/ › arsip › 2022

Bjorka Bongkar 26 Juta History Browsing IndiHome (2022)

// dramatisasi visual oleh AI — bukan dokumentasi forensik

Bjorka Bongkar 26 Juta History Browsing IndiHome (2022) — varian pixel-art

// varian pixel-art 16-bit — alternative cover

SEV 8/10 26.000.000 korban TELECOM

PELAKU

Aktor anonim yang muncul Agustus 2022 dengan klaim leak 1.3 miliar data registrasi SIM card Indonesia, lalu KPU (105 juta DPT), IndiHome (26 juta), MyPertamina, dan korespondensi pejabat negara. Atribusi tidak pernah tuntas — kombinasi hacktivism, doxxing pejabat, dan jualan data di Breached Forums.

METODE

Data Broker / Leak Reseller

Aktor membeli/scrape dump data publik, lalu menjual ulang di forum dark web sebagai "fresh leak" dengan harga premium. Bjorka, beberapa channel Telegram ID, dan reseller BreachForums beroperasi di model ini.

Dump berisi log DNS/HTTP pelanggan IndiHome dari 2018–2019: domain yang diakses, NIK pemilik akun, jenis kelamin, tanggal lahir. Membuktikan praktek pengumpulan history browsing tingkat ISP yang sebelumnya hanya rumor publik. Telkom membantah keaslian sebagian record namun tidak merilis investigasi independen.

Konteks Operasional

Insiden kebocoran 26 juta history browsing IndiHome tahun 2022 mengkonfirmasi praktik mass surveillance oleh ISP Indonesia yang selama ini bersifat spekulatif. Dataset yang didistribusikan Bjorka mengandung metadata browsing lengkap (timestamp, URL, NIK pengguna) dengan perioda 2018-2019. Pola ini konsisten dengan infrastruktur Deep Packet Inspection yang umum di operator telekomunikasi, namun implementasi logging-nya menunjukkan kelemahan kontrol akses internal.

Vektor Awal & Lateral Movement

Analisis forensik tidak tersedia secara publik, namun pola kebocoran mengindikasikan beberapa skenario:

Insider threat: Akses legitimate ke sistem DPI/analytics yang kemudian di-exfiltrasi melalui removable media atau cloud storage pribadi
Third-party vendor compromise: Sistem milik kontraktor pengelola DPI yang terpapar ke internet tanpa segmentasi memadai
Data broker infiltration: Pembelian dataset dari underground forum dimana data sudah beredar lama sebelum dipublikasikan Bjorka

Karakteristik dataset menunjukkan sumbernya adalah raw HTTP logs dari level ISP, bukan hasil scraping endpoint aplikasi atau middlebox tertentu.

Pivot Yang Sering Diabaikan Defender

Tim keamanan ISP biasanya berfokus pada perimeter eksternal namun mengabaikan:

Data lifecycle management: Log sensitif disimpan multi-tahun tanpa justification bisnis jelas dan tanpa encryption-at-rest
Overprivileged analytics team: Tim BI/analytics sering memiliki akses read-only ke seluruh dataset tanpa need-to-know basis
Chain of custody: Tidak ada audit trail yang memadai untuk akses dataset sensitif oleh internal maupun vendor eksternal

Pelajaran untuk Tim Indonesia

Implementasikan selective logging untuk metadata pengguna - hindari menyimpan NIK/tanggal lahir dalam log jaringan
Enforce zero-trust architecture untuk sistem analytics, termasuk session recording untuk akses ke dataset sensitif
Lakukan periodic data destruction sesuai retention policy yang terdokumentasi
Audit seluruh third-party yang memiliki akses ke data pelanggan, termasuk subkontraktor tier-2 dan tier-3

Indikator Detection Yang Bisa Dipasang Besok

Unusual data volume egress: Monitoring transfer data >50GB dari sistem analytics ke endpoint internal/pribadi
Concurrent session anomalies: Deteksi akses simultan ke dataset pelanggan dari geo-location tidak biasa
Pattern of life deviation: Alert untuk akses log sensitif di luar jam kerja rutin analytics team
Compressed log exfiltration: Signature detection untuk tools seperti Rclone/7zip yang dijalankan di server log management

// Butuh respons insiden serupa?

Tim IR + forensik kami standby 24/7. Audit cepat 30 menit, gratis, NDA-ready.

KONTAK TIM WHATSAPP

TIMELINE

2022-08-21

Bjorka publish 26GB log IndiHome di BreachForums

2022-08-22

Sample diverifikasi cocok dengan akun pelanggan asli

2022-08-23

Telkom siaran pers membantah, tanpa rilis bukti

2022-09

Komisi I DPR panggil Telkom, hasil tertutup

PELAJARAN UNTUK TIM ANDA

ISP tidak boleh simpan content-level browsing history tanpa basis hukum eksplisit
Pisahkan log akses dari PII identitas — hash one-way untuk korelasi
Audit oleh KPI/Kominfo terhadap retention policy ISP
Hak pelanggan untuk request export & delete data per UU PDP
Whistleblower channel internal sebelum data sampai ke forum publik

SUMBER

Teguh Aprianto verifikasi

JANGAN JADI BARIS BERIKUTNYA DI ARSIP INI

Setiap heist di sini dimulai dengan kelemahan yang masih ada hari ini. Kami petakan kelemahan Anda sebelum yang tak diundang menemukannya duluan.

AUDIT GRATIS 30 MENIT WA SEKARANG

DISKUSI (0)

Belum ada komentar. Jadi yang pertama bagikan analisis Anda.