cpu-data.info

Data 26 Juta Riwayat Pencarian Pengguna Indihome Diduga Bocor dan Dibagikan Gratis di Forum Online

Data 26 juta riwayat pencarian pengguna Indihome diduga bocor di forum online.
Lihat Foto

- Sebanyak 26 juta riwayat pencarian (browsing history) milik pelanggan Indihome, diduga bocor dan dibagikan gratis di sebuah forum online. Kabar ini berembus setelah Cyber Security Researcher & Consultant Teguh Aprianto mengunggah sebuah utas (thread) di Twitter dengan handle @secgron.

Utas tersebut disertai pula dengan tangkapan layar (screenshot) akun yang memajang data riwayat pencarian yang diduga milik pelanggan Indihome. KompasTekno telah mendapatkan izin dari Teguh untuk mengutip twit tersebut.

Dalam twitnya, Teguh mengatakan riwayat browsing yang diunggah ke forum online adalah riwayat pencarian yang sempat dikumpulkan oleh mesin pelacak riwayat browsing (tracker history) Indihome beberapa tahun lalu.

Baca juga: Telkom Berencana Gabung Indihome dan Telkomsel

"Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker (pelacak) milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan. Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis," tulis Teguh.

Teguh menambahkan, data NIK pengguna juga ikut terpampang di forum online tersebut.
Dia lantas mengunggah sebuah contoh, di mana riwayat pencarian yang dicuri, kemudian diidentifikasi nama pencarinya, termasuk informasi sensitif lain, seperti jenis kelamin dan NIK.

Adapun tahun 2020 lalu, Teguh mengungkap dugaan pengumpulan data riwayat pencarian pengguna Indihome. Teguh mengatakan, berdasarkan website tracker milik Indihome, hits yang dikumpulkan mencapai lebih dari 26 juta. Tidak lama kemudian, website tracker tersebut ditutup.

Baca juga: Layanan Indihome Mengalami Gangguan? Begini 3 Cara Lapornya

Disebut cocok dengan data pengguna Indihome

Berdasarkan penelusuran KompasTekno, data 26 juta riwayat pencarian yang diduga milik pengguna Indihome dipajang di situs Breached Forums. Data tersebut diunggah oleh akun dengan username "Bjorka" dan diposting pada Sabtu, 20 Agustus 2022.

Akun tersebut sebelumnya juga mengunggah data yang diduga milik pelanggan Perusahaan Listrik Negara (PLN).

Baca juga: Data 17 Juta Pelanggan PLN Diduga Bocor dan Dijual di Forum Online

Adapun rincian informasi diduga milik pelanggan Indihome yang dimuat di forum tersebut di antaranya domain, platform, browser, URL, Google keyword, IP, resolusi layar, lokasi pengguna, e-mail, gender, nama, NIK, dll.

Peneliti keamanan siber independen yang juga seorang bug hunter (pemburu celah keamanan internet), Afif Hidayatullah, mengatakan bahwa data yang diunggah ke forum online tersebut adalah data pengguna Indihome.

Hal itu dikarenakan data yang dipajang di forum online, sesuai dengan jumlah data riwayat pencarian yang dikumpulkan website tracker history Indihome dua tahun lalu, sebagaiman twit yang pernah diunggah Teguh.

"Menurut saya ini benar seharunya data mereka, karena aneh jika ini bukan dari pihak Indihome, karena data yang dijual sangat besar jumlahnya," kata Afif kepada KompasTekno, Minggu (21/8/2022).

Baca juga: Cara Ganti Password WiFi Indihome dengan Mudah lewat HP

Afif juga menganalisis data yang diduga bocor. Dia mencoba mengecek alamat IP (IP address) sampel data yang diposting di forum online.

Hasilnya, alamat IP tersebut menunjukan layanan penyedia internet dari PT. Telkom Indonesia.
Tidak hanya itu, alamat IP itu juga menunjukan lokasi yang berbeda, misalnya di Jawa Barat dan Jawa Timur.

Dengan begitu, bisa disimpulkan bahwa kemungkinan data riwayat pencarian yang dijual adalah data pengguna dari berbagai daerah di Indonesia.

Terkini Lainnya

Tautan Sahabat