Data Pelanggan Star Health Bocor Melalui Chatbot Telegram yang Dibuat Peretas

JAKARTA – Data pribadi pelanggan, termasuk laporan medis dari perusahaan asuransi kesehatan terbesar di India, Star Health, dapat diakses secara publik melalui chatbot di aplikasi Telegram. Hal ini terjadi hanya beberapa minggu setelah pendiri Telegram dituduh mengizinkan aplikasi tersebut digunakan untuk memfasilitasi aktivitas kriminal.

Seorang peretas yang diduga membuat chatbot tersebut mengatakan kepada seorang peneliti keamanan, yang kemudian memberi tahu Reuters, bahwa detail pribadi jutaan orang dijual melalui chatbot, dan sampel data dapat diakses dengan meminta chatbot memberikan informasi.

Star Health and Allied Insurance, perusahaan asuransi yang memiliki kapitalisasi pasar lebih dari  4 miliar dolar AS (Rp61 triliun), dalam pernyataannya kepada Reuters mengatakan bahwa mereka telah melaporkan akses data yang tidak sah kepada pihak berwenang setempat. Penilaian awal menunjukkan tidak ada pelanggaran data yang meluas dan bahwa data sensitif pelanggan tetap aman.

Namun, Reuters berhasil mengunduh dokumen kebijakan dan klaim yang mencakup nama, nomor telepon, alamat, detail pajak, salinan kartu identitas, hasil tes, serta diagnosis medis melalui chatbot tersebut.

Penggunaan chatbot di Telegram diakui secara luas telah membantu aplikasi ini menjadi salah satu platform pesan terbesar di dunia, dengan 900 juta pengguna aktif bulanan. Namun, penangkapan pendiri Telegram, Pavel Durov, di Prancis bulan lalu telah meningkatkan pengawasan terhadap moderasi konten dan fitur yang dapat disalahgunakan untuk tujuan kriminal.

Peretas dengan nama samaran "xenZen" mengklaim memiliki 7,24 terabyte data dari lebih dari 31 juta pelanggan Star Health. Data tersebut tersedia secara acak melalui chatbot, tetapi dapat dijual dalam bentuk massal. Media belum dapat memverifikasi klaim xenZen secara independen.

Star Health melaporkan masalah ini kepada departemen kejahatan siber di negara bagian asalnya, Tamil Nadu, dan Badan Keamanan Siber Nasional India (CERT-In). Perusahaan asuransi tersebut menegaskan bahwa perolehan dan penyebaran data pelanggan secara tidak sah adalah tindakan ilegal, dan mereka bekerja sama dengan penegak hukum untuk menangani aktivitas kriminal ini.

Sementara itu, Telegram telah menghapus chatbot tersebut setelah Reuters menghubungi mereka, tetapi chatbot baru segera muncul menawarkan data pelanggan Star Health yang sama. Telegram menyatakan bahwa berbagi informasi pribadi di platform mereka dilarang keras dan konten semacam itu dihapus setiap kali ditemukan.