Lompat ke konten Lompat ke sidebar Lompat ke footer

Sedikit Opini Tentang Kebocoran Data Pelanggan Telkomsel.

Tehingkok.com - Melihat respon lembek Telkomsel yang terkesan ingin melindungi stafnya, ada pembaca yang bertanya bisakah Telkomsel menghapus jejak log staf yg telah membocorkan data? Bisa. Tapi efeknya akan sangat buruk. Konsekuensi hukumnya, mereka menghilangkan barang bukti. Konsekuensi bisnisnya, lebih banyak lagi.

Saya memastikan bahwa data Denny Siregar dibuka oleh staf Telkomsel. Lalu mulai si staf mengirimnya ke Seberang. Karena untuk mendapatkan data tersebut, hanya dapat diakses dari dalam gedung Telkomsel dan punya perangkat kunci fisik (RSA SecureID).

Ada beberapa komen menarik yang nampak mesti harus di luruskan atau jawab.

1.) Pertama, soal kunci fisik atau RSA SecureID hanya dimiliki oleh staf Telkomsel. Vendor atau pengembang tidak akan memiliki kunci tersebut. Karena perusahaan semacam Telkomsel ini sama seperti Bank. Kalau ada yang bisa mengakses data di situ, bisa kaya raya karena datanya bisa dijual. Selain itu bisa isi pulsa dan paket data sesuka hati.

Jangan salah, Pendapatan Telkomsel dari paket data sekitar 20 Miliar rupiah perhari. Jadi, ini bukan hanya soal data, tapi juga uang besar. Makanya pemegang kunci fisik itu tidak mungkin staf2 bawahan. Pasti orang penting di Telkomsel.

2.) Kedua, melihat respon pihak Telkomsel yang normatif dan cenderung ingin melindungi stafnya, bisakah Telkomsel menghapus log dan jejak pembocoran data Denny Siregar? Jawabannya tentu saja bisa. Tapi dari sisi hukum ini akan masuk pada pelanggaran kedua, yakni penghilangan barang bukti.

Sementara dari sisi konsumen, Telkomsel akan dinilai tidak canggih. Karena sistemnya buruk sehingga jejak log nya bisa dihapus begitu saja.

Selain itu, mengacu pada pernyataan Vice President Corporate Communications Telkomsel, Abidin mengklaim bahwa Telkomsel sudah memenuhi standar teknis dan keamanan yang telah ditentukan bagi kepentingan penyelenggaraan jasa telekomuniksi komersial. Sudah mendapat sertifikasi ISO 270001 untuk keamanan informasi.

Kita tahu ISO adalah sertifikasi yg dilakukan oleh lembaga internasional yang independen dan profesional. Namun sertifikasi ini bisa dicabut sewaktu2, jika ada kasus atau sistemnya bermasalah. Dalam kasus ini, jika terjadi penghapusan log atau Telkomsel tidak mampu menyebut staf yang membocorkannya, maka sertifikasi ISO sudah pasti dicabut.

Jika sertifikasi ISO dicabut, maka akan berdampak pada kepercayaan konsumen. Selain itu, Telkomsel adalah anak perusahaan Telkom. Perusahaan Tbk. Artinya, kalau isu dibiarkan berlarut2, apalagi sampai disidangkan di pengadilan, sahamnya akan anjlok.

Semakin lama pihak Telkomsel melindungi atau membiarkan staf pembocor data Denny Siregar, semakin besar pula potensi konsumen pindah provider. Semakin lama harga saham Telkom dihajar di pasar modal.

Buruknya, Telkomsel adalah satu2nya anak perusahaan Telkom yang profit. Sementara yang lain selalu minus. Maka membiarkan Telkomsel terus menghindar dan menutupi kesalahan staf bermasalahnya, hanya akan membuat perusahaan ini jatuh lebih dalam lagi.

Selain itu, proses pengajuan ISO setidaknya membutuhkan waktu enam bulan. Bukan waktu yg sebentar. Butuh banyak persiapan dan melibatkan banyak orang.

Pertanyaannya, apakah hanya untuk melindungi staf pembocor data Denny Siregar, pihak Telkomsel bersedia menempuh segala kerja keras tersebut? Saya kurang yakin. Apalagi ada konsekuensi hukum menghilangkan barang bukti. Bisa tambah banyak yang dijerat dan masuk penjara.

Telkomsel harus menyikapi ini dengan serius. Tidak cukup dengan pernyataan siap berkoordinasi dengan pihak kepolisian.

Kalau saya ditanya bagaimana jalan keluarnya? Cara terbaik adalah mengorbankan staf yg telah membocorkan data Denny Siregar. Pecat dan serahkan ke kepolisian secepatnya. Seperti yang saya bahas di artikel sebelumnya, tak perlu hari, hitungan menit pun kalian sudah tahu siapa yang membocorkan. Dan kalian sudah tahu itu. Baru setelah itu negosiasi ganti rugi dengan Denny Siregar.

Karena kalau kalian mau jalur rumit, misalnya menghapus data log staf yang membocorkan data Denny, berarti semua staf pemegang kunci fisik harus dipecat. Karena salah satu dari mereka bersekongkol untuk menyebarkan data demi tercapainya persekusi.

Tapi memang semuanya kembali kepada niat pihak-pihak terkait, termasuk pemerintah. Apakah tetap akan memelihara staf perusak yang membuat perusahaan rugi, atau menyerahkannya kepada loyalis merah putih dan siap membersihkan staf bermasalah, bahkan meski harus mengganti 100% staf yang ada. Kita punya banyak SDM berkualitas dan loyal pada NKRI.

Penulis: Alifurrahman
DMCA.com Protection Status
Tehingkok.com
Tehingkok.com Founder and Managing Director

1 komentar untuk "Sedikit Opini Tentang Kebocoran Data Pelanggan Telkomsel."