Direktur Utama Telkomsel, Ririek Adriansyah, menjelaskan bahwa peretasan tersebut terjadi pada pukul 05.15 WIB pagi ini. Pada pukul 05.30 WIB, kabar diretasnya website tersebut sudah bermunculan di media sosial.
"Kita kemudian melakukan beberapa langkah agar web kita bisa beroperasional," kata Ririek dalam jumpa pers.
Seperti dikutip dari situs Kumparan yang juga menghubungi hacker top atau ahli pemrograman yang berbasis di Jakarta. Sekitar pukul 10.00 WIB, si ahli pemrograman ini berkata sedang dalam perjalanan menuju kantor Telkomsel untuk membantu memulihkan situs web dan mengidentifikasi sumber masalah.
Ternyata peretasan ini bukan sekadar deface, karena ahli pemrograman tersebut berkata levelnya termasuk parah dan serius.
Ahli pemrograman yang dihubungi kumparan itu berkata, serangan ini memanfaatkan bug dari framework yang digunakan pihak developer Telkomsel, dan ini termasuk script kiddies "kategori pro."
Ririek menyatakan website mereka tidak terhubung dengan sistem layanan. Website ini diposisikan semata-mata hanya untuk menyajikan informasi. Dia memastikan keamanan data pelanggan, termasuk soal proses transaksi, jumlah saldo, sampai paket data atau seluler yang dimililki pelanggan, tetap terjaga dengan baik.
Web ini tidak terhubung dengan sistem kita, semata-mata hanya menyajikan informasi. Tidak terkait dengan server yang menyimpan database. Server itu security-nya berbeda. Tidak mungkin ada akses data pelanggan dan transaksi (di server website).
- Ririek Adriansyah, Direktur Utama Telkomsel
Sekitar pukul 3 sore, Ririek dan tim Telkomsel memastikan situs web mereka sudah berangsur pulih walaupun "butuh tambahan sedikit waktu untuk memulihkannya."
Selanjutnya operator seluler terbesar itu berkata akan meningkatkan keamanan website dan layanan agar kejadian serupa tidak terjadi lagi. Ririek bilang tim masih fokus agar website bisa berjalan normal kembali.
Telkomsel sejatinya memang memiliki rencana untuk melakukan migrasi server web, tetapi sebelum rencana itu direalisasikan, aksi peretasan ini sudah terjadi. "Insya Allah akan lebih secure lagi setelah ini," ujarnya.
Manajemen Telkomsel menyampaikan permintaan maaf kepada pelanggan karena selama masa perbaikan, mereka tidak bisa mengakses informasi yang seharusnya tersedia lengkap di situs web.
Kementerian Komunikasi dan Informatika turut memantau aksi peretasan ini, dan Menkominfo Rudiantara berkata pihaknya tengah menelusuri oknum yang berada di balik serangan tersebut.
"Saya tadi sudah bicarakan dengan teman-teman Aptika (Ditjen Aplikasi dan Informatika) untuk coba telusuri. Saya tidak mau spekulasi (dulu). Tunggu saja sebentar lagi," terangnya.