Menyusul kabar dugaan bocornya data pengguna IndiHome, ternyata data itu tidak sepenuhnya gratis dibagikan di sebuah forum daring, melainkan ada di situs lain dan wajib membayar dengan credit tertentu dan dibeli menggunakan aset kripto seperti Bitcoin.
Berdasarkan penelusuran Tim Blockchainmedia.id, adalah pengguna “Bjorka” yang menuliskan sebuah “thread” adanya data pengguna IndiHome yang bocor itu di situs Breached.to.
Data yang dimaksud berada di situs lain, yakni GoFile.io, bukan di forum daring itu, di mana tautan (URL) berstatus “hidden” jika credit pengguna forum kurang dari “8 credit”.
Untuk mendapatkan credit itu Anda harus membelinya terlebih dahulu. Setelah redaksi menelusurinya lebih lanjut, minimal pembelian kredit adalah 30 credit yang setara dengan 30 euro.
Pengguna forum Breach.to wajib menggunakan kripto Bitcoin (BTC), Monero, Bitcoin Cash, Litecoin, Ether, Dogecoin, Solana (SOL), DAI hingga USDCoin sebagai alat pembayaran.
Penggunaan aset kripto sebagai alat pembayaran barang dan jasa adalah sangat lazim di Internet, terlebih pada forum-forum terkait keamanan siber lainnya.
Berdasarkan informasi di laman Transparency Report milik Google, situs berbagi file gofile.io dinyatakan “sebagian halaman pada situs ini tidak aman. Situs gofile.io berisi konten yang berbahaya, termasuk halaman yang memasang software berbahaya atau yang tidak diinginkan di komputer pengunjung. Situs gofile.io berisi halaman yang mendistribusikan download yang tidak umum.
Dilansir dari Kompas.com, sebanyak 26 juta riwayat pencarian (browsing history) milik pelanggan Indihome, diduga bocor dan dibagikan gratis di sebuah forum online.
Kabar ini berembus setelah Cyber Security Researcher & Consultant Teguh Aprianto mengunggah sebuah utas (thread) di Twitter dengan handle @secgron.
Utas tersebut disertai pula dengan tangkapan layar (screenshot) akun yang memajang data riwayat pencarian yang diduga milik pelanggan Indihome.
Dalam cuitannya, Teguh mengatakan riwayat browsing yang diunggah ke forum online adalah riwayat pencarian yang sempat dikumpulkan oleh mesin pelacak riwayat browsing (tracker history) Indihome beberapa tahun lalu.
“Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker (pelacak) milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan. Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis,” tulis Teguh.
Kepada TribunNews, Telkom Senior Vice President (SVP) Corporate Communication and Investor Relation PT Telkom, Ahmad Reza, menyebut pihaknya masih terus melakukan investigasi keabsahan data-data itu.
Meski apabila dilihat dari temuan awal, data yang kini viral di media sosial (medsos) tersebut menurutnya hoaks dan tidak valid.
Sedangkan, Direktur Jenderal Aplikasi Informatika Kominfo Semuel A Pangerapan menjelaskan pihaknya saat ini tengah melakukan pendalaman terhadap dugaan kebocoran data pelanggan Indihome itu. [ps]
