Data pelanggan yang dicuri termasuk laporan medis dari perusahaan asuransi kesehatan terbesar di India, Star Health, dapat diakses publik melalui chatbot di Telegram, hanya beberapa minggu setelah pendiri Telegram dituduh mengizinkan aplikasi messenger tersebut memfasilitasi kejahatan.
Pembuat chatbot tersebut mengatakan kepada seorang peneliti keamanan, yang memberi tahu Reuters tentang masalah tersebut, bahwa data pribadi jutaan orang diperjualbelikan dan bahwa sampel dapat dilihat dengan meminta chatbot untuk mengungkapkannya.
Star Health and Allied Insurance, yang kapitalisasi pasarnya melebihi $4 miliar, dalam sebuah pernyataan kepada Reuters mengatakan telah melaporkan dugaan akses data yang tidak sah ke otoritas setempat. Dikatakan bahwa penilaian awal menunjukkan “tidak ada kompromi yang meluas” dan bahwa “data pelanggan yang sensitif tetap aman”.
Dengan menggunakan chatbot, Reuters dapat mengunduh dokumen polis dan klaim yang menampilkan nama, nomor telepon, alamat, rincian pajak, salinan kartu identitas, hasil tes, dan diagnosis medis.
Kemampuan pengguna untuk membuat chatbot secara luas dianggap membantu Telegram yang berbasis di Dubai menjadi salah satu aplikasi pengirim pesan terbesar di dunia dengan 900 juta pengguna aktif setiap bulannya.
Namun, penangkapan pendiri kelahiran Rusia Pavel Durov di Prancis bulan lalu telah meningkatkan pengawasan terhadap moderasi konten Telegram dan fitur-fitur yang rentan disalahgunakan untuk tujuan kriminal. Durov dan Telegram membantah melakukan kesalahan dan menanggapi kritik tersebut.
Penggunaan chatbot Telegram untuk menjual data curian menunjukkan kesulitan aplikasi tersebut dalam mencegah agen jahat memanfaatkan teknologinya dan menyoroti tantangan yang dihadapi perusahaan India dalam menjaga keamanan data mereka.
Chatbot Star Health menampilkan pesan selamat datang yang menyatakan bahwa chatbot tersebut “oleh xenZen” dan telah beroperasi setidaknya sejak 6 Agustus, kata peneliti keamanan yang berbasis di Inggris, Jason Parker.
Parker mengatakan bahwa ia menyamar sebagai calon pembeli di forum peretas daring tempat seorang pengguna dengan alias xenZen mengatakan bahwa mereka membuat chatbot dan memiliki 7,24 terabita data yang terkait dengan lebih dari 31 juta pelanggan Star Health. Data tersebut diberikan secara acak dan bertahap melalui chatbot, tetapi dijual dalam bentuk massal.
Reuters tidak dapat memverifikasi klaim xenZen secara independen maupun memastikan bagaimana pembuat chatbot tersebut memperoleh data. Dalam email kepada Reuters, xenZen mengatakan bahwa mereka sedang berdiskusi dengan pembeli tanpa mengungkapkan siapa atau mengapa mereka tertarik.
DIHANCURKAN
Dalam pengujian bot tersebut, Reuters mengunduh lebih dari 1.500 file dengan beberapa dokumen tertanggal Juli 2024.
“Jika bot ini dinonaktifkan, berhati-hatilah dan bot lain akan tersedia dalam beberapa jam,” demikian bunyi pesan selamat datang tersebut.
Chatbot tersebut kemudian ditandai “PENIPUAN” dengan peringatan umum bahwa pengguna telah melaporkannya sebagai tersangka. Reuters membagikan detail chatbot tersebut kepada Telegram pada tanggal 16 September dan dalam waktu 24 jam juru bicara Remi Vaughn mengatakan bahwa chatbot tersebut telah “dihapus” dan diminta untuk diberi tahu jika ada yang muncul lagi.
“Berbagi informasi pribadi di Telegram secara tegas dilarang dan akan dihapus setiap kali ditemukan. Moderator menggunakan kombinasi pemantauan proaktif, perangkat AI, dan laporan pengguna untuk menghapus jutaan konten berbahaya setiap hari.”
Sejak itu, chatbot baru telah muncul yang menawarkan data Star Health.
Star Health mengatakan seseorang yang tidak dikenal menghubunginya pada tanggal 13 Agustus dan mengaku memiliki akses ke beberapa datanya. Perusahaan asuransi tersebut melaporkan masalah tersebut ke departemen kejahatan dunia maya di negara bagian asalnya, Tamil Nadu, dan badan keamanan dunia maya federal CERT-In.
“Pengambilalihan dan penyebaran data pelanggan yang tidak sah merupakan tindakan ilegal, dan kami secara aktif bekerja sama dengan penegak hukum untuk menangani aktivitas kriminal ini. Star Health meyakinkan pelanggan dan mitranya bahwa privasi mereka adalah hal terpenting bagi kami,” katanya dalam pernyataannya.
Dalam pengajuan bursa saham tanggal 14 Agustus, Star Health, pemain terbesar di India di antara penyedia asuransi kesehatan mandiri, mengatakan pihaknya sedang menyelidiki dugaan pelanggaran “beberapa data klaim”.
Perwakilan CERT-In dan departemen kejahatan dunia maya Tamil Nadu tidak menanggapi permintaan komentar melalui email.
TIDAK MENYADARI
Telegram memungkinkan individu atau organisasi untuk menyimpan dan berbagi data dalam jumlah besar di balik akun anonim. Telegram juga memungkinkan mereka membuat chatbot yang dapat disesuaikan yang secara otomatis menyediakan konten dan fitur berdasarkan permintaan pengguna.
Dua chatbot mendistribusikan data Star Health. Satu menawarkan dokumen klaim dalam format PDF. Yang lain memungkinkan pengguna untuk meminta hingga 20 sampel dari 31,2 juta kumpulan data dengan satu klik yang memberikan rincian termasuk nomor polis, nama, dan bahkan indeks massa tubuh.
Di antara dokumen yang diungkapkan kepada Reuters adalah catatan terkait perawatan putri pemegang polis Sandeep TS yang berusia satu tahun di sebuah rumah sakit di negara bagian selatan Kerala. Catatan tersebut meliputi diagnosis, hasil tes darah, riwayat medis, dan tagihan hampir 15.000 rupee ($179).
“Kedengarannya mengkhawatirkan. Tahukah Anda bagaimana ini dapat memengaruhi saya?” kata Sandeep, mengonfirmasi keaslian dokumen tersebut. Ia mengatakan Star Health tidak memberitahunya tentang kebocoran data apa pun.
Chatbot tersebut juga membocorkan klaim tahun lalu oleh pemegang polis Pankaj Subhash Malhotra yang mencakup hasil tes pencitraan ultrasonografi, rincian penyakit, dan salinan rekening pajak federal serta kartu identitas nasional. Ia juga mengonfirmasi bahwa dokumen tersebut asli dan mengatakan bahwa ia tidak diberi tahu tentang pelanggaran keamanan apa pun.
Chatbot Star Health merupakan bagian dari tren peretas yang lebih luas yang menggunakan metode tersebut untuk menjual data curian. Dari lima juta orang yang datanya dijual melalui chatbot, India merupakan negara dengan jumlah korban terbesar, yakni 12%, berdasarkan survei terbaru tentang epidemi yang dilakukan oleh NordVPN pada akhir tahun 2022.
“Fakta bahwa data sensitif tersedia melalui Telegram adalah hal yang wajar, karena Telegram merupakan etalase yang mudah digunakan,” kata pakar keamanan siber NordVPN Adrianus Warmenhoven. “Telegram telah menjadi metode yang lebih mudah digunakan bagi para penjahat untuk berinteraksi.”
