Miliaran Data Operator Seluler Thailand Bocor

Miliaran Data Operator Seluler Thailand Bocor
ilustrasi/antarafoto

INILAH, Bangkok - Basis data berjumlah miliaran dari operator seluler Thailand, AIS, bocor secara offline, berisi rekaman aktivitas dunia maya pengguna internet di negara tersebut.

Mengutip Tech Crunch, peneliti keamanan siber Justin Paine menemukan basis data berupa query DNS dan data Netflow, tanpa kata kunci. Dia kemudian memberi tahu AIS soal basis data terbuka itu pada 13 Mei lalu, namun, tidak mendapatkan umpan balik.

Lalu Paine menghubungi tim darurat komputer nasional ThaiCERT, yang kemudian mengontak AIS soal basis data tersebut. Basis data yang bocor tersebut menyentuh angka 8 miliar.

AIS membenarkan basis data tersebut milik mereka dan meminta maaf atas kejadian tersebut.

"Kami dapat mengonfirmasi bahwa sejumlah kecil informasi non-personal, tidak kritis, terpapar dalam waktu terbatas pada Mei, saat tes terjadwal berlangsung," kata Sudaporn Watcharanisakorn, juru bicara AIS.

AIS menyebut data itu berkaitan dengan pola penggunaan internet, tidak ada informasi personal yang bisa digunakan untuk mengidentifikasi seseorang. Operator selular itu pun sudah menarik basis data tersebut.

Paine menyatakan basis data rekaman aktivitas di internet bisa digunakan untuk memberi gambaran seperti apa kegiatan seorang pengguna, atau sejumlah pengguna di rumah, secara aktual atau real time.

Query DNS memang tidak mengandung informasi pribadi, email atau data yang sensitif seperti kata kunci, namun, bisa digunakan untuk mengidentifikasi situs apa yang dibuka dan aplikasi yang digunakan.

DNS merupakan hal yang wajar saat menggunakan internet, browser mengubah alamat website menjadi alamat IP. Query DNS bisa digunakan untuk melihat lebih jauh aktivitas dalam menggunakan internet.

Menurut Paine, lewat basis data AIS, dia bisa mendapatkan dalam sebuah rumah yang menggunakan satu sambungan internet, terdapat informasi tentang perangkat yang digunakan, aplikasi antivirus yang aktif, peramban yang dipakai, sampai situs media sosial yang dering dikunjungi.

Para pemasang iklan menggunakan data DNS untuk memetakan iklan target. (inilah.com)