Cyberthreat.id – Akses ilegal terhadap data pribadi Denny Siregar, pegiat media sosial pendukung pemerintah, yang dilakukan oleh karyawan costumer service Grapari Telkomsel termasuk dalam kategori ancaman orang dalam atau insider threat.

Sekretaris Indonesia Cyber Security Forum (ICSF), Satriyo Wibowo, mengatakan, setiap perusahaan—tak hanya Telkomsel—harus menerapkan manajemen kontrol akses (access control management) jika kejadian seperti itu tak ingin terulang kembali di lain waktu.

Menurut Bowo, sapaan akrabnya, manajemen kontrol akses menyangkut siapa saja yang bisa mengakses data. Namun, jika ingin pengamanan lebih lanjut, berarti harus ada pembahasan tentang tata kelola data (data governance) dan penerapan user entity behavior analysis (UEBA).

“Insider threat itu sebenarnya luas, dan bisa jadi mereka tidak sengaja membocorkan data (accidental threat). Bersifat luas karena tidak hanya pegawai internal, tapi juga mantan pegawai yang masih punya akses. Lalu, vendor pihak ketiga yang punya akses, bahkan customer yang punya akses ke sistem bisa masuk kategori insider threat,” ujar dia saat berbincang dengan Cyberthreat.id, Jumat (10 Juli 2020).

Bowo mengatakan, untuk memperkuat sistem keamanan basis data pelanggan juga harus diperhatikan, salah satunya, pemblokiran terhadap upaya tangkapan layar (screen capture) dan salin-tempel (copy-paste).

“End point security, salah satunya mengunci akses-akses seperti itu [tangkapan layar dan copy-paste] pada perangkat komputer,” kata dia.

Bowo juga mengatakan, kejadian yang dialami Denny Siregar menunjukkan bahwa Undang-Undang Pelindungan Data Pribadi sangatlah penting dibutuhkan.

Saat ini, kata dia, belum ada aturan yang mewajibkan setiap institusi menyiapkan data protection officer dan ketentuan perlindungan data pribadi yang lebih kuat. Jika RUU PDP sudah disahkan, akan ada aturan data protection officer, sehingga kejadian seperti akses data secara ilegal bisa dikurangi.

Sebelumnya, Direktorat Tindak Pidana Siber Mabes Polri menangkap Febriansyah Puji Handoko (FPH), 27 tahun, seorang karyawan Grapari Telkomsel sebagai tersangka penyebaran data pribadi Denny Siregar di media sosial.

FPH ditangkap pada 9 Juli 2020 oleh Unit II Subdit I Dittipid Siber di Rungkut, Surabaya.

"Motifnya yang bersangkutan tidak menyukai DS karena pernah di-bully oleh akun medsos teman-teman DS," kata Kasubdit I Direktorat Tindak Pidana Siber Bareskrim Polri Kombes Reinhard Hutagoal di Bareskrim Polri, Jumat (10 Juli 2020).

Setelah mengakses data pelanggan, FPH kemudian menyuplai data tersebut ke pemilik akun Twitter @Opposite6891. Dari akun inilah, data pribadi Denny Siregar disebar di media sosial. Setelah menjadi perbincangan publik dan pengusutan polisi, pada Jumat (9 Juli 2020) dini hari akun @Opposite6891 tidak dapat diakses lagi.

Data yang diumbar itu termasuk alamat, NIK dan nomor KK yang dipakai saat registrasi nomor telepon di Telkomsel. Selain itu tercantum pula nomor IMEI, merek ponsel yang digunakan, sistem operasi yang digunakan, tipe kartu, status online paket data, hingga update lokasi terakhir.[]

Redaktur: Andi Nugroho