MOJOK.CO– Sebanyak 1,3 miliar data registrasi kartu SIM Card diduga bocor. Dari jumlah tersebut pengunggah memberikan 1,5 juta sampel data yang ketika dicek secara acak ternyata nomor aktif.
Data penduduk Indonesia kembali ditawarkan di pasar gelap. Salah satu anggota forum situs breached.to dengan nama identitas ‘Bjorka’ telah mengunggah data registrasi kartu SIM pada Rabu (31/8/2022). Pengunggah juga memberikan sampel sebanyak 1,5 juta data.
“Jika diperiksa, sampel data yang diberikan tersebut memuat sebanyak 1.597.830 baris berisi data registrasi SIM card milik masyarakat Indonesia. Isinya berupa NIK (Nomor Induk Kependudukan), nomor ponsel, nama provider, dan tanggal registrasi,” jelas Chairman Lembaga Riset Siber Communication & Information System Security Research Center (CISSReC) Pratama Persadha, Kamis (1/9/2022).
Ketika dilakukan pemeriksaan secara acak dengan melakukan panggilan, nomor-nomor tersebut ternyata masih aktif. Dengan kata lain, sebanyak 1,5 juta sampel data yang diberikan merupakan data yang valid. Adapun total data yang mengalami kebocoran mencapai 87 GB.
Cek kebocoran data lewat situs ini
Untuk memeriksa bocor tidaknya data kartu SIM yang dimiliki, masyarakat bisa menggunakan situs https://periksadata.com/simcardkominfo/
Pratama mengungkapkan, kebocoran data yang kembali terjadi menegaskan pentingnya Undang-Undang Perlindungan Data Pribadi (UU PDP). Dengan tiadanya UU PDP, tidak ada upaya memaksa dari negara kepada penyelenggara sistem elektronik (PSE) untuk mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu. Akibatnya, banyak terjadi kebocoran data.
Oleh karenanya, ketika terjadi kebocoran data, tidak ada pihak yang bertanggung jawab dan semua merasa menjadi korban. Padahal ancaman peretasan sudah diketahui secara luas. Seharusnya PSE melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi/penyandian untuk data pribadi masyarakat.
Badan Siber dan Sandi Negara (BSSN) juga harus masuk lebih dalam pada berbagai kasus kebocoran data di Tanah Air. Minimal dengan menjelaskan ke publik bagaimana dan apa saja yang dilakukan berbagai lembaga publik yang mengalami kebocoran data akibat peretasan.
“Karena selama ini, selain tidak ada sanksi yang berat, karena belum adanya UU PDP, pasca-kebocoran data tidak jelas apakah lembaga bersangkutan sudah melakukan perbaikan atau belum,” jelasnya.
Kemenkominfo bantah dugaan kebocoran data kartu SIM
Kementerian Komunikasi dan Informatika (Kemenkominfo) telah melakukan penelusuran internal dan diketahui bahwa pihaknya tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar.
“Berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, dapat disimpulkan bahwa data tersebut tidak berasal dari Kementerian Kominfo,” tulis Kemenkominfo melalui siaran persnya, Kamis (1/9/2022).
Kemenkominfo juga mengatakan pihaknya tengah melakukan penelusuran lebih lanjut terkait sumber data dan hal-hal lain terkait dengan dugaan kebocoran data tersebut.
Sebelumnya, seorang pengguna Twitter bernama Muh. Rifqi Priyo S membagikan utas mengenai dugaan kebocoran data SIM. Ia melampirkan gambar tangkapan layar akun Bjorka yang mengklaim memiliki data tersebut. Penggalan tangkapan layar itu menampilkan rincian jumlah data yang bocor, mulai dari besaran kapasitas data hingga harga data yang dipatok sebesar 50 ribu dolar AS.
“Data pendaftaran meliputi NIK, nomor telepon, nama penyedia (provider), dan tanggal pendaftaran. Penjual menyatakan bahwa data ini didapatkan dari Kominfo RI,” tulis Rifqi dalam akun Twitter-nya.
Sumber: Antara
Penulis: Kenia Intan