Xcloud.id

Kementrian Lembaga: Kemendagri

  • Dari Mana Kebocoran Data Registrasi SIM Card?

    Dari Mana Kebocoran Data Registrasi SIM Card?

    Jakarta, CNN Indonesia

    Titik kebocoran 1,3 miliar data registrasi kartu SIM masih misteri. Lembaga-lembaga yang memegang data itu ramai-ramai membantahnya. Yang jelas, sampel-sampel data yang dijual di forum gelap itu valid.

    Sebelumnya, data registrasi SIM Card yang diklaim berasal dari database Kominfo diduga bocor dan dijual oleh user forum breached.to, Brjorka.

    Data yang diklaim pelaku tersebut berukuran total 18 GB yang berisi nomor induk kependudukan (NIK), nomor telepon, serta operator seluler.

    Pelaku juga melampirkan sejumlah data sampel yang berisi informasi pengguna dari berbagai operator seluler.

    Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) Pratama Persadha mengungkap sejumlah titik yang berpotensi menjadi titik kebocoran.

    “Masalahnya saat ini hanya mereka (Kominfo, Dukcapil, Operator seluler) yang memiliki dan menyimpan data ini. Kalau Operator Seluler sepertinya tidak mungkin, karena sample datanya lintas operator,” tuturnya.

    Ia pun menyatakan sampel data yang dibagikan Bjorka riil karena bisa dikontak. “Dari 1,5 juta sampel data yang diberikan merupakan data yang valid”.

    Berdasarkan Peraturan Menteri Komunikasi dan Informatika No. 12 Tahun 2016 tentang Registrasi Pelanggan Jasa Telekomunikasi, sejumlah pihak disebut memiliki kewenangan memiliki data pendaftaran kartu SIM itu.

    Pertama, penyelenggara jasa telekomunikasi alias operator seluler. Pasal 17 Permenkominfo mengungkap opsel wajib menyimpan data pelanggan yang aktif maupun tidak aktif serta mesti merahasiakannya.

    Kedua, Jaksa Agung atau Kapolri untuk kepentingan proses hukum. Ketiga, penyidik, juga dalam kepentingan proses peradilan.

    Keempat, Menteri untuk keperluan kebijakan bidang telekomunikasi.

    Kelima, instansi pemerintah yang menyelenggarakan urusan di bidang kependudukan untuk keperluan validasi. Sejumlah pihak menyebutnya sebagai Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri.

    Keenam, instansi pemerintah lain sesuai ketentuan peraturan perundang-undangan. Permenkominfo ini tak menjelaskan lebih jauh soal ‘instansi pemerintah lain’ ini.

    Ketujuh, Badan Regulasi Telekomunikasi Indonesia (BRTI). Pasal 18 Permenkominfo ini menjelaskan bahwa BRTI menerima laporan per tiga bulan dari operator soal data registrasi kartu SIM ini.

    BRTI juga bertindak sebagai pengawas dan pengendali pelaksanaan Peraturan Menteri ini (Pasal 19).

    Masalahnya, BRTI sudah dibubarkan Presiden Jokowi per 2020. Tugas dan kewenangannya dialihkan ke Kominfo.

    Ramai bantahan

    Menteri Komunikasi dan Informatika Johnny G. Plate membantah kebocoran data itu dari pihaknya. “Data itu tidak ada di Kominfo,” ujarnya, saat ditemui di Bali, Kamis (1/9).

    Saat ditanya soal kemungkinan dugaan kebocoran data berasal dari operator selular, Plate menyatakan “Kalau menteri enggak boleh duga, mesti pasti, untuk pasti harus audit dulu.”

    Dalam siaran pers, Kamis (1/9), Kominfo juga mengaku “tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar”.

    Senada, Dirjen Dukcapil Kemendagri Zudan Arif Fakrulloh menyatakan, berdasarkan pencermatan struktur datanya, data yang ada di https://breached.to.

    “Dari pengamatan pada sistem milik Ditjen Dukcapil, tidak ditemukan adanya Log akses, Traffic, dan akses anomali yang mencurigakan,” katanya, dalam pernyataan tertulis, Jumat (2/9).

    Respons operator di halaman berikutnya…

    Dari pihak operator, Telkomsel mengaku sudah melakukan pemeriksaan internal dengan hasil data yang bocor itu bukan berasal dari perusahaan.

    “Sesuai hasil pemeriksaan awal dari internal Telkomsel, dapat kami pastikan bahwa data yang diperjualbelikan di https://breached.to/Thread-Selling-INDONESIA-SIM-CARD-PHONE-NUMBER-REGISTRATION-1-3-BILLION, bukan berasal dari sistem yang dikelola Telkomsel,” ujar Vice President Corporate Communications Telkomsel Saki Hamsat Bramono, dalam keterangan tertulisnya, Jumat (2/9).

    “Telkomsel memastikan dan menjamin hingga saat ini data pelanggan yang tersimpan dalam sistem Telkomsel tetap aman dan terjaga kerahasiaannya,” imbuhnya.

    Senada, Steve Saerang, SVP-Head of Corporate Communications Indosat Ooredoo Hutchison (IOH), mengatakan data pelanggannya tetap terjaga.

    “Bukan data dari Indosat,” ucapnya, “jadi data dari mana kita tidak bisa konfirmasi karena kalau data dari Indosat bisa dipastikan itu aman karena dikelola sendiri gitu”.

    Sependapat, XL Axiata mengaku mematuhi aturan perundangan soal keamanan dan kerahasiaan data, yakni Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

    “Sebagai perusahaan publik, XL Axiata senantiasa mematuhi (comply) terhadap aturan dan perundang-undangan yang berlaku di negara Republik Indonesia, termasuk aturan mengenai keamanan dan kerahasiaan data,” kata Group Head Corporate Communications EXCL Tri Wahyuningsih, dalam keterangan tertulis.

    Terpisah, Ketua Umum Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) Muhammad Arif mengatakan data registrasi SIM card itu berada di lembaga negara.

    “Data pribadi yang berkaitan dengan data kependudukan adanya di lembaga Negara yang memegang otoritas,” ujar dia tanpa merinci identitas lembaganya, kepada CNNIndonesia.com, Jumat (2/9).

    Ia pun meyakini operator seluler tak menyimpan data pribadi tersebut secara utuh. Yang ada hanya nama pelanggan dan nomor selularnya.

    “Kami yakin operator telekomunikasi tak memiliki data pribadi yg terkait dengan data kependudukan. Sebab ketika konsumen yg ingin berlangganan selular data tersebut diverifikasi oleh lembaga negara yang memiliki otoritas dan memegang data kependudukan,” tuturnya.

    “Setelah dinyatakan sesuai, operator hanya diberikan notifikasi valid. Sehingga tak ada data kependudukan di operator telekomunikasi,” dia menambahkan.

    Arif menduga data yang tersebar luas tersebut berasal dari oknum pinjaman online dan penyelenggara kartu kredit. “Sebab ketika masyarakat ingin mendapatkan akses KTA, pinjol atau KK, mereka harus menyerahkan data pribadi,” tandasnya.

  • Pakar: Sampel Data SIM Card yang Diduga Bocor Valid, Nomor Masih Aktif

    Pakar: Sampel Data SIM Card yang Diduga Bocor Valid, Nomor Masih Aktif

    Bali, CNN Indonesia

    Sampel data dari 1,3 miliar informasi SIM card, termasuk nomor induk kependudukan (NIK) dan nomor Kartu Keluarga, yang bocor di forum gelap disebut valid. Salah satu indikasinya adalah nomor-nomor telepon itu bisa dihubungi.

    Hal itu berdasarkan penelusuran lembaga riset Communication & Information System Security Research Center (CISSReC) terhadap 1,5 juta sampel data yang dibagikan oleh salah satu user Breach.to Bjorka.

    “Dari 1,5 juta sampel data yang diberikan merupakan data yang valid,” ujar Chairman CISSReC Pratama Persadha lewat keterangan tertulis, Kamis (1/9).

    Pratama mengatakan sampel data itu berjumlah 1.304.401.300 baris dengan total ukuran 87 GB. Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, maka nomor tersebut masih aktif semuanya.

    “Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, maka nomor tersebut masih aktif semuanya,” ungkap dia. 

    Jika data ini benar, ia mengatakan semua nomor ponsel di Indonesia sudah bocor baik itu SIM card prabayar maupun pascabayar.

    “Sangat rawan sekali data ini jika digabungkan dengan data – data kebocoran yang lain, bisa menjadi data profile lengkap yang bisa dijadikan data dasar dalam melakukan tindak kejahatan penipuan atau kriminal yang lain,” tuturnya.

    Selain itu, imbuh Pratama, situs www.periksadata.com bisa menjadi alat pengecek apakah data kita termasuk ke dalam 1,5 juta sampel data yang dibagikan atau tidak. Caranya, cukup memasukkan nomor ponsel.

    Sampai saat ini, kata dia, sumber data yang bocor tersebut masih belum jelas, apakah dari Kementerian Komunikasi dan Informatika, Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri, atau operator seluler.

    “Masalahnya saat ini hanya mereka (Kominfo, Dukcapil, Operator seluler) yang memiliki dan menyimpan data ini. Kalau Operator Seluler sepertinya tidak mungkin, karena sampel datanya lintas operator,” tutur Pratama.

    Ia mengatakan jalan terbaik harus dilakukan audit dan investigasi digital forensik untuk memastikan asal kebocoran data ini. “Kita perlu pastikan dulu,” ujarnya.

    Selain itu, Pratama mendorong pengesahan UU Perlindungan Data Pribadi agar bisa memaksa lembaga atau perusahaan penyelenggara sistem elekntronik (PSE) untuk bisa mengamankan data dan sistem yang dikelolanya.

    “Dengan kondisi di Indonesia yang belum ada UU Perlindungan Data Pribadi,” katanya, “banyak terjadi kebocoran data, namun tidak ada yang bertanggungjawab, semua merasa menjadi korban.”

    Ia mencontohkan dengan Uni Eropa yang bisa mendenda PSE hingga 20 juta euro untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat.

    “Karena selama ini selain tidak ada sanksi yang berat, karena belum adanya UU PDP, pasca-kebocoran data tidak jelas apakah lembaga bersangkutan sudah melakukan perbaikan atau belum,” cetusnya.

    “Jadi publik perlu tahu, dan bila ini terus terjadi maka dunia internasional akan meningkat ketidakpercayaan pada Indonesia. Padahal Indonesia kini “pemimpin” G20, jangan sampai ajang G20 nanti dihiasi kebocoran data,” tandas Pratama.

    Menteri Komunikasi dan Informatika Johnny G Plate sudah membantah memiliki data SIM card sambil menyinggung PSE. “Data itu tidak ada di Kominfo,” tepisnya. 

    Sebelumnya, data pendaftaran SIM Card prabayar yang diklaim berasal dari database Kominfo diduga bocor dan dijual oleh user Bjorka di forum breached.to.

    Data yang diklaim pelaku melampirkan sejumlah data sampel yang berisi informasi pengguna dari berbagai operator seluler. Di laman tersebut, pelaku juga melampirkan total 18 GB yang berisi NIK, nomor telepon, serta operator seluler yang digunakan pemilik nomor.

    Kasus dugaan kebocoran data bukan hal baru lagi. Selama beberapa pekan terakhir, isu kebocoran data menimpa dua perusahaan milik negara, PLN dan Indihome.

    (can/lth)

  • Jelang Mudik Lebaran, Kemenpan RB Tetapkan FWA bagi ASN Mulai 24-27 Maret 2025

    Jelang Mudik Lebaran, Kemenpan RB Tetapkan FWA bagi ASN Mulai 24-27 Maret 2025

    PIKIRAN RAKYAT – Berdasarkan surat edaran pemerintah melalui Kementerian Pendayagunaan Aparatur Negara dan Reformasi (Kemenpan RB) No. 2 tahun 2025 mengenai Flexible Working Arrangement (FWA), telah ditetapkan bahwa bekerja dengan metode fleksibel bagi ASN jelang libur lebaran mulai diberlakukan dari 24 hingga 27 Maret 2025.

    Hal ini disampaikan oleh Menteri Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Menko PMK), Praktino pada konferensi pers seusai Rapat Koordinasi Tingkat Menteri terkait persiapan Hari Raya dan Libur Idulfitri Tahun 2025, pada Rabu, 5 Maret 2025.

    “Dengan rentang waktu yang lebih lebar, kita harapkan untuk mengurangi risiko penumpukan jalur mudik maupun arus balik,” ucap Praktino.

    Praktino mengungkapkan bahwa pihaknya telah melakukan pengecekan terkait kesiapan armada untuk mudik lebaran, seperti transportasi laut, darat, hingga udara.

    Selain itu, pihaknya juga telah memeriksa kesiapan berbagai infrastruktur terkait, termasuk jalan, jembatan, dan lain sebagainya. Terlebih, potensi-potensi bencana seperti longsor dan banjir juga menjadi perhatian khusus bagi dirinya. 

    Dalam upaya preventif ini, Praktino melibatkan kerja sama dengan BAZARNAS dan Badan Nasional Penanggulangan Bencana (BNPB). Penggunaan alat-alat berat pada titik-titik riskan bencana juga telah diupayakan.

    Bersamaan dengan ini, Kementerian Dalam Negeri (Kemendagri), Muhammad Tito Karnavian juga telah meminta Pemda seluruh Indonesia untuk segera perbaiki infrastruktur daerahnya guna mengantisipasi kepadatan arus mudik jelang hari raya Idulfitri 1446 Hijriah.

    Beberapa kategori infrastruktur yang dimaksud antara lain jalan, dermaga, pelabuhan, dan tempat peristirahatan. Hal ini disampaikan oleh Tito seusai menghadiri rapat yang sama bersama menteri-menteri lainnya di Jakarta, Rabu, 5 Maret 2025.

    Penetapan FWA jelang mudik lebaran ini mendapat dukungan positif dari Korps Lalu lintas (Korlantas) Polri Irjen Polisi, Agus Suryonugroho. Ia menilai kebijakan ini dapat mendorong kelancaran mudik lebaran.

    “Jika aturan ini diterapkan dengan baik, dampaknya sangat positif bagi kelancaran mudik lebaran secara keseluruhan,” kata Agus dikutip dari ANTARA.

    Selain membantu mengurangi kepadatan arus lalu lintas karena ASN dapat melakukan perjalanan mudik lebih awal, penetapan FWA ini juga dapat mengurangi potensi kecelakaan akibat kepadatan lalu lintas.

    Agus mengapresiasi kebijakan Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (Kementerian PANRB) tersebut karena ia menilai langkah ini berperan penting dalam mencapai keamanan, keselamatan, dan kelancaran lalu lintas jelang libur Idul Fitri 2025 mendatang.

    Adapun pengimplementasian FWA disesuaikan kembali dengan instansi dan perusahaan pemerintahan masing-masing. Menteri PANRB, Rini Widyantini dalam surat edaran tersebut mengatakan bahwa pimpinan instansi pemerintah dapat menyesuaikan metode pelaksanaan masing-masing bagi ASN-nya dalam tugas kedinasan.

    Penyesuaian didasari dengan tugas kedinasan, jumlah pegawai, serta jenis layanan pemerintahan. Rini juga mengusulkan kombinasi fleksibilitas antara Work From Office (WFO) dengan Work From Home (WFH) atau Work From Anywhere (WFA).***(Talitha Azalia) 

    Simak update artikel pilihan lainnya dari kami di Google News

  • Tenggat Pemda Laporkan Kesiapan Anggaran Lusa, Nantinya Dibahas di RDP dengan DPR RI

    Tenggat Pemda Laporkan Kesiapan Anggaran Lusa, Nantinya Dibahas di RDP dengan DPR RI

    PIKIRAN RAKYAT – Wakil Menteri Dalam Negeri (Wamendagri) Ribka Haluk meminta pemerintah daerah (pemda) segera melaporkan kesiapan anggaran pemungutan suara ulang (PSU) ke Kementerian Dalam Negeri (Kemdagri) paling lambat Jumat, 7 Maret 2025 lusa.

    Permintaan tersebut disampaikan Ribka saat memimpin Rapat Kesiapan Pendanaan Pilkada pada Daerah yang Melaksanakan PSU secara hybrid dari Kantor Pusat Kemdagri di Jakarta, hari ini. Laporan dari pemda nantinya akan dibahas lebih lanjut dalam rapat dengan Komisi II DPR RI pada Senin, 10 Maret, 2025 mendatang.

    “Dapat kami sampaikan bahwa kami akan melaksanakan Rapat Dengar Pendapat (RDP) pada hari Senin, sehingga pada hari Senin tersebut, semua daerah harus sudah kami dapatkan kepastian tentang penyediaan APBD atau keuangan daerah untuk persiapan PSU,” katanya.

    “Yang pertama untuk KPU, kemudian yang kedua Bawaslu, ketiga untuk pihak keamanan dalam hal ini TNI-Polri,” tutur Ribka melanjutkan dalam keterangannya, mengutip artikel Antara.

    Daftar Daerah yang Laksanakan PSU

    PSU akan digelar di beberapa daerah yang meliputi tingkat provinsi, kabupaten, dan kota. Untuk tingkat provinsi, PSU akan dilaksanakan di Provinsi Papua. Sementara itu, di tingkat kabupaten, PSU akan dilakukan di Kabupaten Siak, Barito Utara, Bengkulu Selatan, Pasaman, Serang.

    Selanjutnya, Tasikmalaya, Magetan, Empat Lawang, Kutai Kartanegara, Gorontalo Utara, Bangka Barat, Buru, Mahakam Ulu, Pesawaran, Banggai, Pulau Taliabu, Kepulauan Talaud, Parigi Moutong, Bungo, dan Boven Digoel. Di tingkat kota, PSU akan digelar di Kota Sabang, Banjarbaru, dan Palopo.

    Alasan PSU dan Hasil MK terhadap Perkara yang Masuk

    Keputusan untuk melaksanakan PSU ini diambil setelah Mahkamah Konstitusi (MK) memutuskan sengketa hasil Pilkada 2024 dalam sidang pleno. Sebanyak sembilan hakim konstitusi menuntaskan pembacaan putusan atas 40 perkara yang diperiksa lebih lanjut.

    Berdasarkan laman resmi Mahkamah Konstitusi RI, dari 40 perkara yang ditinjau, MK mengabulkan 26 permohonan, menolak 9 perkara, dan tidak menerima 5 perkara lainnya. Dengan selesainya putusan ini, MK telah menangani seluruh 310 permohonan Perselisihan Hasil Pemilihan Umum (PHPU) Kepala Daerah 2024.

    Dari 26 permohonan yang dikabulkan, sebanyak 24 perkara menghasilkan keputusan untuk menggelar PSU. KPU di daerah terkait diwajibkan menjalankan putusan tersebut sesuai instruksi MK.

    Selain itu, MK juga mengeluarkan dua putusan tambahan. Pertama, dalam Perkara Nomor 305/PHPU.BUP-XXIII/2025 yang berkaitan dengan Kabupaten Puncak Jaya, MK memerintahkan KPU untuk melakukan rekapitulasi ulang hasil suara.

    Kedua, dalam Perkara Nomor 274/PHPU.BUP-XXIII/2025 terkait Kabupaten Jayapura, MK menginstruksikan adanya perbaikan penulisan pada keputusan KPU mengenai penetapan hasil Pemilihan Bupati dan Wakil Bupati 2024.***

    Simak update artikel pilihan lainnya dari kami di Google News