Xcloud.id

Kasus: PDP

  • Pakar: Sampel Data SIM Card yang Diduga Bocor Valid, Nomor Masih Aktif

    Pakar: Sampel Data SIM Card yang Diduga Bocor Valid, Nomor Masih Aktif

    Bali, CNN Indonesia

    Sampel data dari 1,3 miliar informasi SIM card, termasuk nomor induk kependudukan (NIK) dan nomor Kartu Keluarga, yang bocor di forum gelap disebut valid. Salah satu indikasinya adalah nomor-nomor telepon itu bisa dihubungi.

    Hal itu berdasarkan penelusuran lembaga riset Communication & Information System Security Research Center (CISSReC) terhadap 1,5 juta sampel data yang dibagikan oleh salah satu user Breach.to Bjorka.

    “Dari 1,5 juta sampel data yang diberikan merupakan data yang valid,” ujar Chairman CISSReC Pratama Persadha lewat keterangan tertulis, Kamis (1/9).

    Pratama mengatakan sampel data itu berjumlah 1.304.401.300 baris dengan total ukuran 87 GB. Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, maka nomor tersebut masih aktif semuanya.

    “Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, maka nomor tersebut masih aktif semuanya,” ungkap dia. 

    Jika data ini benar, ia mengatakan semua nomor ponsel di Indonesia sudah bocor baik itu SIM card prabayar maupun pascabayar.

    “Sangat rawan sekali data ini jika digabungkan dengan data – data kebocoran yang lain, bisa menjadi data profile lengkap yang bisa dijadikan data dasar dalam melakukan tindak kejahatan penipuan atau kriminal yang lain,” tuturnya.

    Selain itu, imbuh Pratama, situs www.periksadata.com bisa menjadi alat pengecek apakah data kita termasuk ke dalam 1,5 juta sampel data yang dibagikan atau tidak. Caranya, cukup memasukkan nomor ponsel.

    Sampai saat ini, kata dia, sumber data yang bocor tersebut masih belum jelas, apakah dari Kementerian Komunikasi dan Informatika, Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri, atau operator seluler.

    “Masalahnya saat ini hanya mereka (Kominfo, Dukcapil, Operator seluler) yang memiliki dan menyimpan data ini. Kalau Operator Seluler sepertinya tidak mungkin, karena sampel datanya lintas operator,” tutur Pratama.

    Ia mengatakan jalan terbaik harus dilakukan audit dan investigasi digital forensik untuk memastikan asal kebocoran data ini. “Kita perlu pastikan dulu,” ujarnya.

    Selain itu, Pratama mendorong pengesahan UU Perlindungan Data Pribadi agar bisa memaksa lembaga atau perusahaan penyelenggara sistem elekntronik (PSE) untuk bisa mengamankan data dan sistem yang dikelolanya.

    “Dengan kondisi di Indonesia yang belum ada UU Perlindungan Data Pribadi,” katanya, “banyak terjadi kebocoran data, namun tidak ada yang bertanggungjawab, semua merasa menjadi korban.”

    Ia mencontohkan dengan Uni Eropa yang bisa mendenda PSE hingga 20 juta euro untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat.

    “Karena selama ini selain tidak ada sanksi yang berat, karena belum adanya UU PDP, pasca-kebocoran data tidak jelas apakah lembaga bersangkutan sudah melakukan perbaikan atau belum,” cetusnya.

    “Jadi publik perlu tahu, dan bila ini terus terjadi maka dunia internasional akan meningkat ketidakpercayaan pada Indonesia. Padahal Indonesia kini “pemimpin” G20, jangan sampai ajang G20 nanti dihiasi kebocoran data,” tandas Pratama.

    Menteri Komunikasi dan Informatika Johnny G Plate sudah membantah memiliki data SIM card sambil menyinggung PSE. “Data itu tidak ada di Kominfo,” tepisnya. 

    Sebelumnya, data pendaftaran SIM Card prabayar yang diklaim berasal dari database Kominfo diduga bocor dan dijual oleh user Bjorka di forum breached.to.

    Data yang diklaim pelaku melampirkan sejumlah data sampel yang berisi informasi pengguna dari berbagai operator seluler. Di laman tersebut, pelaku juga melampirkan total 18 GB yang berisi NIK, nomor telepon, serta operator seluler yang digunakan pemilik nomor.

    Kasus dugaan kebocoran data bukan hal baru lagi. Selama beberapa pekan terakhir, isu kebocoran data menimpa dua perusahaan milik negara, PLN dan Indihome.

    (can/lth)

  • Menkominfo Klaim Tak Pegang Data Registrasi Nomor Hp, Singgung PSE

    Menkominfo Klaim Tak Pegang Data Registrasi Nomor Hp, Singgung PSE

    Bali, CNN Indonesia

    Menteri Komunikasi dan Informatika Johnny G Plate mengklaim tidak memegang data registrasi nomor kartu SIM alias SIM card. Ia pun mendorong pihak penyelenggara sistem elektronik (PSE) untuk menjaga data-data itu.

    Kondisi ini berkenaan dengan dugaan kebocoran data 1,3 miliar nomor SIM yang dijual di forum hacker.

    “Data itu tidak ada di Kominfo. Atas mandat peraturan dan perundangan dirjen aptika harus melakukan audit dan priksa data itu sebenarnya apa statusnya,” aku Plate, saat ditemui di Bali, Kamis (1/9).

    Soal siapa yang bertanggung jawab, ia menyinggung ketentuan Peraturan Pemerintah (PP) No. 71 Tahun 2019 tentang Penyelenggara Sistem Elektronik dan Transaksi Elektronik.

    “Sekarang ikut atau tidak ikut. Kalau tidak ikut bocor datanya karena tidak menjaga,” ucap dia.

    “PSE harus memperhatikan tiga hal. Kita membangun infrastuktur digital dan harus dijaga dengan baik. Khususnya PSE,” lanjut Plate.

    Pertama, kata dia, memastikan untuk perlindunngan data pribadi. Menurutnya, dalam memastikan perlindungan PDP harus memiliki teknologi enkripsi yang paling canggih agar tidak diterobos.

    Kedua, harus punya SDM yang kuat di PSE itu. “Jangan asal-asalan,” ucapnya.

    Ketiga, harus ada organisasi pengawasan dan tata kelola di bidang perlindungan data. Itu tugasnya PSE. “Semua PSE ini diwajibkan untuk memberikan perlindungan dan menjaga fdata pribadi,” kata Menkominfo.

    Saat ditanya soal kemungkinan dugaan kebocoran data berasal dari operator selular, Plate mengatakan “Kalau menteri enggak boleh duga, mesti pasti, untuk pasti harus audit dulu.”

    “Kalau benar terjadi kebocoran data di manapun itu di PSE publik dan privat itu punya tugas untuk menjaga perlindungan data pribadi,” ujarnya.

    Tindak lanjutnya bagaimana? “Tidak ada, tidak ada data itu di Kominfo. Berarti informasinya enggak bener dong, jangan tanya lagi kepada saya,” jawabnya.

    “Tindak lanjutnya nanti akan kita periksa dulu dong. Ikuti aturannya jangan keluar dari aturannya. Kalau ada yang ngarang-ngarang, boleh enggak ngarang? Saya jadi wartawan nih kamu jadi mentrinya,” imbuh Plate.

    Sebelumnya, data pendaftaran SIM Card prabayar yang ada di database Kominfo diduga bocor dan dijual oleh user Bjorka di forum breached.to.

    Data yang diklaim pelaku melampirkan sejumlah data sampel yang berisi informasi pengguna dari berbagai operator seluler.

    Di laman tersebut, pelaku juga melampirkan total 18 GB yang berisi NIK, nomor telepon, serta operator seluler yang digunakan pemilik nomor.

    Kasus dugaan kebocoran data bukan hal baru lagi. Selama beberapa pekan terakhir, rentetan isu kebocoran data kembali mencuat, di antaranya menimpa dua perusahaan milik negara, PLN dan Indihome.

    Dalam dua kasus tersebut, kedua perusahaan pun membantah data yang dibocorkan pelaku adalah data milik perusahaannya.

    (can/arh)

    [Gambas:Video CNN]