Dari Mana Asal Kebocoran 1,3 Miliar Data Registrasi SIM? Ini Penjelasan Pakar

Kartu SIM atau SIM Card HP — Ilustrasi Foto Kartu SIM Telpon Seluler / HP. (iStockphoto)

Liputan6.com, Jakarta - Warga Tanah Air dibuat terkejut lewat kabar kebocoran data 1,3 miliar nomor HP Indonesia, dan kini dijual lewat forum Breached pada hari ini, Kamis (1/9/2022).

Sontak kasus kebocoran data terkini milik warga Indonesia ini menjadi perhatian banyak pihak, salah satunya adalah pakar keamanan siber Pratama Persadha.

Dalam keterangan resminya, Pratama menjelaskan kebocoran tersebut diunggah hari selasa siang 31 Agustus oleh anggota forum situs breached.to dengan nama identitas 'Bjorka'.

Usut punya usut, Bjorka sebelumnya juga membocorkan data riwayat pelanggan Indihome beberapa waktu lalu. Pengunggah juga memberikan sample data sebanyak 1,5 juta data.

"Jika diperiksa, sample data yang diberikan tersebut memuat sebanyak 1.597.830 baris berisi data registrasi sim card milik masyarakat Indonesia", terang chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini.

Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, maka nomor tersebut masih aktif semuanya.

Ini berarti dari 1,5 juta sampel data tersebut merupakan data yang valid. Untuk mengecek apakah data kita termasuk kedalam 1,5 juta sampel data yang dibagikan atau tidak, bisa menggunakan situs www.periksadata.com dengan memasukkan nomor ponsel.

"Sampai saat ini sumber datanya masih belum jelas. Dari pihak Kominfo, Dukcapil, maupun Operator seluler juga telah membantah datanya dari server mereka," kata Pratama.

Dia menyebutkan, "Masalahnya saat ini hanya mereka (Kominfo, Dukcapil, Operator seluler) yang memiliki dan menyimpan data ini. Kalau Operator Seluler sepertinya tidak mungkin, karena sample datanya lintas operator."

Karena pihak terkait membantah kebocoran data tersebut dari server mereka, maka jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana. "Sangat mustahil jika data yang bocor ini tidak ada yang mempunyainya," ucapnya.

2 dari 3 halaman

Hanya Kominfo yang Punya Data

Ilustrasi Foto Kartu SIM Telpon Seluler / HP. (iStockphoto)

Berdasarkan analisa dan informasi yang Pratama dan timnya kumpulkan, sample data yang dibagikan gratis itu hanya dimiliki oleh Kominfo.

"Namun kalau kita melihat sample data yang datanya dari semua operator maka seharusnya cuma Kominfo yang bisa mempunya data ini, Tapi kita perlu pastikan dulu." imbuhnya.

Ditambahkan Pratama jika data ini benar, artinya semua nomor ponsel di Indonesia sudah bocor baik itu sim card prabayar maupun pascabayar.

Dan sangat rawan sekali data ini jika digabungkan dengan data - data kebocoran yang lain, bisa menjadi data profile lengkap yang bisa dijadikan data dasar dalam melakukan tindak kejahatan penipuan atau kriminal yang lain.

“Dengan kondisi di Indonesia yang belum ada UU Perlindungan Data Pribadi, sehingga tidak ada upaya memaksa dari negara kepada peneyelenggara sistem elekntronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu." kata pria asal Cepu, Jawa Tengah ini.

Akibatnya banyak terjadi kebocoran data, namun tidak ada yang bertanggungjawab, semua merasa menjadi korban.

"Padahal soal ancaman peretasan ini sudah diketahui luas, seharusnya PSE melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi/penyandian untuk data pribadi masyarakat. Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan."

3 dari 3 halaman

Bisa Didenda Besar Karena Kebocoran Data

Ilustrasi Foto Kartu SIM Telpon Seluler / HP. (iStockphoto)

Pratama menjelaskan, di Uni Eropa denda bisa mencapai 20 juta euro untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat.

BSSN juga harus masuk lebih dalam pada berbagai kasus kebocoran data di Tanah Air, minimal menjelaskan ke publik bagaimana dan apa saja yang dilakukan berbagai lembaga publik yang mengalami kebocoran data akibat peretasan.

"Karena selama ini selain tidak ada sanksi yang berat, karena belum adanya UU PDP, pasca kebocoran data tidak jelas apakah lembaga bersangkutan sudah melakukan perbaikan atau belum."

Publik berhak tahu, dan bila ini terus terjadi maka dunia internasional akan meningkat ketidakpercayaan pada Indonesia. "Padahal Indonesia kini “pemimpin” G20, jangan sampai ajang G20 nanti dihiasi kebocoran data," terangnya.

(Ysl/Tin)