Data SIM Card Bocor, Pengamat: Mustahil Data ini Tidak Ada yang Punya
Sebanyak 1,3 miliar data registrasi sim card masyarakat dikabarkan bocor dan dijual di forum jual-beli data pribadi. Kabar tersebut berhembus saat akun forum Breached dengan pseudonim Bjorka mengunggah data tersebut.
Berbagai pihak baik dari Kementerian Komunikasi dan Informatika (Kominfo), Dinas Kependudukan dan Catatan Sipil, operator seluler, semua membantah data mereka telah bocor. Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) Pratama Persadha menjelaskan perlu adanya investigasi dan digital forensik lintas sumber data untuk mengetahui dari mana kebocoran data bersumber.
“Sampai saat ini, sumber datanya masih belum jelas. Dari pihak Kominfo, Dukcapil, maupun operator seluler juga telah membantah bahwa datanya dari server mereka. Masalahnya saat ini hanya mereka (Kominfo, Dukcapil, Operator seluler) yang memiliki dan menyimpan data ini. Kalau operator seluler sepertinya tidak mungkin, karena sample datanya lintas operator. Jalan terbaik harus dilakukan audit dan investigasi digital forensik untuk memastikan kebocoran data ini dari mana. Sangat mustahil jika data yang bocor ini tidak ada yang mempunyainya,” ujar Pratama dalam pesan tertulisnya, Kamis (1/9/2022).
Menurut Pratama, jika diperiksa, sample data yang diberikan tersebut memuat sebanyak 1.597.830 baris berisi data registrasi sim card milik masyarakat Indonesia. isinya berupa NIK (Nomor Induk Kependudukan), nomor ponsel, nama provider, dan tanggal registrasi. Penjual juga mencantumkan harga sebesar US$ 50.000 atau sekitar Rp 700 juta dan transaksi hanya menggunakan mata uang kripto.
Ditambahkan Pratama bahwa jika data ini benar, artinya semua nomor ponsel di Indonesia sudah bocor baik itu sim card prabayar maupun pascabayar. Dan sangat rawan sekali data ini jika digabungkan dengan data-data kebocoran yang lain, bisa menjadi data profil lengkap yang bisa dijadikan data dasar dalam melakukan tindak kejahatan penipuan atau kriminal yang lain.
“Dengan kondisi di Indonesia yang belum ada UU Perlindungan Data Pribadi, sehingga tidak ada upaya memaksa dari negara kepada peneyelenggara sistem elekntronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu. Akibatnya, banyak terjadi kebocoran data, namun tidak ada yang bertanggungjawab, semua merasa menjadi korban. Padahal soal ancaman peretasan ini sudah diketahui luas, seharusnya PSE melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi/penyandian untuk data pribadi masyarakat. Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan,” ujarnya.
Editor: Muhammad Perkasa Al Hafiz