pribadi pelanggan ini dilakukan bukan atas keinginan perusahaan semata, melainkan untuk memenuhi kewajiban perusahaan lantaran ini tercantum dalam Undang-Undang (UU) Nomor 36 Tahun 1999 tentang Telekomunikasi.
"Kami harus menyimpan data pelanggan berdasarkan UU. Kami menyimpan itu bukan keinginan kami tapi amanat UU. Jadi seluruh yang kami lakukan itu dasarnya ada di UU. Jadi apa yang kami simpan itu turun dari UU yang tadi saya sebutkan," jelasnya.
Tak hanya UU Telekomunikasi, ternyata terdapat aturan lain juga yang mengharuskan Telkom menyimpan data history browser pelanggan, yaitu Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, Peraturan Menteri Komunikasi dan Informatika (Permenkominfo) Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, dan Permenkominfo Nomor 1 Tahun 2021 tentang Penyelenggaraan Jasa Telekomunikasi.
"Jadi banyak dasar dari UU, peraturan pemerintah, dan peraturan menteri yang membuat kami di Telkom Indonesia sebagai perusahaan publik harus patuh pada UU itu," tambahnya.
Dia menjelaskan, selain untuk memenuhi amanat dari UU dan regulasi lainnya, penyimpanan data pribadi ini juga digunakan Telkom Indonesia untuk melihat rincian penggunaan layanan oleh pelanggan agar perseroan dapat mempelajarinya untuk meningkatkan pelayanan.