Suara.com - Kasus peretasan dan pemerasan pengguna Telkomsel, yang mencuri perhatian publik pada pekan ini setelah diungkap oleh pendiri Ethical Hacker Indonesia Teguh Aprianto di Twitter, diduga mirip dengan pembobolan data pribadi milik blogger dan pendengung media sosial, Denny Siregar.
Dalam wawancara dengan Suara.com Rabu (2/9/2020), Teguh mengatakan diduga pelaku berhasil mengakses tool internal Telkomsel berkat bantuan orang dalam atau dengan cara-cara ilegal lainnya.
Telkomsel sendiri, dalam siaran pers yang disebar pekan ini, memastikan bahwa sistemnya aman dan tidak terjadi peretasan.
"Ini bukan peretasan. Kasus ini mirip dengan yang dialami oleh Denny Siregar," kata Teguh dalam wawancara via telepon di Jakarta.
Dugaan itu berdasarkan data-data yang diperolehnya dari korban dan telah diunggahnya di Facebook serta Twitter. Dalam data-data itu terlihat bahwa pelaku bisa mengakses dan membaca SMS yang masuk dalam ponsel korban.
Selain SMS, pelaku juga berhasil mengakses akun Gojek korban. Berbekal data-data itu, pelaku melakukan pemesanan di Gojek, mengajukan pinjaman online, pinjaman KTA di bank, dan melakukan pembelian alat bantu seks di toko online.
Teguh menduga data-data seperti SMS bisa dibaca karena pelaku memiliki akses ke sistem Telkomsel atau dibantu oleh orang dalam. Akses juga bisa diraih jika korban menginstall aplikasi pinjaman online di ponselnya dan memberi izin aplikasi untuk mengakses SMS.
"Tetapi saya sudah bicara dengan korban, ia mengaku tidak menginstall aplikasi pinjaman online di ponselnya," jelas Teguh.
Selain itu pelaku juga sempat mengaku bahwa ia sudah mendatangi kantor Telkomsel untuk memberitahukan adanya celah kemanan pada sistem operator seluler tersebut. Tetapi belakangan pelaku malah mengatakan ia meretas nomor serta SMS korban lewat layanan iCloud yang digunakan korban.
Baca Juga: Kasus Peretasan Website Tempo.co dan Tirto.id, Polisi Mulai Periksa Saksi
"Meretas iCloud kan tidak mudah," kata Teguh, menyebut layanan komputasi awan milik Apple tersebut.
Karenanya Teguh meminta Telkomsel untuk menjelaskan ke publik soal kasus peretasan juga pemerasan ini. Suara.com juga telah menghubungi Telkomsel untuk meminta konfirmasi.
"Untuk @Telkomsel kalian berhutang penjelasan kepada publik, bagaimana mungkin seseorang yang bukan karyawan kalian bisa mengakses tool internal dan data sensitif seperti ini?" bunyi cuitan Teguh di Twitter, yang sudah di-retweet ribuan kali sejak kemarin.
"Jika ini bisa dilakukan oleh siapa pun, maka setiap orang rentan untuk dibajak semua akun miliknya," imbuh dia.
Adapun dalam kasus Denny Siregar diketahui bahwa data-data pribadi diakses oleh seorang pegawai Telkomsel. Data-data itu kemudian diambil dan disebarkan via Twitter.
