Kelopak News – Beberapa hari ini lumayan heboh dengan banyaknya berita terkait kebocoran data, mulai dari data PLN, BIN, dan yang terakhir menyebut Indihome.
Meski secara formal sudah ditanggapi masing masing pengampu yang berkepentingan di media. Saya perlu memberikan hasil analisa dan investigasi yang sudah dilakukan bersama beberapa kawan di group WA Digital Forensic & Infosec Community.
Bahwa terdapat kekeliruan memahami data yang dibocorkan khususnya yang melabeli dengan data Indihome. Hanya karena ada logo Indihome dan email berdomain telkom.net, banyak netizen dan para pengamat yang menyimpulkan data tersebut merupakan data pelanggan indihome dan history browsingnya.
Sejak awal dipublikasikan di forum breached, data tersebut sudah kita analisa, terdapat beberapa kejanggalan seperti nomor ID yang terlalu acak , padahal ID Indihome semua diawali angka 1 (terdiri 11-12 digit).
Dari analisis situs yang diakses, banyak informasi akses melalui alamat landing6.wifi.id, welcome3.wifi.id, kfcku, starbuck, macdonalds, asiangames dst (penyedia wifi gratisan yang kerja sama dengan Telkom) banyak menggunakan ip address lokal (10.x.x.x), yang merupakan ip private jaringan Wifi.ID.
Sangat tidak wajar jika jaringan Indihome (Fiber Optic), secara default ikut mengakses halaman landing page wifi.id tersebut. Berdasarkan informasi tersebut, kesimpulan sementara data ini bukan data ataupun history pengguna Indihome, melainkan data pengguna Jaringan Wifi.ID milik Telkom, sedangkan Nomor ID yang acak tersebut besar kemungkinan merupakan kode Voucher Wifi.ID yang dapat diperoleh/dibeli melalui SMS maupun Aplikasi Wifi.ID Connect/GO.
Terkait adanya variable NIK dan Nama, setelah diverifikasi kebanyakan tidak valid antara NIK dan Nama, memang ada sebagian kecil yang valid. Kejanggalan lain adalah bahwa dari data pemilik NIK yang sama, memiliki terlalu banyak devices yang berbeda.
Boleh jadi memang didaftarkan atau dimappingkan ke NIK yang sama. Memang masih ada beberapa hal yang perlu diverifikasi dari data kebocoran tersebut. Selain log data hanya antara Agustus 2018 – November 2019, menggunakan nama file log metranet_log.csv dengan timestamp 25 Maret 2021.
Metranet merupakan anak perusahaan Telkom yang memang mengurusi Wifi.ID sejak lama (sejak namanya pake speedy). Metranet yang mengelola sistem hotspot, server radius, mengenerate voucher dst.
Diawal awal launching, jaringan hotspot Wifi.ID juga dapat diakses menggunakan akun indihome dengan teknik seamless, biasanya dapat gratis sebulan pertama. Semoga bermanfaat dan membantu.
Oleh : Josua M
