Cyberthreat.id – Pemerintah Thailand mengirimkan surat teguran kepada Advanced Wireless Network Co (AWN) menyusul basis data 8,3 miliar catatan internet pelanggan terekspose tanpa kata sandi (password) di internet.

AWN adalah anak perusahaan dari operator seluler terbesar Thailand, Advanced Info Service (AIS). Server AWN mengekspose miliaran catatan internet dari jutaan pelanggan AIS selama tiga pekan sejak 7 Mei lalu.

Pada Selasa (26 Mei 2020), AWN dipanggil Komisi Penyiaran dan Telekomunikasi Nasional (NBTC) untuk menjelaskan insiden kebocoran data tersebut.

Seperti dilaporkan Bangkok Post, Selasa, Sekretaris Jenderal NBTC, Takorn Tantasith, mengatakan, komisinya telah membentuk tim untuk menginvestigasi kasus tersebut.

Tim tersebut, menurut Takorn, tidak menemukan data pribadi pelanggan yang bocor dan dapat digunakan untuk mengidentifikasi pelanggan atau menyebabkan kerugian finansial.

Namun, tim tersebut meminta agar perusahaan mengoneksikan sistemnya dengan Tim Tanggap Darurat Komputer Thailand (ThaiCERT) dan Tim Tanggap Darurat Komputer Perbankan Thailand (TB-CERT) untuk memastikan perlindungan keamanan data.

---

Berita Terkait:

• Duh! Data 8,3 Miliar Catatan Internet Pelanggan Seluler Thailand Terekspose

---

AWN bersikeras bahwa basis data tidak mengandung data pribadi atau transaksi elektronik apa pun, tapi hanya alamat situs web yang dikunjungi pengguna.

Mengapa hal itu bisa bocor ke publik? “Kesalahan terjadi karena staf AWN mengira bahwa hal itu bagian dari pengujian sistem. Jadi, mereka ceroboh,” tutur Wakil Sekjen NBTC, Sutisak Tantayotin.

Menurut Sutisak, perusahaan berjanji untuk mendisiplinkan staf dan meningkatkan kesadaran karyawan tentang keamanan siber.

Basis data yang berisi DNS query dan NetFlow tersebut terekspose pertama kali ditemukan oleh peneliti keamanan siber Justine Paine dalam kondisi tanpa kata sandi.

Menurut Paine, basis data tersebut sangat berisiko karena siapa saja bisa “melihat tentang apa yang dilakukan pengguna internet secara waktu-nyata (real-time)”.

Memang, DNS query adalah efek normal dari penggunaan internet. Setiap kali pengguna mengunjungi situs web, peramban (browser) mengonversi alamat web menjadi alamat IP, lalu memberitahu perambang alamat web di internet.

"Meski tidak berisi pesan pribadi, email, atau data sensitif, seperti kata sandi, DNS query dapat mengidentifikasi situs web yang Anda akses dan aplikasi apa yang digunakan," tulis TechCrunch yang melaporkan pertama kali pelanggaran data itu.

“[Kebocoran data] itu bisa menjadi masalah besar bagi individu yang berisiko tinggi, seperti jurnalis dan aktivis yang catatan internetnya dapat digunakan untuk mengidentifikasi sumber mereka.”

Namun, setelah Paine melaporkan kepada ThaiCERT, basis data tersebut telah diamankan pada 22 Mei.

Sementara itu, Komite DPR Thailand tentang telekomunikasi dan ekonomi digital  mengatakan akan memanggil perwakilan AIS, NBTC, dan kementerian terkait terkait untuk menjelaskan insiden tersebut.

"Mereka juga akan ditanya tentang persiapan mereka untuk insiden yang bisa terjadi di masa depan," kata Wakil Ketua Komite Kolonel Settapong Malisuwan.

Dia mengatakan kebocoran data menunjukkan kelemahan dalam sistem keamanan yang berpotensi berdampak pada masyarakat.[]