Operator Airtel India Didera Bug yang Ancam Data Pengguna
Operator seluler Airtel India | Foto: moneycontrol.com
Cyberthreat.id – Operator telekomunikasi dan jaringan internet seluler terbesar ketiga di India, Airtel, diterpa kerentanan yang rawan terhadap data penggunanya.
Ini terjadi lantaran ditemukan adanya cacat keamanan (bug) di Application Program Interface (API) aplikasi seluler Airtel.
Kerentanan tersebut potensial digunakan oleh peretas untuk mengakses informasi pelanggan hanya dengan menggunakan nomor pelanggan. Informasi yang terekspose seperti nama, email, ulang tahun, dan alamat.
Seiring dengan informasi di atas, nomor International Mobile Equipment Identity (IMEI) pelanggan juga dapat diakses. Nomor IMEI adalah pengidentifikasi numerik unik untuk setiap perangkat seluler.
Bug tersebut kini mulai diperbaiki. "Ada masalah teknis di salah satu API pengujian kami dan telah kami atasi segera setelah bug tersebut diberitahukan kepada kami," kata juru bicara Airtel kepada BBC, Sabtu (7 Desember 2019).
Berita Terkait:
- India Sodorkan RUU Perlindungan Data Pribadi ke Parlemen
- RUU PDP India Akan Minta Medsos Pasang Fitur Verifikasi
- Pemerintah India Akan Mengaudit Keamanan WhatsApp
"Platform digital Airtel sangat aman. Privasi pelanggan sangat penting bagi kami dan kami menerapkan solusi terbaik untuk memastikan keamanan platform digital kami," juru bicara itu menambahkan.
“Lubang serangga” itu ditemukan oleh peneliti keamanan independen Ehraz Ahmad. "Butuh 15 menit bagi saya untuk menemukan bug ini," kata dia..
Menurut laporan Telecom Regulatory Authority of India (TRAI), Airtel memiliki hampir 325 juta pelanggan aktif pada akhir September 2019. Ia memiliki basis pelanggan terbesar ketiga setelah Vodafone-Idea (372 juta) dan Reliance Jio (355 juta) ).
Kejadian serupa sebelumnya juga dialami layanan pencarian lokal di India bernama: Justdial. Pada Oktober 2019, pada layanan tersebut ditemukan memiliki cacat pada API-nya yang berpotensi mempengaruhi 156 juta pengguna di India.
Justdial mengakui kesalahan itu dan menerima bug yang berpotensi diakses oleh peretas ahli.
India sejauh ini belum memiliki undang-undang khusus apa pun yang berkaitan dengan perlindungan data. Pekan ini, India baru mengajukan RUU Perlindungan Data Pribadi ke parlemen.
