Bali, CNN Indonesia —
Sampel data dari 1,3 miliar informasi SIM card, termasuk nomor induk kependudukan (NIK) dan nomor Kartu Keluarga, yang bocor di forum gelap disebut valid. Salah satu indikasinya adalah nomor-nomor telepon itu bisa dihubungi.
Hal itu berdasarkan penelusuran lembaga riset Communication & Information System Security Research Center (CISSReC) terhadap 1,5 juta sampel data yang dibagikan oleh salah satu user Breach.to Bjorka.
“Dari 1,5 juta sampel data yang diberikan merupakan data yang valid,” ujar Chairman CISSReC Pratama Persadha lewat keterangan tertulis, Kamis (1/9).
Pratama mengatakan sampel data itu berjumlah 1.304.401.300 baris dengan total ukuran 87 GB. Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, maka nomor tersebut masih aktif semuanya.
“Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, maka nomor tersebut masih aktif semuanya,” ungkap dia.
Jika data ini benar, ia mengatakan semua nomor ponsel di Indonesia sudah bocor baik itu SIM card prabayar maupun pascabayar.
“Sangat rawan sekali data ini jika digabungkan dengan data – data kebocoran yang lain, bisa menjadi data profile lengkap yang bisa dijadikan data dasar dalam melakukan tindak kejahatan penipuan atau kriminal yang lain,” tuturnya.
Selain itu, imbuh Pratama, situs www.periksadata.com bisa menjadi alat pengecek apakah data kita termasuk ke dalam 1,5 juta sampel data yang dibagikan atau tidak. Caranya, cukup memasukkan nomor ponsel.
Sampai saat ini, kata dia, sumber data yang bocor tersebut masih belum jelas, apakah dari Kementerian Komunikasi dan Informatika, Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri, atau operator seluler.
“Masalahnya saat ini hanya mereka (Kominfo, Dukcapil, Operator seluler) yang memiliki dan menyimpan data ini. Kalau Operator Seluler sepertinya tidak mungkin, karena sampel datanya lintas operator,” tutur Pratama.
Ia mengatakan jalan terbaik harus dilakukan audit dan investigasi digital forensik untuk memastikan asal kebocoran data ini. “Kita perlu pastikan dulu,” ujarnya.
Selain itu, Pratama mendorong pengesahan UU Perlindungan Data Pribadi agar bisa memaksa lembaga atau perusahaan penyelenggara sistem elekntronik (PSE) untuk bisa mengamankan data dan sistem yang dikelolanya.
“Dengan kondisi di Indonesia yang belum ada UU Perlindungan Data Pribadi,” katanya, “banyak terjadi kebocoran data, namun tidak ada yang bertanggungjawab, semua merasa menjadi korban.”
Ia mencontohkan dengan Uni Eropa yang bisa mendenda PSE hingga 20 juta euro untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat.
“Karena selama ini selain tidak ada sanksi yang berat, karena belum adanya UU PDP, pasca-kebocoran data tidak jelas apakah lembaga bersangkutan sudah melakukan perbaikan atau belum,” cetusnya.
“Jadi publik perlu tahu, dan bila ini terus terjadi maka dunia internasional akan meningkat ketidakpercayaan pada Indonesia. Padahal Indonesia kini “pemimpin” G20, jangan sampai ajang G20 nanti dihiasi kebocoran data,” tandas Pratama.
Menteri Komunikasi dan Informatika Johnny G Plate sudah membantah memiliki data SIM card sambil menyinggung PSE. “Data itu tidak ada di Kominfo,” tepisnya.
Sebelumnya, data pendaftaran SIM Card prabayar yang diklaim berasal dari database Kominfo diduga bocor dan dijual oleh user Bjorka di forum breached.to.
Data yang diklaim pelaku melampirkan sejumlah data sampel yang berisi informasi pengguna dari berbagai operator seluler. Di laman tersebut, pelaku juga melampirkan total 18 GB yang berisi NIK, nomor telepon, serta operator seluler yang digunakan pemilik nomor.
Kasus dugaan kebocoran data bukan hal baru lagi. Selama beberapa pekan terakhir, isu kebocoran data menimpa dua perusahaan milik negara, PLN dan Indihome.
(can/lth)