Telkomsel merespons tudingan terkait penyalahgunaan tool (perangkat) internal yang digunakan untuk membaca isi SMS penggunanya.
VP Corporate Communication Telkomsel, Denny Abidin mengatakan tidak ada pembobolan sistem Telkomsel oleh pihak tak bertanggung jawab.
"Telkomsel memastikan saat ini sistem keamanan seluruh operasional perangkat berfungsi normal dan tidak terdeteksi adanya peretasan," kata Denny dalam keterangannya.
Denny memastikan dan menjamin data pelanggan Telkomsel tetap terjaga aman di sistem Telkomsel. Ia mengatakan tidak ada data pengguna yang bocor.
"Telkomsel memastikan dan menjamin hingga saat ini data pelanggan yang tersimpan dalam sistem Telkomsel tetap aman dan terjaga kerahasiaannya," tutur Denny.
Denny menjelaskan Telkomsel secara konsisten telah menerapkan sistem pengamanan, termasuk operasional sistem perlindungan dan keamanan data pelanggan. Perlindungan dan keamanan data ini dilakukan dengan prosedur standard operasional tersertifikasi sesuai dengan ketentuan yang berlaku di industri telekomunikasi di Indonesia.
Denny mengimbau kepada masyarakat untuk berhati-hati menjaga kerahasiaan data pribadi,
"Telkomsel senantiasa mengimbau kepada masyarakat untuk menjaga kerahasiaan data pribadi, termasuk informasi password, PIN atau pun OTP yang digunakan sebagai verifikasi akses layanan digital," kata Denny.
Kemarin seseorang bernama Daryl mampir ke Facebook saya dan menceritakan dia menjadi korban pemerasan.
Ketika korban memberikan bukti sebuah email, saya melihat data yang tak biasa. Si pemeras ini menggunakan tool internal milik @Telkomsel untuk membaca isi sms korbannya. pic.twitter.com/6CIs3jFaAV
— Teguh Aprianto (@secgron) September 1, 2020
Sebelumnya, Founder Ethical Hacker Indonesia Teguh Aprianto memposting cerita peretasan SMS seorang pengguna Telkomsel. Cerita ini diposting Teguh lewat akun @secgron dan juga lewat postingan di akun Facebooknya.
Ia mengaku dihubungi seseorang bernama Daryl yang menyebut SMS di nomor pribadi dia bisa dibaca oleh orang lain, yang dibuktikan lewat screenshot yang diposting oleh Teguh.
"Ketika korban memberikan bukti sebuah email, saya melihat data yang tak biasa. Si pemeras ini menggunakan tool internal milik @telkomsel untuk membaca isi sms korbannya," tulis Teguh.
Postingan tersebut pun cukup menarik perhatian para netizen. Saat berita ini dibuat sudah di-retweet enam ribuan kali dan di-like tujuh ribuan kali. Ada juga ratusan kicauan yang membalas postingan Teguh tersebut.
Teguh menilai SMS korban ini bisa diakses karena pelaku pun bisa membajak akun Gojek untuk melakukan order fiktif. Tak cuma itu, pelaku pun melakukan pinjaman online atas nama si korban. Semua itu bisa dilakukan karena pelaku bisa mengakses kode one time password (OTP) yang diterima lewat SMS.
Teguh pun me-mention akun Twitter Telkomsel dan menyebut operator plat merah itu wajib memberikan penjelasan ke publik terkait tudingan alat internal yang menurutnya bisa membocorkan data yang sensitif seperti ini.
Sayangnya, Teguh tak menjelaskan lebih lanjut mengenai tudingannya soal 'tool internal' Telkomsel ini. Dalam akhir 'kultwit' itu Teguh juga memberi saran untuk menghindari penggunaan verifikasi dua tahap berbasis SMS karena rawan dibobol.
Penulis | : | Adam Rizal |
Editor | : | Adam Rizal |
KOMENTAR