Kasus Pembobolan Situs Telkomsel April 2017

Bisnis.com, JAKARTA - Indonesia Cyber Security Forum (ICSF) memprediksi peristiwa pembobolan website resmi operator Telkomsel di www.telkomsel.com yaitu karena sumber daya manusia (SDM) yang kurang waspada.

Ardi Sutedja, Chairman of ICSF menilai SDM dapat menjadi salah satu faktor pemicu situs Telkomsel diretas oleh hacker. Menurutnya, perusahaan harus memperhatikan SDM agar lebih waspada terhadap sektor keamanan, sehingga perusahaan tidak mudah diretas. "SDM juga menjadi salah satu sektor penting untuk diperhatikan, karena jika SDM ini tidak waspada, bisa jadi peretas masuk melalui kelalaian SDM yang tidak aware dengan keamanan," tuturnya kepada Bisnis di Jakarta, Jumat (28/4/2017). Seperti diketahui ‎website resmi operator Telkomsel www.Telkomsel.com  telah dibobol oleh peretas yang sampai saat ini masih ditelusuri identitas‎nya. Peretas tersebut membuat laman website operator plat merah itu menjadi hitam‎ dengan tulisan seperti makian terhadap Telkomsel karena harga paket kuota Internet yang mahal dan tidak pro terhadap rakyat. Vice President Corporate Communications ‎Telkomsel, Adita Irawati membenarkan telah terjadi pembobolan terhadap website resmi Telkomsel.

Dikatakan, saat ini pihaknya tengah melakukan perbaikan dan penelusuran terhadap pelaku peretasan tersebut. "Saat ini kami sedang melakukan penelusuran dan perbaikan yang dibutuhkan agar pelanggan dan masyarakat bisa kembali mengakses website itu," tuturnya. Dia juga meminta maaf kepada seluruh pelanggan Telkomsel karena tidak dapat mengakses website resmi Telkomsel. Namun, dia memastikan seluruh informasi yang berkaitan dengan produk, layanan dan informasi lain dapat diakses melalui Aplikasi My Telkomsel, Call Center dan Grapari Telkomsel. "Kami menyampaikan permohonan maaf atas ketidaknyamanan ini," tukasnya.

Akan berhasil turunkan tarif data?

Sumber gambar, Twitter

Pemerhati perilaku netizen dan konsultan pemasaran media sosial, Nukman Luthfie, mengatakan protes seperti ini kecil kemungkinannya akan mendorong Telkomsel atau perusahaan operator lain di Indonesia untuk menurunkan harga.

"Tarif itu ditentukan secara bersama, kalau tak salah ada peran pemerintah di situ ... jadi publik tak punya banyak pilihan. Protes apa pun yang disuarakan publik, itu sulit mengubah layanan. Selama ini mereka juga sudah protes, tapi tak ada perubahan. Namun yang perlu diingat sekali lagi, meretas itu tak bisa dibenarkan," kata Nukman.

Ia menambahkan sudah ada perang harga di antara perusahaan-perusahaan telekomunikasi dalam beberapa tahun terakhir yang berimbas pada harga, namun sebagian pengguna merasa harganya masih mahal.

Menanggapi keluhan para pelanggan seluler ini, Tulus Abadi, ketua harian Yayasan Lembaga Konsumen Indonesia, mengakui bahwa layanan masih belum memuaskan sementara harga yang ditawarkan mahal.

"Konsumen di Indonesia membayar lebih mahal dengan kualitas infrastruktur yang lebih buruk. Belum ada peta jalan yang memaksa semua operator menyediakan infrastruktur yang memadai," kata Tulus.

Layanan yang tidak memuaskan, kata Tulus, terutama terjadi di daerah-daerah nonkomersial yang dianggap tidak menguntungkan.

Juru bicara Telkomsel, Adita Irawati, sudah meminta maaf atas ketidaknyamanan yang dirasakan pelanggan dalam mengakses website resmi mereka.

Soalnya 'mahalnya' tarif data, Adita dalam keterangan kepada BBC Indonesia menjelaskan bahwa 'tarif tentunya berkaitan dengan kualitas yang ingin diberikan, agar pelanggan dapat menikmati layanan broadband Telkomsel di mana pun mereka berada'.

"Dalam menetapkannya kami merujuk pada komponen biaya jaringan termasuk untuk kebutuhan akses bandwidth internasional. Kami menawarkan berbagai pilihan paket internet kepada pelanggan, dengan berbagai pilihan harga dan validity," kata Adita.

baru saja kebobolan rekening akibat pencurian kartu SIM

. Kanit II Subdit Cyber Crime Polda Metro Jaya Polda Metro Jaya, AKBP Dhany Aryanda mengatakan kasus Ilham bukan merupakan kasus peretasan tapi kasus rekayasa sosial (social engineering) alias penipuan.

Dhany mengatakan rekayasa sosial digunakan pelaku untuk mengumpulkan data-data Ilham yang tersebar di media sosial. Pelaku juga diduga menipu Ilham untuk memperoleh data-data kredensial.

Pasalnya pelaku mengambil alih kartu SIM Ilham dengan cara modus penukaran kartu (SIM Swap) Indosat yang dilakukan di gerai resmi operator. Pelaku dikabarkan menggunakan KTP atas nama Ilham, tapi pelaku mengganti foto di KTP tersebut dengan foto pelaku.

SCROLL TO CONTINUE WITH CONTENT

" Kasus Ilham Bintang itu sebenarnya kalau ditarik kebelakang adalah rekayasa sosial," ujar Dhany kepada awak media di kawasan Thamrin, Jakarta Pusat, Kamis (23/1).

Dhany mengatakan di dalam aturan, kejahatan dalam sektor Informasi Transaksi Elektronik (ITE) terbagi menjadi dua, yakni computer crime & computer related crime.

Secara singkat, computer crime adalah kejahatan peretasan yang menargetkan komputer. Kejahatan dilakukan dengan mengirim virus.

Sedangkan computer related crime adalah kejahatan yang menargetkan tak hanya komputer tapi menargetkan ke manusia dengan menggunakan perangkat

"Kasus Ilham Bintang bukan computer crime tapi computer related crime," ujar Dhany.

Dalam kesempatan yang sama, Ahli keamanan siber dari Universitas Binus, Charles Lim  menjelaskan kata peretasan selalu digunakan ketika berhubungan dengan kejahatan yang berkaitan dengan teknologi. Padahal sesungguhnya kejahatan teknologi tak melulu berkaitan dengan peretasan.

Charles mengatakan peretasan adalah kegiatan yang menargetkan teknologi untuk diserang. Misalnya pengambilan data di situs atau menampilkan sesuatu yang tidak seharusnya di situs tersebut.

Sedangkan rekayasa sosial adalah teknik psikologis yang mempengaruhi pikiran manusia untuk melakukan hal yang pelaku inginkan. Misalnya permintaan kode OTP korban dengan dalih menang hadiah atau permintaan kode OTP dengan dalih untuk menghentikan transaksi tak dikenal.

"Jadi meretas sistem dan rekayasa sosial ini berbeda jauh. Kalau sistem itu diretas, kalau manusia itu ditipu," kata Charles.

Pria yang juga menjabat sebagai Head of Swiss German University Lab ini menjelaskan ada tiga komponen dalam keamanan siber, yaitu manusia, proses, dan teknologi.

Komponen teknologi dalam hal ini sistem keamanan paling sering disalahkan apabila terjadi kejahatan siber. Padahal manusia merupakan komponen yang paling lemah dalam keamanan siber.

"Manusia paling lemah di keamanan siber. Jadi biasanya manusia ini yang paling sering di target. Sering kita lupa keamanan siber tidak selamanya teknologi yang diretas atau diserang," kata Charles.

%PDF-1.4 %âãÏÓ 300 0 obj <> endobj 302 0 obj <> /Font <> /XObject <> /ProcSet [/PDF /Text] >> /Parent 406 0 R /MediaBox [0.0000 0.0000 595.2760 841.8900] /CropBox [0.0000 0.0000 595.2760 841.8900] /BleedBox [0.0000 0.0000 595.2760 841.8900] /TrimBox [0.0000 0.0000 595.2760 841.8900] /ArtBox [0.0000 0.0000 595.2760 841.8900] >> endobj 303 0 obj <> stream H‰¤WÛrÛÈ}W•ÿaÉ” ÁË–ËU–egmÅ[Êš›+KŽp €Y‡ùúœî¹ ¤´/I¹Êƒé3}9}ú_W7ýŠCŠýßn>U¡¸k®þ~u»Çú‰‚¶D´åf¿§û߯"û2›0ØÆÉZl#ü]¯Å¾ºš-Ãx¾¾Úñž�XF›`•$;±�ƒU´YÑžï³ý<Š"1“õá ëƒø"ÈT<ä]*ëBÖ"“¥¬Ä½ìu/‚ ˜ÿsÿå*ÂæˆÑü.Ö»8›Í&Ø…»Äœ]Ë^¦òx-æ‹0؈Y%)úü(;Ý×'É�wbÖª£,Ä-Â\+‘æÝ` ÍÀvxfP¼–ƒìE‘wú €ÎpÂf‘)‚ªÜ³¦Ì�‚áâwï“ Õ†€‡b±Øß� Å0ÇÄ,ïú<Õô#3€íµT"ËëÌuªWEƒ‡�}/å‡|Vp–H ~rW›wÒ§;¼Âo]g ¹0$Ý+ÀmÀ�°…„kÿ—«Ù�×tyúÈÄ   ò%â³KDÁn»¢‹¬¶K±Ïp•{çw'ëø½×p·¹GUâ-…�¤ÛÚ«ªÅ콩g’Ñ3°¸uÐÖ†ay8±SدZ™IvŽuéɺægó£Ç¯B[—ÉúzÎé"zw„Ûgw(Á‡ÒnÐö/|V¥MÚ”6/-Vy}ÊS™Rj;€ölöÜ|±¹ˆÝpµ³Áù>«Ty’ÓN·jô°I=ë°ÀÖË�MJö4ŽPÅè\„[S*sE®81‚h9Ú÷&~Ãg®ÃuB‘D•ƒ�Úo&åÌñKS5�ØŠy´ –‚Ëž!É£®E´Ûí„M¼ù’O<@I B(U�i.ƒû¦î5Lr…2ævº0ŽPë/ Pò€:*߸oÙq>³ÏË“oZæ©:Š.ü#Ê,Ó™†!ÎWS�•)=²ÎÜáŒ:áóéŒÇ7ø\ƒU¦g¼RA¸�½qMÞåûébàóÞ¶�„•®éq`Ç¡]shE¯ú!¯"h¬àà–ø?C¥º°i€Ú±°¬˜JEÄQ{0†RXë.¨íTÝ«W9ÊA-è?ð»ø“×Yá[þŒô¬Í­

SOAL pelindungan data pribadi sudah saatnya Indonesia masuk kelompok negara paling tidak aman di dunia. Berulang kali terjadi kebocoran data pribadi tanpa ada penjelasan gamblang dan tindakan tegas menandakan negara tidak berdaya menghadapi para peretas yang begitu leluasa masuk karena buruknya sistem keamanan digital kita.

Kejadian teranyar adalah bocornya data 6 juta nomor pokok wajib pajak (NPWP) yang dikelola Direktorat Jenderal Pajak Kementerian Keuangan. Bukan main-main, selain nama, alamat, nomor telepon, nomor induk kependudukan, dan NPWP, data pajak yang bocor berupa tanggal daftar wajib pajak, status pengusaha kena pajak (PKP), tanggal pengukuhan PKP, jenis wajib pajak, serta nama badan hukum.

Baca berita dengan sedikit iklan, klik di sini

Selain itu, dari 6 juta data NPWP yang bocor tersebut, ada nama sejumlah menteri hingga Presiden Joko Widodo dan anaknya, Gibran Rakabuming Raka serta Kaesang Pangarep. Adapun data menteri yang bocor adalah milik Menteri Keuangan Sri Mulyani Indrawati, Menteri Komunikasi dan Informatika Budi Arie Setiadi, Menteri Badan Usaha Milik Negara Erick Thohir, Menteri Perdagangan Zulkifli Hasan, serta Menteri Koordinator Perekonomian Airlangga Hartarto.

Data tersebut kemudian dijual oleh akun Bjorka dengan harga sekitar Rp 150 juta di BreachForums pada Rabu, 18 September 2024. Sebelumnya, akun itu beberapa kali mengaku membobol data pemerintah, dari dokumen Badan Intelijen Negara hingga dinas kependudukan dan pencatatan sipil, pada medio September 2022.

Kebocoran data pribadi sebelumnya terjadi pada data kepesertaan Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, data kartu tanda penduduk elektronik (e-KTP) Komisi Pemilihan Umum, dan hasil tes Covid-19 Kementerian Kesehatan. Hingga kini tak jelas kabar lebih lanjut penanganannya.

Southeast Asia Freedom of Expression Network (SAFEnet) mencatat, sepanjang 2022 hingga 2023, terjadi 113 kali peretasan data pribadi. Mayoritas yang terkena pembobolan data pribadi adalah instansi pemerintah, dari BPJS Kesehatan, Kepolisian RI, KPU, hingga Kementerian Pertahanan.

Namun, alih-alih mengambil tindakan tegas, Jokowi malah meminta Kementerian Komunikasi dan Informatika, Kementerian Keuangan, serta Badan Siber dan Sandi Negara (BSSN) sekadar memitigasi kebocoran data itu. Padahal yang paling utama adalah mengusut sumber kebocoran dan memastikan bobolnya data superpenting tersebut tidak terjadi kembali.

Bukannya langsung mencopot pembantunya yang tak becus menjaga keamanan data karena harus berburu dengan waktu, Kepala Negara malah hanya meminta dilakukan mitigasi. Setali tiga uang, para menterinya hingga kini juga kompak membantah terjadi kebocoran data.

Yang tak kalah absurd adalah saat Jokowi menyebutkan peristiwa kebocoran data pribadi tidak hanya terjadi di Indonesia, tapi juga di sejumlah negara. Mengelak dari kewajiban meminta maaf karena gagal menjaga kerahasiaan data pribadi warganya, ia malah menyebutkan kebocoran data bisa jadi karena warga salah menulis password dan menyimpan data di banyak tempat.

Pernyataan itu sembrono dan terkesan menggampangkan persoalan besar yang menyangkut hak asasi warga negara untuk mendapat pelindungan data pribadi. Untuk kesekian kali, Jokowi seperti sedang melempar kesalahan kepada pihak lain saat masyarakat tak bisa lagi tenang dan merasa tidak aman karena data pribadi mereka beredar di dunia maya yang otomatis rentan menjadi korban kejahatan siber.

Sulit berharap Kementerian Komunikasi dan Informatika serta BSSN mampu mengejar para pembocor data pribadi itu, kemudian menyeret mereka ke penjara. Terbukti dua lembaga tersebut tidak bisa bekerja sesuai dengan tugas pokok dan fungsinya menjaga keamanan sistem siber negara. Sulit juga berharap pejabat di lembaga tersebut malu karena gagal melaksanakan tugas kemudian mengundurkan diri dari jabatannya.

Pemerintah juga selama ini terang-terangan tak memprioritaskan untuk menjaga data pribadi warga negara. Ini terlihat ketika KPU dan polisi tidak mengusut dugaan pencatutan KTP warga Jakarta untuk bisa meloloskan pasangan calon independen Gubernur-Wakil Gubernur Jakarta, Dharma Pongrekun-Kun Wardana.

Tapi sebetulnya masih ada satu cara yang bisa dilakukan, yaitu gugatan class action terhadap pemerintah akibat berulangnya kasus kebocoran data pribadi. Langkah ini bisa dilakukan dengan tetap waspada pembobolan data pribadi kita kembali terulang dan diperdagangkan di jagat maya.

-- Telkomsel memberi keterangan resmi mengenai peretasan terhadap situsnya. Dalam konferensi pers yang digelar Telkomsel, Ririek Adriansyah, Direktur Utama Telkomsel menyebutkan mengakui peretasan tersebut.

kita diretas sekitar 5.30 (WIB). (Lalu) kita ambil langkah matikan

kita," terang Ririek kepada wartawan di Jakarta, Jumat (28/4).

Ririek mengaku situs Telkomsel telah berangsur normal sejak pukul 15.00 WIB. "Kalau sekarang diakses, sudah normal kembali," tambahnya. Berdasarkan pengamatan

, situs Telkomsel kembali tak bisa diakses dalam beberapa jam. Namun, kini sudah bisa diakses kembali.

SCROLL TO CONTINUE WITH CONTENT

Lebih lanjut Ririek menyebutkan bahwa

Telkomsel tersebut tidak terhubung dengan sistem di dalam, sehingga tidak berimbas kepada akses data pelanggan. "Jadi (situs itu) hanya untuk menyediakan informasi saja. Tidak mungkin kena akses pelanggan."

Ririek juga menyebutkan bahwa Telkomsel saat ini sedang dalam proses migrasi server. "Kita sudah ambil langkah-langkah sebagai fokus agar tak terulang kembali."

Berdasarkan pantauan CNNIndonesia.com sepanjang hari ini, berikut kronologi pembajakan situs Telkomsel.

05.30 WIB - Hacker retas situs

06.00 WIB - Laporan peretasan muncul pertama kali di Twitter disertai tangkapan layar

tak bisa diakses. Netizen mulai ramai membicarakan peristiwa peretasan ini.

sempat berhasil mengecek situs Telkomsel yang sudah kembali

15.00 WIB - Telkomsel mengklaim situs sudah berangsur pulih dan sudah bisa diakses kembali.

situs Telkomsel masih dalam perbaikan.

situs Telkomsel sudah dapat diakses kembali.

This is the HTML version of

To view this content in Flash, you must have version 8 or greater and Javascript must be enabled. To download the last Flash player

Pembobolan situs Telkomsel, tingkat kepuasan dan pelampiasan sentimen publik

Ramainya tanggapan netizen atas peretasan situs milik operator seluler di Indonesia, Telkomsel, bisa dibaca sebagai 'pelampiasan publik' atas layanan seluler.

Pemerhati perilaku netizen, Nukman Luthfie, mengatakan hasil riset memperlihatkan tingkat kepuasan konsumen atas layanan telekomunikasi secara umum cukup rendah. Ketidakpuasan ini sudah sering disalurkan melalui media sosial.

"Ketika ada pihak yang meretas situs Telkomsel, yang isinya adalah agar tarif Telkomsel turun, lebih murah, itu sesuai dengan sentimen publik. Sebagian dari publik merasa tarif Telkomsel mahal dan kurang memuaskan, makanya momen ini dipakai," kata Nukman kepada wartawan BBC Indonesia, Mohamad Susilo.

"Ketidakpuasan sudah ada, sudah dicurahkan ke media sosial, tapi begitu ada peretasan, momentum ini dipakai kembali untuk menyampaikam ketidakpuasan."

"Cuma saya perlu mengingatkan bahwa peretasan atau pembobolan situs adalah tindakan kriminal. Itu tidak boleh dilakukan meski untuk menyalurkan suara protes dari pelanggan," kata Nukman.

Situs Telkomsel dibobol dan pada halaman depan dipasang pesan bernada kasar yang intinya memprotes 'mahalnya tarif data' yang diterapkan Telkomsel.

Begitu berita pembobolan tersebar, netizen ramai membahasnya di media sosial dan di Twitter hingga Jumat (28/04) sore tanda pagar Telkomsel dicuitkan lebih dari 325.000 kali dan tagar tersebut menjadi salah satu topik paling populer di Indonesia.

Banyak yang mendukung aksi peretasan, seperti yang ditunjukkan pengguna Twitter, Arif Fajar S. Ia menulis dalam bahasa Inggris, yang artinya, "Terima kasih banyak dan terima kasih untuk peretas ... introspeksi dirilah wahai engkau @Telkomsel #telkomsel."

Sumber gambar, Twitter

Pengguna Twitter Fanny Puji Rakhmi menulis, "Kami tak butuh permintaan maaf karena situs Anda dibobol. Kami ingin Anda mendengarkan pesan dari peretas..."

Di laman Facebook BBC Indonesia, berita peretasan Telkomsel banyak dibagikan dan juga dikomentari.

Fresnel Girsang Sekelas mempertanyakan bagaimana Telkomsel bisa diretas. "Bagaimana dengan privasi data pelanggan? Dan juga itu SMS promo donat tak jelas tiap hari masuk. Semoga Telkomsel paham keluhan pelanggan..."

Josuro Hengker menulis, "Produk ini sinyalnya lemot, paketan (data) mahal ... (padahal) rumah saya dekat tower (menara BTS)."

Pengguna lain meminta konsumen Telkomsel untuk realistis, seperti Yessi Winnes, yang mengatakan, "Ada harga ada kualitas ... Anda semua merokok (padahal) harga mahal tapi tak pernah protes. Giliran paket internet mahal, Anda kalang kabut."

Yusriika menulis, "Mahal? Ganti operator lain laaahhh.... Telkomsel kualitasnya oke. Masuk akal kalau lebih mahal dari yang lain."