Telset.id, Jakarta – Pengamat keamanan siber menganalisa dugaan penyebab kebocoran data yang menimpa Denny Siregar. Diduga kebocoran data terjadi lewat aplikasi pihak ketiga, melalui data pengguna Tokopedia yang bocor ke forum internet.
Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya menduga jika peretas yang mengambil data Denny Siregar melalui aplikasi pihak ketiga yang mendapatkan akses data ke Telkomsel.
{Baca juga: Denny Siregar Sulit Gugat Telkomsel dan Kominfo, Ini Alasannya}
Selain itu peretas juga memanfaatkan tidak adanya keamanan terenskripsi pada database Telkomsel. Hasilnya peretas bisa dengan mudah mengambil data Denny Siregar dan mempostingnya di media sosial.
“Kemungkinan datanya di dapatkan dari aplikasi pihak ketiga yang mendapatkan akses ke database Telkomsel. Jadi didapatkan dari API Telkomsel yang membukakan akses ke database user yang kemungkinan tidak terenkripsi,” kata Alfons.
Kepada Tim Telset.id pada Senin (07/07/2020), kasus ini harusnya menjadi pelajaran bagi Telkomsel dan Direktorat Jenderal Kependudukan Dan Pencatatan Sipil, Kementerian Dalam Negeri Republik Indonesia (Ditjen Dukcapil Kemendagri).
Kedua institusi tersebut harus menghadirkan enskripsi database pengguna kartu prabayar supaya data mereka mudah dicuri oleh peretas.
“Telkomsel dan dukcapil sebaiknya mempertimbangkan enkripsi database sehingga sekalipun di retas tetap tidak bisa dibuka karena terenkripsi dan kalau perlu akses data hanya diberikan akses konfirmasi saja dan dan bukan memberikan datanya,” saran Alfons.
Pendapat berbeda diungkapkan oleh Chairman Communication and Information System Security Research Center (CISSReC), Pratama Persadha.
Menurutnya ada kemungkinan jika peretas memanfaatkan 91 juta data pengguna Tokopedia yang bocor di internet.
Pratama menilai jika jutaan data pengguna Tokopedia saat ini sudah bisa diunduh secara gratis di RaidForums, sehingga bisa saja peretas mengambil data Denny Siregar dengan memanfaatkan kebocoran data Tokopedia.
“Termasuk dalam kasus Tokopedia yang bocor 91 juta data, artinya kita mau mencari nomor siapapun di tanah air, ada kemungkinan mendapatkannya lewat data yang bocor tersebut,” ujar Pratama.
{Baca juga: Menkominfo Minta Telkomsel Investigasi Kasus Denny Siregar}
Terakhir Pratama menyarankan agar Telkomsel harus serius melakukan investigasi mengenai kasus ini. Tujuannya agar kasus Denny Siregar menemukan titik terang dan bisa diusut ke jalur hukum.
“Ini harus dilakukan penyelidikan mendalam, apakah ada peretasan atau ada kebocoran dari pihak internal. Ini bukan karena Denny dianggap sebagai pendukung pemerintah, namun ini sebagai usaha agar hal semacam ini tidak terjadi kembali,” tutup Pratama.
Sebelumnya, penulis Denny Siregar ancam gugat Telkomsel dan Kominfo karena merasa data pribadinya bocor dan disebar di media sosial. Kronologi kasus tersebut bermula saat Denny memposting sebuah tulisan kontroversial terkait santri calon teroris.
Kasus kebocoran data ini bermula ketika Denny Siregar mengunggah tulisan di Facebook dengan judul “ADEK-ADEKKU CALON TERORIS YANG ABANG SAYANG” pada 27 Juni 2020.
Denny pun akhirnya mendapat banyak kecaman. Penulis asal Medan tersebut dilaporkan ke polisi oleh Forum Mujahid Tasikmalaya, dengan tuduhan mencemarkan nama baik.
Semenjak itu Denny pun mulai mendapat teror. Pertama pada Jumat (03/07/2020), Denny mengaku ada beberapa oknum yang menyebarkan nomor ponsel pribadinya.
Ketika itu Denny masih menanggapinya dengan santai dengan membuat tulisan-tulisan sarkastik di laman Facebook-nya. Ia mengatakan jika itu bukan nomor ponsel miliknya.
Puncaknya adalah saat ada akun yang secara terang-terangan memposting data pribadi Denny. Akun bernama @Opposite6890 tersebut memposting data pribadi Denny seperti nama, alamat rumah dan jenis ponsel.
{Baca juga: Denny Siregar Ancam Gugat Kominfo Terkait “Cyber Teroris”}
Denny pun akhirnya membawa kasus ini ke jalur hukum. Melalui Facebook dan Twitter, Denny mengumumkan jika akan menggugat Telkomsel dan Kominfo atas kasus kebocoran data.
Dia menuding data pribadinya yang disebarkan itu didapat dari data registrasi prabayar yang dilakukan pemerintah sejak tahun 2018 lalu.
“Karena itu, saya rencana mau menggugat Telkomsel dan Kominfo karena data saya bisa disebarkan ke pihak yang tidak bertanggung jawab. Biarkan saya jadi contoh,” tulis Denny. [NM/HBS]
