Jakarta, MISTAR.ID
Kasus dugaan kebocoran data kembali terjadi. Kali ini data kartu registrasi sim prabayar milik Kementerian Komunikasi dan Informatika (Kominfo) yang bocor ke tangan hacker.
Kebocoran data berjumlah 1.304.401.300 diunggah oleh akun bernama Bjorka dalam forum Breached.to. Data sebesar 87 GB diklaim berisi NIK, nomor ponsel, provider telekomunikasi, dan tanggal registrasi.
Namun sampai sekarang teka-teki sumber kebocoran data tersebut belum diketahui. Pasalnya, Kominfo menyebut sampel data yang tersebar bukan dari pihaknya. Selain itu, Kominfo juga menyatakan telah melakukan penelusuran internal terkait hal ini dan mengklaim tidak memiliki aplikasi menampung data registrasi prabayar dan pascabayar.
“Berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, dapat disimpulkan bahwa data tersebut tidak berasal dari Kementerian Kominfo,” tulis Kementerian Kominfo, dalam keterangan pers, dikutip Jumat (2/9/22).
Baca Juga:DPR Minta Polri Bentuk Tim Khusus Tangani 279 Juta Data Bocor
“Kementerian Kominfo sedang melakukan penelusuran lebih lanjut terkait sumber data dan hal-hal lain terkait dengan dugaan kebocoran data tersebut”. tambahnya.
Dihubungi secara terpisah, Dirjen Dukcapil Zudan Arif Fakrulloh juga membantah data registrasi berada di pihaknya. “Data registrasi Sim Card tidak di Dukcapil. Tapi di provider masing-masing,” ungkapnya.
Operator Seluler Buka Suara
Sejumlah operator seluler akhirnya ikut buka suara terkait hal ini. Vice President Corporate Communications Telkomsel, Saki Hamsat Bramono mengatakan pada pemeriksaan awal dipastikan data bukan dari pihaknya.
Ia pun memastikan dan menjamin data pelanggan tersimpan dengan aman dan menjaga rahasianya. “Telkomsel secara konsisten telah menjalankan operasional sistem perlindungan dan keamanan data pelanggan dengan prosedur standard operasional tersertifikasi sesuai dengan ketentuan yang berlaku di industri telekomunikasi di Indonesia,” kata Saki.
SVP Head of Corporate Communications IOH, Steve Saerang, mengatakan pihaknya menyimpan data pelanggannya sendiri. Dia menambahkan perusahaan memastikan data pelanggan aman dengan menggunakan standar ISO 27001.
Baca Juga:Data Pegawai Bocor dan Diperjualbelikan Hacker? Ini Kata Kemenkumham
“IOH memiliki penyimpanan data pelanggan sendiri dan kami juga memastikan keamanan data pelanggan dengan mengikuti standar ISO 27001,” jelas Steve.
Hal serupa juga diungkapkan Group Head Corporate Communications XL Axiata Tri Wahyuningsih. Dia mengatakan XL menerapkan ISO 27001 dan mematuhi aturan serta perundangan yang berlaku di pemerintah.
Untuk melindungi potensi gangguan keamanan data termasuk pelanggan, Tri mengatakan mengantisipasinya dengan penerapan sistem IT yang solid dan memanfaatkan hardware atau software yang sesuai teknologi baru.
“Untuk perlindungan terhadap potensi gangguan keamanan data termasuk data pelanggan, XL Axiata sudah mengantisipasi melalui penerapan sistem IT yang solid, dengan memanfaatkan dukungan perangkat hardware ataupun software yang sudah disesuaikan dengan perkembangan teknologi terbaru yang memungkinkan untuk meminimalisasi resiko keamanan yang muncul,” kata dia.
Situs Periksa Data Bocor
Pengamat keamanan siber dan chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) Pratama Persadha menjelaskan pengunggah data memberikan sampel sebanyak 1,5 juta data. Dia menjualnya senilai Rp700 juta dan menggunakan mata uang kripto.
“Jika diperiksa, sampel data yang diberikan tersebut memuat sebanyak 1.597.830 baris berisi data registrasi SIM card milik masyarakat Indonesia. isinya berupa NIK (Nomor Induk Kependudukan), nomor ponsel, nama provider, dan tanggal registrasi,” jelasnya dalam keterangannya, dikutip Jumat (2/9/22).
Baca Juga:Data Pelanggan Indihome Bocor, Apa Itu Browsing History?
“Penjual juga mencantumkan harga sebesar 50.000 dollar AS atau sekitar 700 juta rupiah dan transaksi hanya menggunakan mata uang kripto”.
Sampel data itu telah dicek secara acak, yakni dengan melakukan panggilan kepada beberapa nomor. Hasilnya nomor tersebut aktif, yang artinya 1,5 juta adalah data yang valid.
CISSReC menyatakan masyarakat bisa memeriksa nomor telepon mereka termasuk dalam sampel data yang dibagikan hacker lewat situs web periksadata.com/simcardkominfo.
Senada dengan Pratama, pengamat keamanan siber dari Vaksincom Alfons Tanujaya menjelaskan hal yang sama. Data nomor ponselnya benar dan telah dilakukan pengecekan.
“Data registrasi SIMnya valid, nomornya valid dan sudah di crosscheck ke beberapa nomor,” kata Alfons.
Data tersebut tidak menyertakan Kartu Keluarga, tidak seperti syarat saat melakukan registrasi kartu SIM prabayar.
“Kalau dari datanya benar. Itu datanya NIK dan data telepon. Tetapi kalau registrasi SIM card, NIK dan KK, di situ tidak ada. Itu yang harus dicari, institusi mana yang menyimpan tanpa NIK-KK,” jelasnya.(cnbc/hm01)
