Cyberthreat.id – Basis data 8,3 miliar catatan internet real-time dari jutaan pelanggan Advance Info Service Plc (AIS), operator seluler terbesar Thailand, terekspose di internet selama tiga pekan.

Basis data tanpa kata sandi tersebut ditemukan oleh peneliti keamanan siber Justin Paine pada 7 Mei lalu, menurut TechCrunch yang melaporkan pertama temuan tersebut, Senin (25 Mei 2020).

Sejak dilaporkan ke otoritas terkait, perusahaan baru mengamankan basis datanya pada 22 Mei lalu. Paine juga membuat catatan temuannya di blognya.

Menurut Paine, basis data tersebut sangat berisiko karena siapa saja bisa “melihat tentang apa yang dilakukan pengguna internet secara waktu-nyata (real-time)”.

Sebab, basis data tersebut berisi DNS query dan Netflow. DNS query adalah permintaan informasi soal alamat internet protokol (IP Address) ketika pengguna mengetikkan URL ke bilah alamat di browser. Sedangkan, Netflow adalah protokol yang digunakan untuk mengumpulkan metadata pada jaringan IP. Protokol buatan Cisco Talos ini bisa dipakai untuk menelusuri lalu lintas jaringan.

Proses pelaporan basis data itu tidak langsung ditanggapi mulus. Awalnya, pada 13 Mei, setelah ia menemukan kebocoran itu, Paine melaporkan ke AIS. Namun, ia tak mendapatkan respons selama sepekan.

Barulah, ia melaporkan hal itu ke Tim Tanggap Darurat Komputer Nasional Thailand (ThaiCERT). ThaiCERT yang kemudian mengontak AIS tentang basis data yang terbuka itu.

Juru bicara AIS, Saichon Sapmakudom, seperti dikutip dari Bangkok Post, membantah bahwa basis data pelanggannya diretas.

Catatan yang terekspose, kata dia, hanya menunjukkan gambaran keseluruhan penggunaan internet, bukan informasi pribadi atau sensitif dari pelanggannya.

“Kami tegaskan tidak ada data pelanggan yang diretas, finansial, atau apa pun,” kata dia. Ia mengatakan, AIS selalu menghargai privasi pelanggan dan perusahaan selalu mematuhi standar privasi internasional tertinggi.

Namun, pernyataan AIS tersebut dibantah TechCrunch yang menjelaskan tentang efek dari DNS query dan NetFlow.

Memang, DNS query adalah efek normal dari penggunaan internet. Setiap kali pengguna mengunjungi situs web, peramban (browser) mengonversi alamat web menjadi alamat IP, lalu memberitahu perambang alamat web di internet.

“Meski tidak berisi pesan pribadi, email, atau data sensitif, seperti kata sandi, DNS query dapat mengidentifikasi situs web yang Anda akses dan aplikasi apa yang digunakan,” tulis TechCrunch.

“[Kebocoran data] itu bisa menjadi masalah besar bagi individu yang berisiko tinggi, seperti jurnalis dan aktivis yang catatan internetnya dapat digunakan untuk mengidentifikasi sumber mereka.”

Terlebih, undang-undang pengawasan internet Thailand memberi otoritas terkait mengontrol akses ke data pengguna internet.

Thailand juga memiliki regulasi sensor ketat, seperti melarang segala bentuk kritik terhadap keluarga kerajaan Thailand, keamanan nasional, dan masalah politik tertentu.

Makanya, tulis TechCrunch, data DNS query dapat digunakan untuk mendapatkan gambaran tentang aktivitas internet seseorang.

Selain itu, jika pengiklan yang menemukan data DNS akan sangat beruntung karena mereka bisa menayangkan iklan bertarget.

Paine juga menambahkan, basis data itu juga bisa dipakai untuk melihat, seperti jenis perangkat yang mereka miliki, antivirus yang dijalankan, dan browser digunakan, dan situs web atau media sosial yang sering dikunjungi.

Yang menarik bagi Paine adalah server Advanced Wireless Network (AWN), salah satu anak perusahaan AIS yang lalai membuat basis data terbuka tanpa password tersebut, menyimpan dasbor DNS dengan filter khusus untuk “melihat lalu lintas Facebook”.

“Tidak jelas, mengapa mereka secara khusus tertarik kepada siapa yang mengunjungi Facebook,” tulis Paines.[]