NEWS : Sudah Setahun Lebih Avast Deteksi Situs Pelacak dari Telkom-IndiHome sebagai Phishing

Sudah Setahun Lebih Avast Deteksi Situs Pelacak dari Telkom-IndiHome sebagai Phishing

Sudah Setahun Lebih Avast Deteksi Situs Pelacak dari Telkom-IndiHome sebagai Phishing
Ilustrasi
Yuswardi A. Suud Jumat, 18 September 2020 - 16:30 WIB

Cyberthreat.id - Sebelum diungkap oleh Ketua Ethical Hacker Indonesia Teguh Apriyanto, injeksi script yang dilakukan Telkom untuk melacak data riwayat browsing oleh pelanggan IndiHome ternyata sudah ramai dikeluhkan di komunitas dunia maya.

Di Github, misalnya, sejak 2018 telah beredar script tandingan untuk melawan tindakan pencurian data oleh Telkom itu.

Pada akun Github milik Donykurnia yang menyediakan script tandingan itu, misalnya, ada usulan untuk menggugat IndiHome secara bersama-sama atau class action.

Ada pula yang menyebut bahwa sejumlah antivirus memasukkan situs pelacak dari IndoHome yang beralamat di p01.notifa.info sebagai phishing yang berbahaya bagi pengguna.

Situs Wikipedia mendefinisikan phishing sebagai,"Dalam komputer, pengelabuan adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan."

Pemilik akun AbuReyhan, misalnya, mengeluhkan bagaimana cara mengatasi "p01.notifa.info" yang terdeteksi oleh antivirus Avast dan menirimkan notifikasi setiap 5 menit sekali.

"Halo mas, gimana cara ngatasi "p01.notifa.info" yg kedetect di avast versi gratis? http://prntscr.com/m2eq6p notifnya 5 menit sekali. trima kasih," tulis Abu Reyhan.

Pada 4 Januari 2019, seorang penulis bernama Abangkis membuat sebuah tulisan di Medium.com berjudul "Bloking Indihome Injection dengan Avast."

Tulisan itu dibuat setelah dirinya mendapatkan notifikasi dari Avast bahwa situs p01.notifa.info termasuk halaman phishing.

"Ternyata ini kerjaan indihome dengan injeksi script-nya. Jangan tanya betapa kagetnya saya dengan praktek seperti ini. Praktek yang tidak mengindahkan keamanan berinternet dan melanggar banyak hal lagi. Perusahaan-perusahaan yg mengutamakan profit tapi mengorbankan keamanan, tidak dihukum di negara ini. Untungnya ada Goodguy Avast yg memberitahu," tulis Abangkis.

Setelah menuliskan tips tentang bagaimana memblokir situs itu menggunakan Avast, Abangkis menambahkan,"Thanks Avast. Dan Telkom, get your s**t together. Banyak perusahaan yang mengutamakan kepentingan penggunanya seperti Google dan Tesla dan tetap menguntungkan. Standar mu sungguh rendah untuk perusahaan yang bertekad untuk go internasional."

Sebelumnya, Teguh Apriyanto mengatakan, pelacakannya menemukan bahwa Telkom menanamkan script untuk melacak data riwayat browsing pelanggan IndiHome. Data itu kemudian dikirimkan ke p01.notifa.info. Ketika diakses, situs itu menampilkan login internal sebuah sistem manajemen iklan yang disebut "Push Ads Management System."

Teguh tidak menjabarkan siapa pemilik sistem manajemen iklan itu. Namun, pantauan Cyberthreat.id, di bagian bawah form login tertulis "Metranet."

Diketahui, Metranet adalah anak perusahaan Telkom yang bergerak di bidang konten digital, e-commerce, iklan digital, smart platform dan financial services.

Halaman tersebut, menurut Teguh,juga memuat statistik dan struktur kode yang digunakan website tracker itu. Pada 14 September 2020, total hits-nya mencapai 26,6 miliar. Sehari kemudian, pada 15 September, jumlah bertambah menjadi 27,5 miliar. Artinya, dalam sehari, website tracker itu mendapat 1 miliar hits.

"Sampai saat ini saya masih belum tau apa alasan Indihome melakukan ini terhadap para pelanggan mereka. Namun kita semua tahu bahwa data seperti browsing history selama ini adalah data yang laku dijual ke pengiklan," kata Teguh.

Menurutnya, hasil konsultasi dengan seorang peneliti di Tordilas menyebukan tindakan Telkom itu  melanggar pasal 32 ayat 1 UU ITE.
 
"Pasal 32 ayat 1 UU ITE larang Indihome lakukan hal demikian," kata Teguh mengutip Ariehta.

Pasal 32 ayat 1 UU ITE itu melarang setiap orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.

Setelah ramai di Twitter, pada 17 September kemarin, PT Telkom merespon lewat akun Twitter resmi dan terverifikasi centang biru @IndiHome milik IndiHome pada Kamis (17 September 2020).

Ada tiga poin yang disampaikan IndiHome terkait temuan yang menyebutkan perusahaan itu diam-diam mencuri data riwayat browsing milik pelanggan IndiHome dengan injeksi script khusus.  

Berikut ketiga poin yang disampaikan Indihome itu.

1. Telkom Indonesia senantiasa memenuhi ketentuan peraturan perundang-undangan yang berlaku termasuk praturan terkait dengan perlindungan data pribadi

2. Telkom Indonesia secara reguler memonitor performansi koneksi layanan IndiHome untuk kepentingan peningkatan kualitas layanan, termasuk tindakan proaktif perbaikan konfigurasi teknis layanan pelanggan untuk mencapai output yang optimal sesuai layanan yang dipilih oleh pelanggan.

3. Telkom Indonesia tidak menjual atau menyerahkan data pelanggan kepada pihak ketiga secara melawan hukum, dan tidak mengambil keuntungan ekonomis dari data pelanggan tersebut
 
Merespon jawaban Telkom itu, seorang netizen menulis,"Kalau tidak menjual, tidak mengambil keuntungan ekonomis, dll, kenapa di take down? Wkwkwk ngelesnya aae."

Saat ini, situs  p01.notifa.info sudah tak bisa diakses lagi. Tampaknya Telkom telah mematikannya.

Meskipun situs itu telah dimatikan, Teguh mengingatkan bisa saja sewaktu-waktu dihidupkan lagi.

"Sekalipun kita sudah berhasil membuat perubahan, semoga ini sifatnya permanent dan bukan sementara. Tetap awasi dan jangan lengah. Sekali lagi terima kasih, kita berhasil," kata Teguh disertai emoticon tangan anda kemenangan.[]

-------------------------------

Ikuti Talkshow #CyberCorner Ekosistem Ruang Siber Indonesia, Seperti Apa? yang akan digelar pada 5 Desember 2020 pada pukul 10.00 - 12.00. Anda bisa mendaftarkan diri di : https://b1.jumpa.id/1735053/register

-------------------------------


Standardisasi dan Validasi Teknologi