Cyberthreat.id – Basis data (database) berisi informasi sensitif dan penjelajahan pribadi (private browsing) pengguna ponsel di Afrika Selatan terekspose secara online. Bahkan, basis data tersebut mencakup riwayat penelusuran ke situs web porno.

Basis data yang ditemukan oleh peneliti keamanan siber vpnMentor, Noam Rotem dan Ran Locar, tersebut milik Conor Solutions, perusahaan teknologi informasi Afsel.

Sekadar diketahui, Conor adalah pengembang berbagai produk perangkat lunak untuk klien terkemuka di Afsel. Pada 2018, perusahaan telah diakuisisi oleh Adapt IT. Menurut MyBroadband, Conor melayani sekitar 80 juta pelanggan seluler per hari dan mencantumkan Vodacom dan Telkom juga sebagai kliennya.

Basis data yang terbuka itu berisi log harian aktivitas pengguna dari pelanggan ISP seluler yang memakai perangkat lunak penyaringan web (web filtering software) yang dikembangkan oleh Conor.

Penyaringan web yang dikembangkan oleh Conor itu dipakai klien penyedia layanan internet (ISP) yang berfungsi untuk membatasi akses ke situs web dan jenis konten online tertentu.

---

Berita Terkait:

• Adapt IT Afsel: Tidak Ada Data Kredensial yang Terekspose

---

Peneliti vpnMentor mengatakan, pemindai web-nya mendeteksi basis data tersebut pada 12 November lalu dalam kondisi tidak dienkripsi. Menurut peneliti vpnMentor, ukuran data tersebut lebih dari 890 gigabita dengan lebih dari 1 juta catatan.

Selain itu, peneliti vpnMentor mengatakan, bisa melihat aktivitas pengguna di situs web porno dengan kondisi nama pengguna terekspos. Dengan begitu, seseorang bisa mudah mencari nama-nama tersebut di media sosial.

“Conor tidak hanya membuat pengguna malu dengan mengungkapkan aktivitas browsing tersebut, tapi mereka juga membahayakan privasi dan keamanan orang di banyak negara,” tulis vpnMentor.

Peneliti vpnMentor menjelaskan, telah mengamati secara konstan perbaruan log aktivitas pengguna selama dua bulan terakhir dari pelanggan berbagai ISP yang berbasis di negara-negara Afrika dan Amerika Selatan.

"Kami menemukan entri dari pengguna yang menonton porno misalnya, serta akun media sosial mereka," ujar peneliti vpnMentor seperti dilaporkan ZDNet, Selasa (17 Desember 2019).

Log tersebut memantau pelanggan dari berbagai ISP seluler yang berbasis di Afrika dan Amerika Selatan. ISP seluler yang terpengaruh, seperti Tshimedzwa Cellular dan Flickswitch di Afrika Selatan dan MTN di Kenya. Ada juga dari sejumlah negara di Amerika Selatan, salah satunya Bolivia.

Data pribadi lain yang terekspose dalam pelanggaran:

• nama indeks (mengizinkan identifikasi aktivitas harian yang mudah)
• MSISDN (nomor ponsel)
• alamat IP
• durasi koneksi atau kunjungi situs web
• volume data yang ditransfer per sesi
• URL lengkap situs web yang dikunjungi
• apakah koneksi pengguna telah diblokir oleh aplikasi filter web atau tidak.

"Penjelajahan Internet seseorang selalu bersifat pribadi dan diharapkan bersifat pribadi, namun itu tidak terjadi dengan pelanggaran data ini," kata vpnMentor.

"Kebocoran tersebut membuar mereka yang terkena dampak sangat rentan terhadap berbagai serangan online dan penipuan baik secara pribadi maupun finansial," vpnMentor menambahkan.

Kepada Mybroadband, Telkom dan Vodacom memang mengaku menjadi pelanggan Conor Solution, tapi mereka tak memakai layanan penyaringan web.

"Telkom telah diberitahu tentang pelanggaran data Conor Solutions dan telah diyakinkan oleh AdapIT bahwa pelanggaran ini berada dalam area layanan yang sepenuhnya terpisah dengan yang dijual ke Telkom," kata Telkom.

“Telkom memahami bahwa kejadian ini tidak terkait dengan cara apa pun dengan layanan komersial atau teknis yang disediakan untuk Telkom.”