Jakarta, CNN Indonesia —
Data registrasi SIM card, yang berisi nomor induk kependudukan (NIK) dan kartu keluarga (KK), disebut ada di lembaga negara tertentu, bukan di operator seluler.
Hal itu dikatakannya terkait dugaan kebocoran 1,3 miliar data registrasi kartu SIM di BreachForums.
“Sesuai hasil pemeriksaan awal dari internal Telkomsel, dapat kami pastikan bahwa data yang diperjualbelikan di https://breached.to/Thread-Selling-INDONESIA-SIM-CARD-PHONE-NUMBER-REGISTRATION-1-3-BILLION, bukan berasal dari sistem yang dikelola Telkomsel,” ungkap Vice President Corporate Communications Telkomsel – Saki Hamsat Bramono, dalam keterangan tertulisnya, Jumat (2/9).
“Telkomsel memastikan dan menjamin hingga saat ini data pelanggan yang tersimpan dalam sistem Telkomsel tetap aman dan terjaga kerahasiaannya,” lanjut dia.
Terkait penanganan kebocoran data ini, Telkomsel mengaku “siap melakukan koordinasi langsung dengan seluruh pihak terkait”.
Senada, Steve Saerang, SVP-Head of Corporate Communications Indosat Ooredoo Hutchison (IOH), mengatakan data pelanggannya tetap terjaga.
“Bukan data dari Indosat,” ucapnya, “jadi data dari mana kita tidak bisa konfirmasi karena kalau data dari Indosat bisa dipastikan itu aman karena dikelola sendiri gitu”.
Terpisah, XL Axiata mengaku mematuhi aturan perundangan soal keamanan dan kerahasiaan data, yakni Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
“Sebagai perusahaan publik, XL Axiata senantiasa mematuhi (comply) terhadap aturan dan perundang-undangan yang berlaku di negara Republik Indonesia, termasuk aturan mengenai keamanan dan kerahasiaan data,” kata Group Head Corporate Communications EXCL Tri Wahyuningsih, dalam keterangan tertulis.
XL Axiata pun mengaku menerapkan standar ISO 27001, yakni sebuah standar internasional tentang Sistem Manajemen Keamanan Informasi.
“Untuk perlindungan terhadap potensi gangguan keamanan data ternasuk data pelanggan, XL Axiata sudah mengantisipasi melalui penerapan sistem IT yang solid,” sambung perusahaan.
Lembaga negara tertentu
Ketua Umum Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) Muhammad Arif mengatakan data registrasi SIM card itu ada di lembaga negara tertentu.
“Data pribadi yg berkaitan dengan data kependudukan adanya di lembaga Negara yg memegang otoritas,” ujar dia, tanpa menyebut lembaga tersebut, kepada CNNIndonesia.com, Jumat (2/9).
Lebih lanjut, ia meyakini operator telekomunikasi tidak memiliki data pribadi yang terkait dengan data kependudukan.
Sebab, kata dia, ketika konsumen yg ingin berlangganan selular data tersebut diverifikasi oleh lembaga negara yang memiliki otoritas dan memegang data kependudukan. “Data yang ada di operator hanya nama pelanggan dan nomor selular,” kata dia.
Sebabnya, pertama, proses verfiikasi dilakukan oleh lembaga negara tertentu.
“Kami yakin operator telekomunikasi tak memiliki data pribadi yg terkait dengan data kependudukan. Sebab ketika konsumen yg ingin berlangganan selular data tersebut diverifikasi oleh lembaga negara yang memiliki otoritas dan memegang data kependudukan,” tuturnya.
“Setelah dinyatakan sesuai, operator hanya diberikan notifikasi valid. Sehingga tak ada data kependudukan di operator telekomunikasi,” imbuh dia.
Kedua, kata Arif, ada keanehan sampel data yang dibagikan oleh peretas. Misalnya, nama operator XL comindo. “Padahal nama yang ada XL Axiata,” sambungnya.
Dia pun menduga kebocoran data pelanggan tersebar berasal dari oknum pinjaman online (pinjol) hingga penyelenggara kartu kredit.
“Dugaan data yang tersebar luas tersebut berasal dari oknum pinjol, KTA (kredit tanpa agunan), atau kartu kredit. Sebab, ketika masyarakat ingin mendapatkan akses KTA, pinjol atau KK, mereka harus menyerahkan data pribadi,” urainya.
Sementara, Dirjen Kependudukan dan Catatan Sipil Kementerian Dalam Negeri Zudan Arif Fakrulloh menyatakan, berdasarkan pencermatan struktur datanya, data yang ada di https://breached.to.
“Dari pengamatan pada sistem milik Ditjen Dukcapil, tidak ditemukan adanya Log akses, Traffic, dan akses anomali yang mencurigakan,” kata dia, dalam pernyataan resmi, Jumat (2/9).
Terpisah, Menteri Komunikasi dan Informatika Johnny G Plate sudah lebih dulu membantah memiliki data registrasi SIM card. “Data itu tidak ada di Kominfo,” ucapnya.
Sebelumnya, data pendaftaran SIM Card prabayar yang diklaim berasal dari database Kominfo diduga bocor dan dijual oleh user Bjorka di forum breached.to.
Data yang diklaim pelaku melampirkan sejumlah data sampel yang berisi informasi pengguna dari berbagai operator seluler. Di laman tersebut, pelaku juga melampirkan total 18 GB yang berisi NIK, nomor telepon, serta operator seluler yang digunakan pemilik nomor.
(can/lom/arh)
[Gambas:Video CNN]