Dibantah Kominfo hingga Validitas, Ini 7 Fakta Dugaan Kebocoran Data Registrasi SIM

Validitas dan sumber data yang disebut bocor ini memang masih jadi pertanyaan. Namun, ada pendapat dari beberapa pakar soal hal ini.

Pakar keamanan siber Alfons Tanujaya, saat dihubungi Tekno Liputan6.com mengatakan, datanya cukup bisa dipercaya dan menurut pengecekan secara random nomornya valid.

Pakar keamanan siber lainnya Pratama Persadha menyebut, hingga saat ini, sumber data belum jelas.

"Sampai saat ini sumber datanya masih belum jelas. Dari pihak Kominfo, Dukcapil, maupun Operator seluler juga telah membantah datanya dari server mereka," kata Pratama.

Dia menyebutkan, "Masalahnya saat ini hanya mereka (Kominfo, Dukcapil, Operator seluler) yang memiliki dan menyimpan data ini. Kalau Operator Seluler sepertinya tidak mungkin, karena sample datanya lintas operator."

Karena pihak terkait membantah kebocoran data tersebut dari server mereka, maka jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana.

"Sangat mustahil jika data yang bocor ini tidak ada yang mempunyainya," kata Pratama.

Berdasarkan analisa dan informasi yang Pratama dan timnya kumpulkan, sample data yang dibagikan gratis itu hanya dimiliki oleh Kominfo.

"Namun kalau kita melihat sample data yang datanya dari semua operator maka seharusnya cuma Kominfo yang bisa mempunya data ini, Tapi kita perlu pastikan dulu." imbuhnya.

Ditambahkan Pratama jika data ini benar, artinya semua nomor ponsel di Indonesia sudah bocor baik itu sim card prabayar maupun pascabayar.

Sejumlah operator seluler pun turut buka suara soal kebocoran data ini. Vice President Corporate Communications Telkomsel, Saki Hamsat Bramono mengatakan, hasil pemeriksaan internal, data itu bukan dari sistem yang mereka kelola.

"Sesuai hasil pemeriksaan awal dari internal Telkomsel, dapat kami pastikan bahwa data yang diperjualbelikan di forum breached.to, bukan berasal dari sistem yang dikelola Telkomsel," kata Saki.

Saki juga menegaskan perusahaan memastikan dan menjamin hingga saat ini data pelanggan yang tersimpan dalam sistem Telkomsel, tetap aman dan terjaga kerahasiaannya.

Group Head Corporate Communication XL Axiata Tri Wahyuningsih juga menuturkan, XL Axiata senantiasa mematuhi (comply) terhadap aturan dan perundang-undangan yang berlaku di negara Republik Indonesia.

Aturan itu termasuk aturan mengenai keamanan dan kerahasiaan data (Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik yang menjamin kerahasiaan data).

Untuk perlindungan terhadap potensi gangguan keamanan data ternasuk data pelanggan, ia mengklaim XL Axiata sudah mengantisipasi melalui penerapan sistem IT yang solid.

Lalu Indosat Ooredoo Hutchison menyebut perusahaan telah memiliki penyimpanan data pelanggan sendiri dan memastikan keamanan data.

"Kami memiliki penyimpanan data sendiri dan memastikan keamanan data pelanggan," ujar SVP-Head of Corporate Communications Indosat Ooredoo Hutchison, Steve Saerang.

Dirjen Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri, Zudan Arif Fakhrulloh di sisi lain juga membantah kebobolan data registrasi nomor HP Indonesia.

Dalam pesan singkat yang diterima Tekno Liputan6.com, Zudan mengatakan timnya telah mengecek mengenai sampel data yang diduga bocor. "Tim kami tadi cek structure datanya, itu bukan structure data Dukcapil," kata Zudan, Kamis (1/9/2022).

Zudan pun justru meminta untuk menanyakan masalah dugaan kebocoran data 1,3 miliar nomor HP Indonesia ini ke Kementerian Kominfo atau operator seluler.

5. Pernyataan APJII

Dalam pernyataan lainnya, Ketua Umum APJII, Muhammad Arif menilai, para operator seluler tidak memegang data pribadi.

"Sepanjang pengetahuan APJII, para penyelenggara jaringan mobile (operator seluler) tidak memegang data pribadi," kata Muhammad Arif.

"Semua data pribadi, termasuk NIK dikelola oleh penyelenggara Negara yang memiliki kewenangan untuk memegang data pribadi," kata Arif kepada Tekno Liputan6.com, Kamis (1/9/2022).

Sayangnya, Arif tidak merinci nama lembaga negara yang bersangkutan. Ia pun menegaskan APJII tidak terlibat dalam registrasi SIM prabayar.

"APJII tidak terlibat dalam registrasi prabayar. Sebab registrasi prabayar yang dimaksud adalah untuk registrasi pelanggan jaringan mobile, bukan pelanggan fixed line," ucapnya memungkaskan.

Mengingat validitasnya masih dipertanyakan, angka 1,3 miliar data registrasi SIM yang disebut bocor pun disebut oleh Pengamat Teknologi, Informasi, dan Komunikasi (TIK) dari ICT Institute, Heru Sutadi meragukan.

Heru mengatakan, semua kartu SIM yang beredar di Indonesia hanya sekitar 345.3 juta.

"Semua informasi harus diselidiki kebenarannya. Meski, angka 1,3 miliar diragukan karena jumlah pengguna ponsel atau SIM card yang beredar hanya sekitar 345,3 juta. Itu total semua dari operator seluler," kata Heru kepada Tekno Liputan6.com, Kamis (1/9/2022).

Sementara itu, ia mengatakan bahwa semua data pengguna ada di masing masing operator. Ini menjadi pertanyaan apakah benar data bisa dijadikan satu semuanya (lintas operator).

"Sehingga, perlu didalami informasi ini. Kebocoran data jangan dianggap remeh infonya. Harus diselidiki dan didalami," Heru menambahkan.

Ia mengingatkan kalau benar kebocoran data pribadi itu terjadi, harus dijadikan pelajaran agar tidak terulang kembali dan ada sanksi bagi yang lalai menjaga keamanan data pengguna.

"Rancangan Undang-Undang Perlindungan Data Pribadi harus segera disahkan, tapi kontennya juga harus menjawab tantangan kebocoran data yang sering muncul dengan otoritas PDP yang kuat dan independen," pungkas Heru.

Menurut Pratama Persadha, jika benar kebocoran data sudah terjadi, maka akan menimbulkan suatu kerawanan, apalagi jika digabungkan dengan data dari kebocoran lainnya.

Ia mengatakan, hal ini bisa menjadi data profile lengkap yang bisa dijadikan data dasar dalam melakukan tindak kejahatan penipuan atau kriminal yang lain.

Pratama juga mengatakan, saat ini Indonesia belum memiliki Undang-Undang Perlindungan Data Pribadi.

“Sehingga tidak ada upaya memaksa dari negara kepada peneyelenggara sistem elekntronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu." kata Pratama.

Akibatnya banyak terjadi kebocoran data, namun tidak ada yang bertanggungjawab, semua merasa menjadi korban.

"Padahal soal ancaman peretasan ini sudah diketahui luas, seharusnya PSE melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi/penyandian untuk data pribadi masyarakat."

"Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan," kata Pratama.

(Dio/Isk)