Ribuan Data Karyawan Indosat Diduga Bocor, Dijual di Dark Web
Jakarta, Komite.id – Sejumlah data karyawan Indosat diduga bocor. Akun Abyss0 menjual data pegawai emiten dengan kode ISAT ini pada Desember 2023 di situs breachforum.
Akun Abyss0 mengatakan, ada dua jenis data Indosat yang dibocorkan, yakni:
- Informasi login karyawan: Nomor Induk Karyawan (NIK) sekaligus userID, nama, alamat email, kata sandi atau password
- Denah seluruh perusahaan berikut gedung dan lokasi lantai setiap pegawai: NIK, nama karyawan, gedung, lantai hingga status pegawai.
Data jenis pertama yang dibocorkan dan dijual di breachforum setidaknya mencapai 1.112 baris. Sementara itu, data jenis kedua sebanyak 2.576 baris.
“Pada Desember 2023, Indosat Ooredoo dibobol oleh saya sendiri yang mengakibatkan pencurian data karyawan. Data ini belum pernah dipublikasikan dan baru pertama kali diunggah ke internet setelah Indosat gagal memenuhi tuntutan kami,” ujar akun Abyss0 di situs breachforum, dikutip Jumat (12/4).
SVP-Head Corporate Communications Indosat Ooredoo Hutchison Steve Saerang menyampaikan, tim IT Security segera melakukan pengecekan sistem secara menyeluruh untuk menindaklanjuti klaim pengambilalihan data dari pihak tidak bertanggung jawab.
“Kami menemukan bahwa data karyawan yang diklaim telah dibajak merupakan data non-sensitif yang digunakan untuk keperluan acara internal perusahaan. Data non-sensitif ini dikelola oleh pihak rekanan Indosat untuk registrasi acara dan tidak dipakai untuk kepentingan lainnya,” kata Steve kepada Katadata.co.id, Jumat (12/4).
Ia menegaskan, Indosat selalu menerapkan tata kelola perusahaan yang baik dalam menjalankan setiap aktivitas bisnis. “Oleh karena itu, kami menegaskan bahwa tidak ada akses ilegal ke sistem kami dan semua data yang kami kelola tetap tersimpan dengan aman sesuai standar keamanan internasional ISO 27001 yang telah kami terapkan,” ujar dia.