Data pelanggan yang dicuri, termasuk laporan medis dari perusahaan asuransi kesehatan terbesar di India, Star Health, tersedia untuk umum melalui chatbots di Telegram, hanya beberapa minggu setelah pendiri Telegram dituduh mengizinkan aplikasi tersebut memfasilitasi kejahatan.
Tersangka pencipta chatbot mengatakan kepada seorang peneliti keamanan yang memberi tahu Reuters tentang masalah ini bahwa data pribadi jutaan orang akan dijual dan sampel dapat dilihat dengan meminta chatbots untuk mengungkapkannya.
Star Health dan Allied Insurance, yang memiliki kapitalisasi pasar lebih dari $4 miliar, melaporkan dugaan akses tidak sah ke data pemerintah daerah dalam sebuah pernyataan kepada Reuters. Dikatakan bahwa penilaian awal menemukan “tidak ada pelanggaran yang meluas” dan bahwa “data sensitif pelanggan tetap aman.”
Dengan menggunakan chatbots, Reuters dapat mengambil dokumen polis dan klaim yang berisi nama, nomor telepon, alamat, rincian pajak, salinan kartu identitas, hasil tes, dan diagnosis medis.
Kemampuan pengguna untuk membuat chatbots diakui telah membantu Telegram yang berbasis di Dubai menjadi salah satu aplikasi perpesanan terbesar di dunia, dengan 900 juta pengguna aktif bulanan.
Namun penangkapan pendiri Telegram kelahiran Rusia, Pavel Durov, di Prancis bulan lalu telah meningkatkan pengawasan terhadap moderasi konten dan fitur-fitur Telegram yang rentan terhadap penyalahgunaan untuk tujuan kriminal. Durov dan Telegram menyangkal adanya penyimpangan dan menanggapi kritik.
Penggunaan chatbots oleh Telegram untuk menjual data curian menunjukkan betapa sulitnya aplikasi ini mencegah teknologinya digunakan oleh agen yang tidak jujur, dan menyoroti tantangan yang dihadapi perusahaan-perusahaan India dalam menjaga keamanan data mereka.
Chatbot Star Health menampilkan pesan selamat datang yang mengatakan bahwa mereka “oleh xenZen” dan telah beroperasi setidaknya sejak 6 Agustus, kata Jason Parker, seorang peneliti keamanan Inggris.
Parker mengatakan dia menyamar sebagai pembeli potensial di forum peretas online, di mana pengguna bernama xenZen mengatakan mereka telah membuat chatbot dan memiliki 7,24 terabyte data di lebih dari 31 juta pelanggan Star Health. Data gratis melalui chatbot secara acak dan sedikit demi sedikit, tetapi dijual dalam jumlah besar.
Reuters tidak dapat memverifikasi klaim xenZen secara independen atau menentukan bagaimana pembuat chatbot memperoleh data tersebut. Dalam email ke Reuters, xenZen mengatakan pihaknya sedang melakukan pembicaraan dengan pembeli, tanpa mengungkapkan siapa atau mengapa mereka tertarik.
DIHAPUS
Sebagai bagian dari pengujian bot, Reuters mengunduh lebih dari 1.500 file, beberapa di antaranya berasal dari Juli 2024.
“Jika bot ini dinonaktifkan, hati-hati, kami akan meluncurkan bot lainnya dalam beberapa jam,” pesan selamat datang tersebut berbunyi.
Chatbot tersebut kemudian ditandai sebagai “SCAM” dengan peringatan bahwa pengguna telah melaporkannya sebagai mencurigakan. Reuters membagikan rincian tentang chatbot tersebut kepada Telegram pada 16 September, dan dalam waktu 24 jam, juru bicara Remi Vaughn mengatakan bahwa chatbot tersebut telah “dihapus” dan diminta untuk diberitahu jika muncul lebih banyak lagi.
“Berbagi informasi pribadi di Telegram secara tegas dilarang dan akan dihapus segera setelah ditemukan. Moderator menggunakan kombinasi pemantauan proaktif, alat AI, dan pelaporan pengguna untuk menghapus jutaan konten berbahaya setiap hari.”
Sejak itu, chatbot baru bermunculan yang menawarkan data Star Health.
Star Health mengatakan pihaknya dihubungi pada 13 Agustus oleh orang tak dikenal yang mengaku memiliki akses ke beberapa data. Perusahaan asuransi tersebut melaporkan masalah tersebut ke departemen kejahatan dunia maya di negara bagian asalnya, Tamil Nadu, dan badan keamanan siber federal CERT-In.
“Akuisisi dan distribusi data pelanggan yang tidak sah adalah ilegal dan kami secara aktif bekerja sama dengan penegak hukum untuk mengatasi aktivitas kriminal ini. Star Health meyakinkan pelanggan dan mitranya bahwa privasi mereka adalah hal terpenting bagi kami,” bunyi pernyataan tersebut.
Dalam sebuah dokumen yang diajukan ke bursa saham pada 14 Agustus, Star Health, pemain terbesar di pasar asuransi kesehatan mandiri India, mengatakan pihaknya sedang menyelidiki dugaan pelanggaran keamanan terhadap “beberapa data klaim”.
Perwakilan dari CERT-In dan Departemen Kejahatan Dunia Maya Tamil Nadu tidak menanggapi permintaan komentar melalui email.
TIDAK SADAR
Telegram memungkinkan individu atau organisasi untuk menyimpan dan berbagi data dalam jumlah besar melalui akun anonim. Hal ini juga memungkinkan mereka membuat chatbot yang dapat disesuaikan dan secara otomatis mengirimkan konten dan fitur berdasarkan permintaan pengguna.
Dua chatbot mendistribusikan data Star Health. Seseorang menawarkan dokumen klaim dalam format PDF. Yang kedua memungkinkan pengguna untuk meminta hingga 20 sampel dari 31,2 juta kumpulan data dengan satu klik, memberikan rincian seperti nomor polis, nama dan bahkan indeks massa tubuh.
Dokumen yang diungkapkan kepada Reuters termasuk catatan mengenai perawatan anak perempuan tertanggung yang berusia satu tahun, Sandeep TS, di sebuah rumah sakit di negara bagian Kerala di bagian selatan. Catatan tersebut mencakup diagnosis, hasil tes darah, riwayat kesehatan, dan tagihan hampir 15.000 rupee ($179).
“Ini terdengar meresahkan. Tahukah Anda bagaimana hal ini dapat memengaruhi saya?” Kata Sandeep membenarkan keaslian dokumen tersebut. Dia mengatakan Star Health belum memberi tahu dia tentang pelanggaran data apa pun.
Chatbot tersebut juga mengungkapkan klaim dari pemegang polis tahun lalu Pankaj Subhash Malhotra, yang mencakup hasil USG, rincian medis dan salinan rekening pajak federal dan kartu identitas nasionalnya. Dia juga menegaskan bahwa dokumen-dokumen itu asli dan mengatakan dia belum diberitahu mengenai pelanggaran keamanan apa pun.
Chatbot Star Health adalah bagian dari tren peretas yang lebih luas yang menggunakan metode semacam itu untuk menjual data curian. Dari lima juta orang yang datanya dijual melalui chatbot, India menyumbang jumlah korban tertinggi yaitu 12%, berdasarkan studi epidemi terbaru NordVPN pada akhir tahun 2022.
“Fakta bahwa data sensitif dapat diakses melalui Telegram adalah hal yang wajar karena Telegram adalah pasar yang mudah digunakan,” kata pakar keamanan siber NordVPN Adrianus Warmenhoven. “Telegram telah menjadi metode interaksi yang lebih mudah digunakan oleh para penjahat.”
