Telkom Bantah Klaim Bjorka, Tegaskan Tak Ada Kebocoran Data Pelanggan IndiHome

JAKARTA, KOMPAS.TV- PT Telkom Indonesia (Persero) Tbk atau Telkom membantah klaim dari hacker Bjorka yang mengaku telah membobol data pengguna IndiHome yang mencapai 35 juta data.

Hal itu disampaikan SVP Corporate Communication & Investor Relation Telkom Ahmad Reza kapada wartawan di Jakarta, saat ditemui pada Press Conference Digiland 2023 di Jakarta, Kamis (6/7/2023). 

“Hingga saat ini tidak ada kebocoran data dari pelanggan IndiHome," kata Ahmad Reza.

Menurut Reza, Telkom Indonesia adalah perusahaan telekomunikasi yang punya pengamanan tinggi, sehingga tak mudah bagi para hacker untuk meretasnya. 

Telkom juga selalu memperbaiki data-data yang tersimpan di database serta memitigasi agar tidak terjadi kebocoran data.

Baca Juga: Bjorka Kembali Berulah, Klaim Bocorkan 34 Juta Data Pribadi Paspor, Dijual Rp150 Juta

“Kita juga menyimpan server terkait pelanggan dan lain lain di tempat yang berbeda, tidak pernah satu. Ini mitigasi kita untuk menjaga data tersebut,” ujarnya. 

Ia mengakui, Telkom memang telah memeriksa apa yang diklaim Bjorka sebagai data yang dicuri dari IndiHome. Ia menyebut data tersebut janggal dan tidak bisa dipastikan data tersebut adalah data pelanggan IndiHome karena jumlah pelanggannya baru 9,2 juta orang.

Sementara data yang diklaim Bjorka ada 35 juta data. Reza pun meminta masyarakat untuk selalu menggunakan internet sehat dan bijak saat menggunakan wifi di ruang publik, serta rutin mengganti password wi-fi pribadi setiap 1 bulan sekali.

“Password itu terdiri dari angka huruf besar kecil itu ada juga, yang kedua tidak ada sharing password. Ketiga, password tidak boleh sama semua,” ucapnya. 

Adapun pada akhir Juni lalu, hacker yang terkenal dengan nama Bjorka mengakui bahwa dia akan membagikan database informasi pribadi pengguna dari aplikasi yang dibuat oleh Telkom Indonesia untuk pengguna IndiHome. 

Baca Juga: Klaim Bjorka Punya Data 3,2 Miliar Pengguna PeduliLindungi Diragukan, Penduduk Indonesia 276 Juta

Bjorka bahkan mengaku menjual akses ke internal sever databse Telkom Indonesia. Tangkapan layar dari file database yang di hack Bjorka yang diklaimnya sebagai milik pengguna IndiHome tersebut terdiri dari 55GB dan sudah di-compress menjadi 7 GB dalam format CSV dan dijual dengan harga 5.000 dolar AS.

Klaim Bjorka ini menambah panjang daftar aksi hacker tersebut di Indonesia. Terbaru, praktisi keamanan siber Teguh Aprianto melalui cuitan di akun Twitternya @secgron, Rabu (5/7) mengungkapkan bahwa Bjorka mengaku telah berhasil meretas 34 juta data paspor Indonesia.

"Buat yang sudah pada punya paspor, selamat karena 34 juta data paspor baru saja dibocorkan dan diperjualbelikan," tulis Teguh dalam cuitannya di akun @secgron, Rabu.

Teguh menjelaskan, data informasi yang bocor di antaranya adalah nomor paspor, tanggal berlaku paspor, nama lengkap, tanggal lahir dan jenis kelamin.

Dalam portal tersebut, kata Teguh, pelaku memberikan sampel sebanyak 1 juta data.

Baca Juga: PNS Tidak Kena Aturan Pajak Natura atau Kenikmatan Fasilitas Kantor, Ternyata Ini Alasannya

"Jika dilihat dari data sampel yang diberikan, data tersebut terlihat valid. Timestampnya dari tahun 2009-2020," tulis dia.

Sejarah Bjorka retas dan beraksi di Indonesia

Pada 2022, Bjorka meretas 44 juta data Mypertamina dan dijual di forum hacker, Breached Forum.

Bjorkan mematok harga 25.000 dolar AS atau sekitar Rp392 juta untuk data lengkap MyPertamina yang diduga telah mereka retas. Data yang diungkap memuat seperti nama, nomor induk kependudukan (NIK), nomor pokok wajib pajak (NPWP), alamat, alamat email atau surel, nomor telepon, hingga pendapatan.

Tak hanya itu, Bjorka juga memberikan sejumlah sampel dari data yang diduga mereka retas. 

Bjorka juga pernah mengeklaim telah membocorkan 3,2 miliar data pengguna aplikasi PeduliLindungi. 

Baca Juga: Fasilitas Kantor Kena Pajak, Ini Level Pegawai yang Gajinya akan Terdampak

Di antara data PeduliLindungi yang dibocorkan Bjorka dalam situs BreachForums terdapat milik Menteri Komunikasi dan Informatika Johnny G. Plate, Menteri Koordinator Kemaritiman dan Investasi Luhut Pandjaitan, serta YouTuber Deddy Corbuzier. 

Menurut Bjorka, data PeduliLindungi yang dibocorkan itu berjumlah 3.250.144.777, mencakup 48 Gigabyte data terkompresi dan 157 Gigabyte data tak terkompresi. 

Data PeduliLindungi yang ada di tangan Bjorka meliputi data pengguna (94 juta), akun yang diurutkan (94 juta), data vaksinasi 209 juta, riwayat check-in (1,3 miliar), dan riwayat pelacakan kontak (1,5 miliar). 

Bjorka menjual data PeduliLindungi itu dengan harga 100.000 dollar Amerika Serikat (AS) atau sekitar Rp1,5 miliar dalam bentuk mata uang kripto BitCoin.