Pembobol Data Pribadi Denny Siregar Telah Ditangkap Polisi

Bareskrim Polri menyatakan pelaku dugaan kasus pembobolan data pribadi pegiat media sosial, Denny Siregar dari database operator seluler Telkomsel merupakan pegawai yang dipekerjakan dengan sistem alih daya. Kasubdit I Dittipidsiber Bareskrim Polri Kombes Reinhard Hutagaol menyebut pelaku adalah seorang karyawan outsourcing (alih daya) dari GraPARI Tekomsel di Rungkut, Surabaya, Jawa Timur berinisial FPH.

“FPH yang merupakan karyawan outsourcing di Grapari Rungkut Surabaya bertugas sebagai customer service (CS),” kata Reinhard dalam konferensi pers di Bareskrim Polri, Jakarta, Jumat (10/7). Reinhard mengatakan FPH tidak memiliki kewenangan untuk mengakses database Telkomsel. Meski demikian, FPH tetap mengakses database tersebut tanpa perintah dari atasan. Dari file yang berhasil dibuka, FPH mendapatkan dua data, yakni tentang pelanggan dan data mengenai device pelanggan. “FPH tanpa adanya otoritasi melakukan illegal acces terhadap data DS (Denny Siregar),” ujarnya.

Setelah memiliki data korban, FPH lantas menyalin kumpulan data-data tersebut untuk dikirimkan ke akun twitter @Opposite6891 melalui pesan pribadi (direct message). Pengambilan gambar itu diyakini oleh penyidik dilakukan lantaran data-data dalam sistem operator tersebut tak dapat di-copy-paste. Setelah pemilik twitter mendapatkan hasil tangkapan layar, dia lantas mengetik kembali data-data tersebut untuk kemudian disebarluaskan. “Jadi ini bukan hasil capture yang asli tapi diketik kembali oleh pemilik Twitter dan disebarkan. Nah itulah yang menjadi evidence (bukti) buat kami,” katanya. Sementara itu, SVP Corporate Secretary Telkomsel Andi Agus Akbar mengapresiasi langkap tim penyidik yang telah menangkap FPH yang diduga mengakses database perusahaan. Andi pun meminta maaf kepada Denny Siregar terkait bocornya data pribadi tersebut ke publik.

“Kami sangat menyayangkan ketidaknyamanan saudara Denny Siregar sebagai pelanggan atas keluhan yang disampaikan. Kami juga meminta maaf terkait hal ini,” kata dia dalam kesempatan yang sama. Polisi telah menetapkan FPH sebagai tersangka. FPH dijerat Pasal 46 ayat (1), ayat (2) dan ayat (3) jo Pasal 30 ayat (1), ayat (2) dan ayat (3) dan/atau Pasal 48 ayat (1), (2), dan (3) jo Pasal 32 ayat (1), (2) dan (3) Undang- Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (ITE)

Kemudian Pasal 50 jo Pasal 22 Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi dan/atau Pasal 362 KUHP dan/atau Pasal 95 A Undang-Undang Nomor 24 Tahun 2013 tentang Administrasi Kependudukan.

FPH terancam pidana paling lama 10 tahun penjara dan/atau denda paling banyak Rp10 miliar. Pengusutan kasus ini bermula dari Laporan Polisi Nomor: LP/B/0373/VII/2020/Bareskrim, tanggal 8 Juli 2020 oleh pihak Tekomsel.

Walaupun menyandang ISO 27001, Telkomsel masih rentan eksploitasi

Operator Telkomsel sendiri sudah menindaklanjuti kasus kebocoran data hingga kepolisian. Meski menyandang lisensi ISO 27001, kebocoran data masih tak terhindarkan. Telkomsel lalai dan masih perlu untuk meningkatkan kembali manajemen keamanan data mereka. Dengan terbukti data pelanggan yang bisa bocor ini, artinya tingkat keamanan yang dipilih saat ini masih rentan eksploitasi meskipun pelakunya bisa cepat tertangkap. Jadi standar ISO 27001 ini sendiri masih bagus, namun karena manajemen diberikan kebebasan menentukan sendiri sejauh mana tingkat pengamanan yang diperlukan, maka dalam hal ini manajemen perlu mengevaluasi keputusannya dan meningkatkan tingkat pengamanan yang lebih tinggi supaya hal yang sama tidak terulang di masa depan.

Bentang Nusantara
%d blogger menyukai ini: