ICT Watch Desak Menkominfo Transparan soal Dugaan Kebocoran Data Registrasi SIM

Liputan6.com, Jakarta - Menurut catatan Digination.id, sepanjang 2022 sudah terjadi indikasi kasus kebocoran data di beberapa instansi di Indonesia.

Antara lain Bank Indonesia (Januari 2022), Data Pasien Kemenkes (Januari 2022), Ditjen Pajak dan Kartu Prakerja (Maret 2022), Badan Intelijen Negara (Agustus 2022), PLN (Agustus 2022) dan data pelanggan Indihome (Agustus 2022).

Semua institusi tersebut membantah adanya kebocoran data di organisasi mereka, dan pengusutan kasus-kasus itu tidak pernah jelas dan terbuka kepada publik.

Pada 1 September 2022, publik kembali digamparkan dengan indikasi kasus kebocoran data dari pelanggan telepon seluler prabayar beserta NIK-nya.

Seperti yang kita ketahui , sejak 31 Oktober 2017 Kementerian Komunikasi dan Informatika (Kominfo) mewajibkan registrasi kepada seluruh pelanggan seluler prabayar, melalui Permenkominfo Nomor 12 Tahun 2016 tentang Registrasi Pelanggan Jasa Telekomunikasi, yang diganti dengan Permenkominfo Nomor 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi.

Menurut klaim Kominfo melalui rilisnya, indikasi kebocoran data registrasi SIM prabayar tersebut bukan berasal dari pihaknya. Kominfo pun menyatakan tengah menelusuri kasus ini lebih lanjut.

Terkait dengan rangkaian indikasi kasus kebocoran data pribadi tersebut, khususnya pada kasus kebocoran data registrasi SIM prabayar, ICT Watch melalui keterangan resminya, dikutip Sabtu (3/9/2022), menyatakan sikap/ posisi sebagai berikut:

Mendesak Menteri Komunikasi dan Informatika (Menkominfo), sebagai regulator registrasi pelanggan jasa telekomunikasi, untuk segera mengambil sikap dan langkah tegas dan terencana terkait indikasi kebocoran data dari pelanggan telepon seluler prabayar, dan melakukan penyelidikan serta menyampaikan hasilnya secara transparan dan akuntabel kepada publik.

Sebanyak 1,3 miliar data pendaftaran kartu SIM telepon Indonesia yang dipegang oleh Kominfo diklaim bocor dan diperjual belikan di forum gelap.

2 dari 5 halaman

Memperkuat Keamanan Infrastruktur

Kartu SIM atau SIM Card HP — Ilustrasi Foto Kartu SIM Telpon Seluler / HP. (iStockphoto)

Kemudian, ICT Watch meminta para pihak, khususnya bagi pengelola data pribadi, untuk memperkuat keamanan infrastruktur teknologi informasi dan layanan/ aplikasi digitalnya, guna meminimalisir kerentanan atas keamanan digital yang dapat berakibat pada bobolnya data pribadi.

"Prosedur dan audit keamanan digital berkala adalah keharusan guna menjamin keamanan data pribadi," ICT Watch menegaskan.

Kelompok pegiat internet sehat ini juga mendesak pengampu kebijakan, baik eksekutif maupun legislatif untuk segera menyelesaikan pembahasan RUU Pelindungan Data Pribadi dan mengesahkannya bagi kepentingan keamanan data pribadi masyarakat Indonesia.

"Saat ini Indonesia seakan “telanjang” di era digital dengan rezim arus data lintas batas negara saat ini," kata ICT Watch menambahkan.

Mereka juga mendukung sepenuhnya dan siap berkolaborasi dengan kegiatan edukasi literasi digital bagi masyarakat yang dilakukan oleh berbagai pihak di Indonesia. Khususnya terkait Jaga Data Pribadi/ Privasi dan Keamanan Digital Personal, pemahaman dan kemampuan masyarakat Indonesia secara umum masih perlu dibangun bersama.

"Sebagai catatan, saat ini ICT Watch telah menyiapkan pula materi edukasi / advokasi tentang Jaga Data Pribadi / Privasi yang dapat diakses melalui alamat http://s.id/jagaprivasi," ICT Watch memungkaskan.

3 dari 5 halaman

Menelusuri Alur Registrasi SIM Prabayar yang Diduga Bocor

Publik kembali dihebohkan dengan laporan mengenai ada 1,3 miliar nomor HP beserta data registrasi kartu SIM yang diduga bocor dan dijual forum online breached.to. Menurut pengunggah data dengan username Bjorka, data tersebut berasal dari Kementerian Kominfo.

Belakangan, Kementerian Kominfo pun membantah tudingan tersebut. Berdasarkan penelusuran internal, Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar.

"Berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, dapat disimpulkan bahwa data tersebut tidak berasal dari (server) Kementerian Kominfo," tutur Kementerian Kominfo.

Kendati demikian, sorotan publik terhadap Kementerian Kominfo tetap tinggi, mengingat kementerian ini merupakan regulator yang mengatur kebijakan pendaftaran kartu SIM.

Menanggapi hal ini, pengamat industri telekomunikasi Agung Harsoyo menuturkan, dalam kebocoran data, sorotan memang biasanya ditujukan pada pemilik data. Namun, hal lain yang tidak kalah penting adalah upaya untuk menemukan pihak pencuri data.

"Okelah kalau memang sorotannya pada pemilik data, tapi sebagian besar usahanya tetap dilakukan untuk mencari pencurinya," tutur Agung saat dihubungi Tekno Liputan6.com.

Dalam hal ini, ia menuturkan, diperlukan kerja aparat penegak hukum, seperti kepolisian yang berkolaborasi bersama dengan BSSN dan Kementerian Kominfo. Ia pun menyarankan, apabila pelaku tertangkap perlu dihukum seberat-beratnya.

Alasannya, tindakan yang dilakukan pencurian ini merupakan kesalahan besar dan membuat masyarakat menjadi tidak percaya bertransaksi digital. Padahal, sekarang merupakan era e-commerce dan cashless.

"Jadi, ditangkap orangnya dan dihukum seberat-beratnya, supaya dunia digital kita ini lebih aman dari orang semacam itu," tuturnya melanjutkan.

Agung yang merupakan mantan Komisioner BRTI (Badan Regulasi Telekomunikasi Indonesia) juga menuturkan, sejauh pengetahuan yang dimilikinya, Kementerian Kominfo memang tidak memiliki sistem yang dipakai dalam proses registrasi kartu SIM.

Ia menjelaskan, proses registrasi SIM prabayar ini dimulai dari pelanggan yang mengirimkan NIK dan Nomor KK ke operator. Pesan tersebut lantas diteruskan ke Dukcapil untuk melakukan pencocokan NIK dengan Nomor KK.

Setelahnya, sistem di Dukcapil akan memberikan jawaban Ya atau Tidak sebagai kepastian apakah NIK dan Nomor KK yang didaftarkan sesuai.

"Kalau secara sistem, waktu saya di BRTI, Kementerian Kominfo memang tidak men-setup sistem untuk registrasi SIM ini," ujarnya menjelaskan.

Hanya ia menuturkan, tetap perlu dilakukan investigasi forensik digital untuk benar-benar memastikan sumber kebocoran data. Bahkan, apabila memang pelakunya ditangkap, bisa diketahui lebih jelas sumber pencurian data ini.

4 dari 5 halaman

Langkah yang Perlu Dilakukan

Ilustrasi Sim Card Tray, Penampang Kartu SIM. Kredit: tomekwalecki via Pixabay

Kendati demikian, Agung tetap menuturkan dilakukan perbaikan agar kasus kebocoran data tidak kembali terjadi. Salah satu yang perlu segera dilakukan adalah pengesahan RUU PDP.

"RUU PDP itu perlu segera disahkan agar dalam hal terjadi pelanggaran, maka secara hukum punya kepastian yang tinggi. Organisasi yang menyimpan data itu yang harus bertanggung jawab," tutur Agung.

Dengan kata lain, UU PDP bisa menjadi pondasi dalam aturan terkait penyimpan data. Jadi, kalau terjadi pelanggaran bisa ditentukan masuk ke ranah pidana atau perdata sesuai dengan kerahasiaan datanya.

Selain itu, perlu dilakukan penataan aturan main mengenai pengelola atau penyimpan data. "Jadi, kaitannya dengan aturan main, sebenarnya siapa saja yang boleh menyimpan data, dan datanya serinci apa," ujarnya.

Terakhir, ia juga menyatakan, siapa pun yang menyimpan data harus ekstra ketat dalam menjaga datanya, sehingga insiden kebocoran data bisa ditanggulangi di masa depan.

5 dari 5 halaman