Perkembangan Kasus Pembobolan Data Denny Siregar dan kebocoran data Telkomsel semakin menarik untuk diikuti. Selain menarik, juga semakin menakutkan bagi pengguna yang datanya ada di Telkomsel. Kenapa? Mari kita simak penjelasan pihak kepolisian tentang hal tersebut.
Bareskrim Tangkap Pelaku Illegal Access ke Denny Siregar (Okenews, 10 Juli 2020). Menurut Kasudit I pada Direktorat Pidana Siber Bareskrim Polri Kombes Reinhard Hutagaol mengungkapkan bahwa tersangka FPH yang bekerja sebagai customer service pada Grapari Telkomsel Rungkut Surabaya secara diam-diam telah mengambil data aktivis media sosial Denny Zulfikar Siregar tanpa izin di database Telkomsel.
Kemudian, kata Reinhard, "data tersebut dikirimkan ke akun media sosial @opposite6891. Setelah itu disebarkan oleh akun tersebut ke media sosial Twitter. Jadi karena data itu ada di system, jadi tidak bisa dicopy paste, sehingga pelaku meng-capture dan mengirim ke akun @opposite lewat DM di Twitter," ujar Reinhard dalam jumpa pers Jumat 10 Juli 2020 sebagaimana dikutip OKnews.
Jika fakta yang disampaikan Reinhard Hutagaol di atas kita simak dengan baik, dan jika itu adalah fakta yang sesungguhnya, maka ada beberapa catatan dan pertanyaan yang patut kita sampaikan sebagai berikut.
Pertama, bahwa pekerja Outsourching yang bertugas sebagai customer service Grapari Telkomsel Surabaya Rungkut secara diam-diam bisa mengambil data pengguna Telkomsel tanpa izin. Dengan demikian bisa kita analogikan bahwa setiap pekerja outsourching yang bertugas sebagai custumer service Grapari Telkomsel seluruh Indonesia patut diduga bisa mengambil data pengguna Telkomsel secara diam-diam tanpa izin dari Telkomsel. Dengan demikian, maka data pengguna Telkomsel bisa bocor setiap saat.
Kedua, data pengguna Telkomsel tidak aman. Kenapa? Karena setiap customer service di Grapari Telkomsel bisa mengakses dan bisa mengambil diam-diam tanpa izin dan mengirimkan ke pihak lain seperti kasus data Denny Siregar. Berarti selama ini kebocoran seperti ini sudah sering terjadi, namun tidak ada yang mengungkap. Setelah kejadian menimpa Denny Siregar ini baru diusut dan terungkap seperti ini.
Ketiga, apakah tidak ada standar pengamanan yang dilakukan Telkomsel terhadap keamanan data penggunanya kepada setiap petugas Grapari Telkomsel yang notabene adalah pekerja outsourching?
Keempat, layakkah perusahaan sebesar Telkomsel mempercayakan data pelanggannya kepada pekerja yang bukan pegawainya langsung, namun hanya pekerja outsorching yang merupakan pekerja di bawah tanggung jawab perusahaan outsourching?
Kenapa Telkomsel harus menggunakan pekerja outsourching di Graparinya? Ini perlu menjadi perhatian. Dari sudut undang-undang dan peraturan ketenagakerjaan, apakah customer service Grapari termasuk dalam bidang yang bisa menggunakan pekerja outsourching? Kasus ini telah membuka pelanggaran Telkomsel terhadap ketentuan dan peraturan ketenagakerjaan tentang outsourching.
Dengan pengungkapan kasus kebocoran data Telkomsel ini, patut diduga keamanan data pengguna Telkomsel tidak aman. Sangat mudah diambil secara diam-diam dan dikirimkan ke pihak lain, tanpa sepengetahuan dari Telkomsel. Dan Telkomsel tidak berwibawa menjaga data pelanggan yang dipercayakan kepadanya.
Telkomsel perlu diaudit dan diperiksa secara mendalam. Percuma memiliki sertifikat ISO yang diakui secara internasional, kalau data pelanggannya bisa bocor dengan ulah seorang customer service yang merupakan pekerja outsourching. Apakah Telkomsel perusahaan abal-abal atau kaleng-kaleng, sehingga data pelanggannya mudah dibocorkan ke pihak lain?