Indosat Angkat Bicara soal Dugaan Data Karyawan Bocor di Forum Hacker
Indosat Ooredoo Hutchison. Foto: Muhammad Fikrie/kumparan
Data karyawan operator telekomunikasi Indosat Ooredoo Hutchison diduga bocor di Internet. Operator memastikan data pegawai Indosat yang bocor itu bukan data non-sensitif.
Hacker dengan nama akun abyss0 mengaku membobol Indosat dan mencuri data pegawainya pada Desember 2023. Data tersebut diklaim bersifat rahasia dan tidak pernah diunggah ke publik.
Karena Indosat diklaim tidak memenuhi permintaan tebusan, penjahat siber itu membocorkan dan menjual data karyawan perusahaan melalui situs web BreachForums, forum hacker.
Peretas tidak menyebutkan berapa banyak data pegawai Indosat yang sudah dicurinya. Tidak disebutkan juga berapa tebusan yang diminta hacker.
Hacker klaim telah membobol Indosat Ooredoo Hutchison dan mencuri data karyawan perusahaan. Foto: Muhammad Fikrie/kumparan
Hacker membagi data karyawan Indosat dalam dua file (berkas). File pertama berisi informasi login pegawai, sedangkan file kedua berisi denah gedung perusahaan beserta lokasi lantai setiap karyawan.
Berikut data karyawan Indosat yang dibocorkan:
File pertama
NIK (merangkap sebagai UserID)
Nama
Password (bcrypt)
File kedua
NIK
Nama
Gedung
Lantai
Status
Hacker turut membagikan sampel dari data karyawan Indosat yang dibobol di postingannya di BreachForums.
Indosat: Sistem dan Semua Data yang Kami Kelola Tersimpan dengan Aman
Indosat sudah angkat bicara terkait isu tersebut. Perusahaan memastikan data karyawan yang diklaim peretas itu adalah data non-sensitif, sementara sistem dan semua data yang dikelolanya masih tersimpan dengan aman, tidak ada yang dibobol.
Kami menegaskan bahwa tidak ada akses ilegal ke sistem kami dan semua data yang kami kelola tetap tersimpan dengan aman sesuai standar keamanan internasional ISO 27001 yang telah kami terapkan.– Steve Saerang, SVP-Head Corporate Communications Indosat Ooredoo Hutchison –
Steve menambahkan, pihaknya langsung menggerakkan tim IT Security untuk melakukan pengecekan sistem secara menyeluruh. Hasilnya, data karyawan yang diklaim telah dibajak adalah data non-sensitif yang digunakan untuk keperluan acara internal perusahaan.
“Data non-sensitif tersebut dikelola oleh pihak rekanan Indosat untuk registrasi acara dan tidak dipakai untuk kepentingan lainnya,” jelas Steve dalam pernyataan resmi yang diterima kumparan, Jumat (12/4).
Indosat Ooredoo Hutchison disebut selalu menerapkan tata kelola perusahaan yang baik (good corporate governance) dalam menjalankan setiap aktivitas bisnisnya.