9 Februari 2023

1,3 Miliar Data Kartu SIM RI Diduga Bocor, Siapa yang Salah? – CNBC Indonesia

Jakarta, CNBC Indonesia – Kementerian Kominfo jadi nama terbaru yang diisukan mengalami kebocoran data. Dalam kabar yang tersebar di media sosial, ada 1,3 miliar data kartu registrasi sim prabayar yang bocor.
Kebocoran data berjumlah 1.304.401.300 diunggah oleh akun bernama Bjorka dalam forum Breached.to. Data sebesar 87 GB diklaim berisi NIK, nomor ponsel, provider telekomunikasi, dan tanggal registrasi.
Pengamat keamanan siber dan chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) Pratama Persadha menjelaskan pengunggah data memberikan sampel sebanyak 1,5 juta data. Dia menjualnya senilai Rp 700 juta dan menggunakan mata uang kripto.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
“Jika diperiksa, sampel data yang diberikan tersebut memuat sebanyak 1.597.830 baris berisi data registrasi SIM card milik masyarakat Indonesia. isinya berupa NIK (Nomor Induk Kependudukan), nomor ponsel, nama provider, dan tanggal registrasi,” jelasnya dalam keterangannya, dikutip Jumat (2/9/2022).
“Penjual juga mencantumkan harga sebesar 50.000 dollar AS atau sekitar 700 juta rupiah dan transaksi hanya menggunakan mata uang kripto”.
Sampel data itu telah dicek secara acak, yakni dengan melakukan panggilan kepada beberapa nomor. Hasilnya nomor tersebut aktif dan artinya 1,5 juta adalah data yang valid.
Dihubungi terpisah, pengamat keamanan siber dari Vaksincom Alfons Tanujaya menjelaskan hal yang sama. Data nomor ponselnya benar dan telah dilakukan pengecekan.
“Data registrasi SIMnya valid, nomornya valid dan sudah di crosscheck ke beberapa nomor,” kata Alfons kepada CNBC Indonesia.
Data tersebut tidak menyertakan Kartu Keluarga, tidak seperti syarat saat melakukan registrasi kartu SIM prabayar. “Kalau dari datanya benar. Itu datanya NIK dan data telepon. Tetapi kalau registrasi SIM card, NIK dan KK, di situ tidak ada. Itu yang harus dicari, institusi mana yang menyimpan tanpa NIK-KK,” jelasnya.
Dalam keterangannya, Kementerian Kominfo menyebut sampel data yang tersebar bukan dari pihaknya. Selain itu, Kominfo juga menyatakan telah melakukan penelusuran internal terkait hal ini dan mengklaim tidak memiliki aplikasi menampung data registrasi prabayar dan pascabayar.
“Berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, dapat disimpulkan bahwa data tersebut tidak berasal dari Kementerian Kominfo,” tulis Kementerian Kominfo, dalam keterangan resminya.
“Kementerian Kominfo sedang melakukan penelusuran lebih lanjut terkait sumber data dan hal-hal lain terkait dengan dugaan kebocoran data tersebut”.
Sementara itu Dirjen Dukcapil Zudan Arif Fakrulloh membantah data registrasi berada di pihaknya. “Data registrasi Sim Card tidak di Dukcapil. Tapi di provider masing-masing,” ungkapnya.
Sejumlah operator seluler juga buka suara terkait hal ini. Vice President Corporate Communications Telkomsel, Saki Hamsat Bramono mengatakan pada pemeriksaan awal dipastikan data bukan dari pihaknya.
Telkomsel, dia mengatakan memastikan dan menjamin data pelanggan tersimpan dengan aman dan menjaga rahasianya. “Telkomsel secara konsisten telah menjalankan operasional sistem perlindungan dan keamanan data pelanggan dengan prosedur standard operasional tersertifikasi sesuai dengan ketentuan yang berlaku di industri telekomunikasi di Indonesia,” kata Saki.
Menurut SVP-Head of Corporate Communications IOH, Steve Saerang, pihaknya menyimpan data pelanggannya sendiri. Dia menambahkan perusahaan memastikan data pelanggan aman dengan menggunakan standar ISO 27001.
“IOH memiliki penyimpanan data pelanggan sendiri dan kami juga memastikan keamanan data pelanggan dengan mengikuti standar ISO 27001,” jelas Steve.
Hal serupa juga diungkapkan Group Head Corporate Communications XL Axiata Tri Wahyuningsih. Dia mengatakan XL menerapkan ISO 27001 dan mematuhi aturan serta perundangan yang berlaku di pemerintah.
Untuk melindungi potensi gangguan keamanan data termasuk pelanggan, Tri mengatakan mengantisipasinya dengan penerapan sistem IT yang solid dan memanfaatkan hardware atau sofware yang sesuai teknologi baru.
“Untuk perlindungan terhadap potensi gangguan keamanan data ternasuk data pelanggan, XL Axiata sudah mengantisipasi melalui penerapan sistem IT yang solid, dengan memanfaakan dukungan perangkat hardware ataupun software yang sudah disesuaikan dengan perkembangan teknologi terbaru yang memungkinkan untuk meminimalisasi resiko keamanan yang muncul,” kata dia.
Sementara itu Pratama mengatakan melihat data sampel yang berasal dari semua operator, nampaknya data tersebut berasal dari Kominfo. Namun dia tetap menegaskan perlu memastikan lebih dulu.
“Namun kalau kita melihat sample data yang datanya dari semua operator maka seharusnya cuma Kominfo yang bisa mempunyai data ini, Tapi kita perlu pastikan dulu,” kata Pratama.
ADVERTISEMENT
ADVERTISEMENT

source