Peristiwa pencurian data pelanggan Telkomsel sudah terungkap, seorang pegawai outsourcing tertangkap mencuri data milik pegiat media sosial, Denny Siregar. Peristiwa ini pun menjadi viral, setelah Denny menyatakan akan melaporkan ke pihak kepolisian atas pencurian data pribadi tersebut. Akibat peristiwa tersebut, operator terbesar tersebut langsung melakukan evaluasi, sang pelaku pundiproses hukum.
"Kami telah melakukan evaluasi dan mengambil tindakan tegas sesuai aturan internal perusahaan melalui penerapan sanksi sesuai ketentuan baik secara administrasi hingga tindak lanjut proses hukum," kara CEO Telkomsel, Setyanto Hantoro kepada wartawan, Senin (23/7/2020). Ia juga memastikan dan menjamin hingga saat ini data pelanggan yang tersimpan dalam sistem tetap aman dan terjaga kerahasiaannya. "Kami secara konsisten telah menjalankan operasional sistem perlidungan dan keamanan data pelanggan dengan prosedur standar operasional tersertifikasi sesuai dengan ketentuan yang berlaku di industri telekomunikasi di Indonesia," ujar pria yang akrab disapa Anto.
Menurutnya, kewenangan akses data pelanggan dalam operasional pelayanan di berbagai pusat layanan pelanggan Telkomsel, seperti GraPARI, Call Center, maupun yang berbasis digital dan virtual lainnya, dapat dijelaskan bahwa petugas customer service yang telah ditunjuk untuk melayani pelanggan secara langsung memang memiliki akses terhadap sejumlah sistem data pelanggan secara terbatas, sesuai otoritas dan kebutuhan yang telah ditentukan, dengan tetap memiliki fungsi kontrol serta pengawasan sehinga semua aktifitas tetap terpantau dengan ketat. Telkomsel turut mengajak seluruh pihak yang terkait, terutama masyarakat dan pelanggan setia Telkomsel, untuk terus berperan aktif dalam menjaga kerahasiaan data pribadi, terutama saat melakukan transaksi layanan kepada pihak manapun. Sementara pakar telematika, Pratama Persadha mengatakan, pencurian data Telkomsel oleh pegawai outsourcing di Grapari Surabaya masuk model insider attack.
Model ini memang sering terjadi dan sangat fatal akibatnya. Ia menjelaskan, insider attcak akan lebih fatal akibatnya bila penyerang masuk ke dalam sistem utama atau punya akses fisik ke pusat data (server). Data apa pun bisa diambil, dimodifikasi maupun dihapus. "Pencurian data semacam ini bisa terjadi di mana saja. Misalnya dalam kasus sebuah aplikasi pembayaran online, di mana pekerjanya berani mengambil nomor pelanggan yang sedang dia proses pengajuan aplikasi itu," jelas Chairman Lembaga Riset Keamanan Siber CISSReC ini.
Modus seperti ini banyak terjadi, jelasnya, banyak terjadi. Setiap lembaga baik institusi negara maupun swasta wajib mempunyai SOP yang tegas untuk mencegah hal ini terulang kembali. Sementara, kata Pratama, Telkomsel sendiri juga tergolong teledor dalam memproses data.
Misalnya keluhan beberapa masyarakat yang datanya dipakai orang lain untuk mendaftar kartu Halo. Pada bulan berikutnya ketahuan saat pihak Telkomsel menagih tagihan kartu kepada korban. "Setelah ditelusuri ternyata syaratnya hanya membawa fotocopy KK dan KTP serta nomor telepon yang bisa dihubungi. Tentu ini praktik yang sembrono dan berbahaya," ujar dosen S2 Sekolah Tinggi Intelijen Negara ini.
Karena itulah sangat dibutuhkan UU Perlindungan Data Pribadi. Untuk memberikan payung hukum dan melindungi data masyarakat, juga memaksa lembaga negara maupun swasta untuk serius meningkatkan keamanan pengelolaan data masyarakat.