Xcloud.id

Tag: bjorka

  • Deret Kasus Bocor Data 2 Bulan Terakhir: PLN, SIM Card, hingga KPU

    Deret Kasus Bocor Data 2 Bulan Terakhir: PLN, SIM Card, hingga KPU

    Jakarta, CNN Indonesia

    Kasus kebocoran data di Indonesia bak air bah dalam dua bulan terakhir. Sementara, Kementerian Komunikasi dan Informatika dan lembaga-lembaga meresponsnya dengan ‘jenaka’. Simak rinciannya.

    Akibat rangkaian kasus bocor data itu, Kominfo menjadi bulan-bulanan aktivis siber, warganet, hingga anggota DPR.

    “Kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana. Ini memalukan menurut saya, masa Kominfo sebulan tiga kali kebocoran datanya, dan ini besar-besar angkanya,” ujar Anggota Komisi I DPR Nurul Arifin, di Jakarta, Rabu (7/9).

    Menteri Komunikasi dan Informatika Johnny G. Plate mengakui kebocoran data bisa terjadi setiap detik.

    “Tadi pun saya mengingatkan karena kebocoran itu setiap detik, setiap menit, setiap hari, maka tiga hal yang harus diperhatikan,” kata dia, di Istana Kepresidenan Jakarta, Kamis, (25/8).

    Apa saja rincian kasus bocor data itu?

    1. Data Pelanggan PLN

    Pertengahan Agustus lalu, sebanyak 17 juta data yang diduga milik pelanggan PLN bocor di forum hacker, BreachForums. Penjual data itu bernama Loliyta. Isinya, nama pelanggan, tipe KwH, tipe meteran, dan lainnya.

    “Hi, Im selling data PLN17 MILLION++ with fieldID,Idpel,Name,Consumer Name,Energy Type,Kwh,Address,Meter No,Unit Upi,Meter Type,Nama Unit Upi,Unit Ap,Nama Unit Ap,Unit Up,Nama Unit Up,Last Update,Created At,” tulisnya dalam unggahan di forum tersebut, 18 Agustus, sambil memberikan sejumlah sampel.

    Namun, Juru bicara PLN Gregorius Adi Trianto mengatakan data yang dikelola PLN diklaim dalam kondisi aman. “Data yg beredar adalah data replikasi bukan data transaksional aktual dan sudah tidak update,” ungkapnya, Jumat (19/8).

    2. Data pelanggan IndiHome

    Menyusul PLN, kasus kebocoran 26 juta data diduga milik pelanggan Indihome terjadi di forum yang sama. Kali ini, pelakunya user BreachForums bernama Bjorka yang mengunggah data-data berisikan histori pencarian, keyword, email, nama, jenis kelamin hingga NIK pelanggan pada 20 Agustus.

    Aktivis siber Teguh Aprianto mengatakan kebocoran data ini sudah lama diprediksi pihaknya. Sebab, anak usaha Telkom ini menyimpan histori browser dalam periode tertentu.

    “BUMN satu ini jahat banget kelakuannya. Contohnya di baris pertama, mas-mas ini kebetulan lagi buka bokep lalu browsing historynya dicuri dan diidentifikasi nama, jenis kelamin dan juga NIK miliknya dari data pelanggan. Bayangin kalau ini digunakan untuk mempermalukan seseorang,” kicaunya via akun @secgron, sambil mengunggah sampel data pelanggan yang bocor.

    Pihak Telkom kemudian membantah kebocoran data itu.

    “Kami sampaikan tidak terdapat record mengandung ID IndiHome yang valid. Telkom tidak menggunakan email @telkom.net baik untuk kepentingan perusahaan maupun sebagai fitur atau layanan pelanggan. Jadi fungsinya bukan sebagai email,” kata SVP Corporate Communications and Investor Relations TelkomGroup, Ahmad Reza, dalam konferensi pers di Jakarta, Senin (22/8).

    3. Data internal Jasamarga

    Jasa Marga menjadi sasaran serangan berikutnya dari peretas yang kali ini mengklaim bernama Desorden Group. Mereka membocorkan data berkapasitas 252 GB yang berisi data, koding, serta dokumen dari lima server instansi tersebut.

    “Kami bertanggung jawab atas peretasan dan pelanggaran data PT JASAMARGA TOLLROAD OPERATOR (https://www.jmto.co.id), operator jalan tol dan jalan tol terbesar di Indonesia, dengan laba bersih Rp1,62 triliun pada tahun 2021. Data ini pelanggaran melibatkan 252 GB data, pengkodean, dan dokumen, di 5 server mereka. Pelanggaran data melibatkan pengguna, pelanggan, karyawan, data perusahaan dan keuangan mereka,” tulis mereka di laman breached.to, Selasa (23/8).

    Hasil pantauan CNNIndonesia.com pada Rabu (24/8) pukul 18.41 WIB, kelompok peretas ini melampirkan beberapa contoh dokumen yang berhasil mereka curi.

    Total terdapat 9 file yang berukuran mulai dari 90 kB hingga yang paling besar berukuran 3 MB. Beberapa file yang ada dalam sampel data tersebut adalah sejumlah KTP dan dokumen-dokumen pekerjaan perusahaan.

    Berbeda dengan dua instansi sebelumnya, Jasa Marga mengakui kebocoran data itu.

    “Menanggapi dugaan kebocoran sejumlah data anak usaha Jasa Marga di bidang pengoperasian jalan tol, PT Jasamarga Toll road Operator (JMTO), dapat kami sampaikan bahwa data dimaksud adalah data internal dan administrasi yang ada di aplikasi PT JMTO serta dipastikan tidak berkaitan dengan data pelanggan,” ujar Lisye Octaviana, Corporate Communication & Community Development Group Head Jasa Marga, Kamis (25/8).

    Kominfo minta hacker jangan nyerang di halaman berikutnya…

    4. Data registrasi SIM card

    Kasus kebocoran data ini jadi yang paling memicu amarah warga. Selain karena jumlah kebocorannya yang tak tanggung-tanggung, Kominfo juga melontarkan pernyataan yang berujung blunder.

    Insiden ini bermula saat Bjorka kembali beraksi dengan membocorkan data registrasi SIM Card yang diklaim berjumlah 1,3 miliar dengan kapasitas 87 GB, 31 Agustus. Ia membanderolnya dengan harga US$50 ribu(Rp743,5 juta). Bjorka menyertakan sampel data sebanyak 2GB.

    Merespons itu, Kominfo, dalam keterangan resminya, mengklaim “tidak memiliki aplikasi untuk menampung data registrasi [nomor ponsel] prabayar dan pascabayar”.

    Selain itu, Menkominfo Johnny G. Plate mengatakan, “data itu tak ada di Kominfo” sambil meminta tanggung jawab penyelenggara sistem elektronik (PSE).

    Plate juga menyarankan agar warga menjaga nomor induk kependudukan (NIK) dan mengganti password. Netizen mencibirnya sebagai saran yang sangat berguna di tengah rangkaian kebocoran data.

    Tak kalah, Direktorat Jenderal Aplikasi Informatika Kominfo Semuel Abrijani Pangerapan meminta hacker tak menyerang karena merugikan rakyat banyak.

    “Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata dia, di kantornya, Jakarta, Senin (5/9).

    Melihat pemberitaan itu, Bjorka membalasnya dengan melontarkan pesan ke Kominfo “Stop being an idiot”. Netizen RI malah mengamininya karena menilai Kominfo malah melempar pernyataan tak berguna ketimbang menangani kasus kebocoran data secara konkret.

    5. Data KPU

    Bjorka juga membocorkan data diduga milik Komisi Pemilihan Umum (KPU) pada Rabu (7/9) dalam unggahan berjudul ‘Indonesia Citizenship Database From KPU 105M’.

    Dalam keterangan itu, Bjorka mengklaim memiliki 105.003.428 juta data penduduk Indonesia dengan detail NIK, Kartu Keluarga, nama lengkap, tempat tanggal lahir, jenis kelamin, umur, dan lain-lain.

    Komisioner KPU Betty Epsilon Idroos mengatakan jajarannya telah menganalisis dugaan kebocoran data dalam situs BreacForums.

    “Setelah kami analisa, koding yang dilakukan dalam situs yang dimaksud bukan merupakan data yang dimiliki KPU,” kata dia, Selasa (6/9) malam.

    Namun demikian, KPU terus berkoordinasi dengan tim satuan tugas keamanan siber mengenai hal tersebut. Ia menegaskan semua sistem informasi KPU masih kondusif.

  • Kominfo Diledek Hacker, DPR Akui Malu dan Tagih Tanggung Jawab

    Kominfo Diledek Hacker, DPR Akui Malu dan Tagih Tanggung Jawab

    Jakarta, CNN Indonesia

    Komisi I DPR mengaku malu atas momen memalukan saat Kementerian Komunikasi dan Informatik (Kominfo) diledek oleh pembocor data pribadi di forum gelap. 

    Pernyataan itu disampaikan DPR di depan Menkominfo Johnny G. Plate dalam Rapat Kerja Komisi I DPR dengan Kominfo di Kompleks Parlemen, Senayan, Jakarta, Rabu (7/9).

    Awalnya, Anggota Komisi I DPR RI Sukamta menyinggung insiden kebocoran 1,3 miliar data SIM card sambil menyoroti sikap Kominfo dan berbagai pihak yang ramai-ramai membantah jadi sumber kebocoran dan saling menyalahkan.

    “Nah, walaupun format [data yang dibocorkan peretas] beda dengan yang dimiliki dan disimpan Kominfo, tapi kita kan tidak sedang semata-mata berdebat saling mengatakan aku tidak bersalah,” ujar dia, dalam RDP tersebut.

    “Tapi karena masyarakat ini diwajibkan untuk mendaftarkan SIM card dengan gunakan NIK, saya kira logis logika umumnya ya pihak yang beri perintah pendaftaran itu wajib menjaga, apa lagi kalau ada UU PDP,” cetusnya.

    Sukamta kemudian menyinggung hacker terkesan meledek Kominfo belum lama ini. Dia mengaku prihatin malu hal tersebut dijadikan ledekan.

    “Sekarang tidak jelas siapa penanggungjawabnya, bahkan hari ini si hacker, si penjual data maksud saya agak ngeledek-ngeledek Kemenkominfo, jadi membikin kita semua yang membaca itu prihatin Pak, agak malu, kok dijadikan bahan ledekan,” ujar politikus PKS itu.

    Lebih lanjut, Sukamta menyinggung terkait rencana Johnny akan membuat satu data nasional. Dia menyebut persoalan kebocoran data bukan sekadae masalah bisnis, melainkan menyangkut ketahanan nasional.

    “Mohon betul betul dicermati, Kominfo sudah ditawarkan akan bangun data center, data nasional, hibah atau pinjaman dari Prancis dananya, dan itu cukup besar, dan saya dengar-dengar mungkin dari awal perlu pak menteri kendalikan proses pembangunan mulai dari lelangnya,” imbuhnya.

    Kebocoran data berulang

    Dalam kesempatan yang sama, anggota Komisi I DPR Nurul Arifin menyoroti insiden kebocoran data yang terjadi setidaknya tiga kali sepanjang Agustus 2022.

    Sebagai informasi, dugaan kasus kebocoran data PLN yang menyangkut 17 juta pelanggan terjadi pada 19 Agustus, lalu dugaan kebocoran data IndiHome pada 21 Agustus, dan terbaru 1,3 miliar data registrasi SIM card prabayar.

    “Ini pertanyaan, kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana,” kata Nurul.

    “Ini memalukan menurut saya, masa Kominfo sebulan tiga kali kebocoran datanya, dan ini besar-besar angkanya,” sindir politikus Partai Golkar itu.

    Dalam rapat itu, Menkominfo Johnny G. Plate belum menyampaikan pernyataannya.

    Diketahui, Bjorka, user forum gelap BreachForums, merilis 1,3 miliar data registrasi SIM card warga RI di forum gelap. Kominfo, operator seluler, hingga Direktorast Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri ramai-ramai membantah jadi sumber kebocoran data itu.

    Teranyar, Kominfo menitip pesan kepada hacker agar tidak melakukan serangan siber di Indonesia, terlebih melibatkan data masyarakat.

    “Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata Direktorat Jenderal Aplikasi Informatika (Dirjen Aptika) Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin (5/9).

    Bjorka lantas memberi pesan balasan kepada Kominfo dengan judul ‘My Message to Indonesian Government’.

    “My Message to Indonesian Goverment: Stop being an idiot (pesan saya untuk pemerintah Indonesia: berhentilah jadi orang bodoh, red),” ujarnya, di BreachForums, Selasa (6/9).

    (mts/arh)

    [Gambas:Video CNN]

  • Kominfo Minta Jangan Nyerang, Hacker Balas ‘Stop Being An Idiot’

    Kominfo Minta Jangan Nyerang, Hacker Balas ‘Stop Being An Idiot’

    Jakarta, CNN Indonesia

    Bjorka, user forum gelap BreachForums, memberi pesan balasan kepada Kementerian Komunikasi dan Informatika (Kominfo) yang sebelumnya meminta hacker tak menyerang.

    Diketahui, Bjorka merilis 1,3 miliar data registrasi SIM card warga RI di forum gelap. Kominfo, operator seluler, hingga Direktorast Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri ramai-ramai membantah jadi sumber kebocoran data itu.

    Teranyar, Kominfo menitip pesan kepada hacker agar tidak melakukan serangan siber di Indonesia, terlebih melibatkan data masyarakat.

    “Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata Direktorat Jenderal Aplikasi Informatika (Dirjen Aptika) Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin (5/9).

    Pesan yang dilontarkan Semuel itu didengar oleh pengunggah 1,3 miliar data registrasi SIM, Bjorka. Sambil mengunggah tangkapan layar pemberitaan sebuah media soal ucapan itu, user tersebut melontarkan pesan balasan yang sinis.

    Pesan itu muncul dengan judul ‘My Message to Indonesian Government’.

    “My Message to Indonesian Goverment: Stop being an idiot (pesan saya untuk pemerintah Indonesia: berhentilah jadi orang bodoh, red),” demikian dikutip dari utas di BreachForums, Selasa (6/9) pukul 08.58 WIB itu.

    Unggahan itu pun ramai dikomentari oleh member forum tersebut. User lekgg menambahkan pesan, “fool country…”

    User F1irSt malah mempertanyakan apakah pesan itu sampai atau tidak ke pemerintah RI. “I wonder if you really think that the Indonesian government is sitting on this forum?”.

    Sementara, user Awen memuji hasil kerja Bjorka, yang memang beberapa kali membocorkan data pribadi secara massal dari lembaga pelat merah seperti PLN, IndiHome.

    “Good job bjorka,im your fanss,” kicaunya.

    CNNIndonesia.com telah menghubungi Juru Bicara Kemenkominfo Dedy Permadi ihwal tanggapan dari akun pengunggah 1,3 miliar data itu. Hingga berita ditulis, yang bersangkutan masih belum merespons.

    (can/arh)

    [Gambas:Video CNN]

  • Pakar Duga 1,3 Miliar Data SIM Bocor Ulah Kecurangan Operator Seluler

    Pakar Duga 1,3 Miliar Data SIM Bocor Ulah Kecurangan Operator Seluler

    Jakarta, CNN Indonesia

    Peneliti keamanan siber dari Vaksin.com, Alfons Tanujaya, mengungkapkan dugaan muasal 1,3 miliar data registrasi kartu SIM yang dijual hacker di internet.

    Menurut Alfons, penyedia operator seluler (Opsel) diam-diam melanggar aturan dengan mendaftarkan satu Nomor Induk Kependudukan (NIK) untuk lebih dari tiga, bahkan ribuan SIM.

    “Ternyata diam-diam satu nomor NIK bisa digunakan untuk mendaftarkan lebih dari 1 kartu SIM,” ujar Alfons lewat keterangan tertulis, Selasa (6/9).

    Menurut aturan Kementerian Komunikasi dan Informatika (Kominfo), lewat Surat Edaran Badan Regulasi Telekomunikasi Indonesia (BRTI) Nomor 01/2018 dan Surat Ketetapan BRTI No. 3/2008, pengguna hanya bisa melakukan registrasi NIK untuk tiga nomor kartu SIM pada satu operator.

    Tangkapan layar data sim card kominfo dijual di forum gelap. (Arsip Istimewa)

    Namun, kata Alfons yang sudah meneliti 1 juta sampel database yang dibagikan hacker, dapat diketahui registrasi lebih dari tiga nomor itu dilakukan oleh operator swasta maupun pelat merah.

    “Baik operator yang dimiliki oleh swasta maupun operator plat merah semuanya melanggar ketentuan ini,” ujarnya.

    “Operator lain juga mendaftarkan 1.287 kartu SIM untuk satu NIK dengan nomor 73160547****,” sambungnya.

    Kemudian kata dia, operator terakhir yang di cek tercatat mendaftarkan NIK dengan nomor 3215236*** untuk registrasi pada 1.368 kartu SIM.

    Alfons mengatakan usai mengecek acak NIK yang terdapat pada sampel data hacker, hampir 100 persen merupakan NIK otentik. Nomor telepon yang terkait NIK tersebut aktif dan digunakan oleh pemilik NIK yang bersangkutan.

    Lebih lanjut dia juga menjelaskan apakah klaim 1,3 miliar data yang diunggah akun Bjorka itu valid.

    Ia membedah dengan asumsi pengukuran data dari 87 GB (87.000 MB) file dalam format CSV (Comma Separated Value) mengandung 1,3 milyar database.

    Merujuk kepada data sampel yang diberikan peretas, ada file berukuran 143,2MB, yang isinya dua juta pendaftar kartu SIM.

    Dengan asumsi ukuran data adalah text, maka berdasarkan ukuran sampel data bisa diperkirakan data sebesar 87 GB akan memuat data sebanyak 1.215.083.799, menurut laporan Vaksin.com.

    “Dapat disimpulkan angka 1,3 milyar data registrasi SIM yang di klaim cukup masuk akal dengan toleransi perbedaan data kurang lebih 10 persen,” tutur Alfons.

    (can/fea)

    [Gambas:Video CNN]

  • Kominfo Tak Mau Beli Data SIM yang Bocor, Kasih Pesan ke Hacker

    Kominfo Tak Mau Beli Data SIM yang Bocor, Kasih Pesan ke Hacker

    Jakarta, CNN Indonesia

    Kementerian Komunikasi dan Informatika (Kominfo) mengatakan pemerintah tak mungkin membeli data kebocoran yang dijual hacker dan berpesan ke peretas yang membobol data 1,3 miliar nomor registrasi SIM agar tidak melakukan akses ilegal.

    “Kalau bisa jangan menyerang. Tiap kali kebocoran data yang dirugikan ya masyarakat, kan itu perbuatan illegal access,” ucap Direktur Jenderal Aplikasi Informatika (Ditjen Aptika) Kominfo, Semuel Abrijani Pangerapan, Senin (5/9).

    Dia mengatakan masyarakat menjadi pihak yang paling dirugikan apabila terjadi insiden kebocoran data. Kata Semuel masyarakat kerap memberikan data itu ke pihak lain karena dibutuhkan untuk mengakses layanan.

    “Makanya tadi, jangan sampai masyarakat dong. Jadi mereka justru menyerang masyarakat sebenarnya. Kalau (mau) mempermalukan itu, mempermalukan cara yang lain dong. Jangan menyebarkan data ke masyarakat,” tutur Semuel.

    Di samping itu Semuel mengaku enggan membeli data pribadi yang dijual akun pengunggah bernama Bjorka di forum hacker sebab dikatakan hal itu seolah menjadikan pemerintah sebagai penadah barang curian.

    “Kamu mendapatkan data pribadi, termasuk yang free ini saja, itu sudah melanggar. Yang free saja kita mendapatkan, itu kan data pribadinya orang. Memang orangnya sudah kasih consent ke kamu? Apa bedanya dengan barang curian? Kami menadahi barang curian? Kalau beli sih enggak mungkin lah dari pemerintah,” tandasnya.

    Sebanyak 1,3 miliar data registrasi kartu SIM dengan kapasitas 87 GB dijual di situs gelap oleh user BreachForums dengan nama Bjorka. Ia mematok harga US$50 ribu (sekitar Rp744 juta) sembari menyertakan sampel data sebanyak 2GB.

    Kebocoran data dalam jumlah masif ini pun disorot warganet dan aktivis digital. Teguh Aprianto misalnya menilai Kominfo tidak bekerja maksimal mengamankan data masyarakat.

    Peneliti siber dari CISSRec (Communication & Information System Security Research Center) Pratama Persadha mengakui sampe data itu valid. Pasalnya, ada nomor-nomor kontak yang bisa ditelpon.

    Semuel mengakui ada kecocokan data NIK hingga 20 persen dari sampel. Hal itu setelah dilakukan tindaklanjut melibatkan Kominfo, CyberCrime Polri, Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri, Badan Siber dan Sandi Negara (BSSN), dan seluruh Operator Seluler (Opsel).

    (can/fea)

    [Gambas:Video CNN]

  • Akui Ada Kecocokan Data NIK, Kominfo Belum Temukan Sumber Kebocoran

    Akui Ada Kecocokan Data NIK, Kominfo Belum Temukan Sumber Kebocoran

    Jakarta, CNN Indonesia

    Kementerian Komunikasi dan Informatika (Kominfo) mengakui tingkat kecocokan data Nomor Induk Kependudukan (NIK) yang bocor mencapai 20 persen. Kominfo pun masih mencari asal kebocoran tersebut

    “Hingga sekarang ini masih mencari data ini milik siapa, karena ini ekosistem lintas sektor,” ujar Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan dalam jumpa pers di kantornya, Jakarta, Senin (5/9).

    Seperti diketahui, sebanyak 1,3 miliar data registrasi kartu SIM dengan kapasitas 87 GB dijual di situs gelap oleh user BreachForums dengan nama Bjorka. Ia mematok harga US$50 ribu (sekitar Rp744 juta) sembari menyertakan sampel data sebanyak 2GB.

    Peneliti siber dari CISSRec (Communication & Information System Security Research Center) Pratama Persadha mengakui sampe data itu valid. Pasalnya, ada nomor-nomor kontak yang bisa ditelpon.

    Kebocoran data dalam jumlah masif ini pun menyorot perhatian warganet dan aktivis digital. Teguh Aprianto misalnya menilai Kominfo tidak bekerja maksimal dalam mengamankan data masyarakat.

    Senada dengan Pratama, Semuel mengakui ada kecocokan data NIK hingga 20 persen. Hal itu setelah dilakukan tindaklanjut melibatkan Kominfo, CyberCrime Polri, Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri, Badan Siber dan Sandi Negara (BSSN), dan seluruh Operator Seluler (Opsel).

    “Dalam kesimpulannya tadi semua melaporkan bahwa (data yang bocor) tidak sama, tapi ada beberapa kemiripan,” kata Semuel.

    “Ada juga (data yang kecocokannya) 9 persen saja,” ujar Semuel menambahkan.

    Terlepas dari itu, pihaknya masih melakukan penelusuran lebih jauh.

    “Tentunya tadi sepakat dilakukan lebih dalam lagi investigasi karena kadang-kadang yang namanya hacker ini tidak memberikan datanya secara lengkap biar bisa melakukan mitigasi dan pengamanannya,” tutur Semuel.

    Di sisi lain, Semuel menyindir pihak yang membocorkan data tersebut. Menurutnya, pembocor data itu bertindak seolah pahlawan. “Ini seolah-olah yang membocorkan itu pahlawan. Yang bocor itu data-data kita juga,” katanya.

    (can/lth)

    [Gambas:Video CNN]

  • Bocor Data SIM Card, Kominfo Akui 20 Persen Data NIK Cocok

    Bocor Data SIM Card, Kominfo Akui 20 Persen Data NIK Cocok

    Jakarta, CNN Indonesia

    Kementerian Komunikasi dan Informatika mengakui ada beberapa kemiripan data registrasi SIM card yang dijual di forum gelap dengan informasi riil.

    Hal itu berdasarkan hasil rapat koordinasi (rakor) antara Ditjen Aplikasi dan Informatika Kominfo, Ditjen Pengendalian Pos dan Informatika Kominfo, operator telekomunikasi, Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri, Cyber Crime Polri, dan Badan Siber dan Sandi Negara (BSSN), di Jakarta, Senin (5/9).

    “Dalam kesimpulanya tadi semua melaporkan bahwa [data yang bocor] tidak sama, tapi ada beberapa kemiripan,” ungkap Direktur Jenderal Aplikasi dan Informatika Kominfo Semuel Abrijani Pangerapan, di kantornya, Senin (5/9).

    Berdasarkan penelusuran sampel yang dibagikan di forum gelap, Semuel menyebut ada kecocokan data Nomor Induk Kependudukan (NIK) hingga 20 persen. “Ada juga [data yang kecocokannya] 9 persen aja,” imbuhnya, tanpa merinci lebih jauh.

    Terlepas dari itu, pihaknya masih melakukan penelusuran lebih jauh. 

    “Tentunya tadi sepakat dilakukan lebih dalam lagi investigasi karena kadang-kadang yang namanya hacker ini tidak memberikan datanya secara lengkap biar bisa melakukan mitigasi dan pengamanannya,” tutur Semuel.

    Sebelumnya, user BreachForums (breached.to) Bjorka mengklaim punya 1,3 miliar data registrasi kartu SIM dengan kapasitas 87GB. Ia membanderolnya di situs gelap itu dengan harga US$50 ribu (sekitar Rp744 juta) sambil menyertakan sampel data sebanyak 2GB.

    Bjorka juga sempat membocorkan data diduga 26 juta pelanggan IndiHome.

    Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) Pratama Persadha mengatakan 1,5 sampel data yang dibagikan Bjorka terbukti valid. Buktinya, nomor-nomor kontak itu bisa ditelepon.

    (can/arh)

    [Gambas:Video CNN]

  • Mengingat Janji Kominfo 5 Tahun Lalu Data Registrasi SIM Card Aman

    Mengingat Janji Kominfo 5 Tahun Lalu Data Registrasi SIM Card Aman

    Jakarta, CNN Indonesia

    Sebelum muncul kasus kebocoran miliaran data registrasi SIM card, Kementerian Komunikasi dan Informatika sempat menjanjikan keamanan data pribadi pelanggan.

    Diketahui, kebijakan wajib daftar SIM card itu sudah digaungkan Kominfo pada 2017 dengan tenggat hingga 28 Februari 2018. Hal itu tertuang dalam Peraturan Menteri Kominfo No. 12 Tahun 2016 tentang Registrasi Pelanggan Jasa Telekomunikasi.

    Dikutip dari keterangan di akun Instagram-nya, Kominfo meminta mengabaikan ragam hoaks yang beredar di sosial media soal registrasi SIM Card.

    “Tenang, Data kamu aman kok. Semuanya adalah sistem yang bekerja dan semua Operator sudah menerapkan standar Internasional ISO 27001 terkait Keamanan Informasi,” ujar Kominfo, dalam unggahan 2 November 2017.

    “Kita Aman, Nyaman dan Penipu-pun resah ☺️,” lanjut pernyataan itu.

    [Gambas:Instagram]

    Dirjen Penyelenggaraan Pos dan Informatika (PPI) Kominfo Ahmad Ramli merinci tiga hoaks itu antara lain tidak wajib registrasi kartu SIM; tenggat pendaftaran kartu SIM terakhir adalah 31 Oktober; dan operator akan menyalahgunakan data dari pelanggan.

    “Mohon tidak dipercayai,” ucapnya, pada konferensi pers, di Jakarta, Rabu (2/11).

    Ramli pun mengklaim operator tak memiliki akses lebih jauh di database Direktorat Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri.

    “Operator dan/atau gerai statusnya sebagai mitra untuk menjamin perindungan data pelanggan sesuai ISO 27001. Operator telekomunikasi hanya memiliki akses (dari Dukcapil) untuk memvalidasi saja, tidak lebih dalam lagi,” ujar dia, Rabu (1/11).

    ISO 27001 adalah sertifikasi standar internasional yang diberikan untuk industri. Jika ingin mendapatkan sertifikasi ini, industri harus mengikuti syarat yang salah satunya adalah wajib mengamankan data pelanggan.

    Saat kebijakan itu diluncurkan, Lembaga Studi dan Advokasi Masyarakat (ELSAM) memprediksi registrasi kartu prabayar ini berpotensi mengganggu hak privasi warga negara.

    Pasalnya, dalam aturannya, pemerintah mengharuskan masyarakat meminta pelanggan kartu SIM prabayar untuk menyertakan nomor induk kependudukan (NIK) hingga kartu keluarga (KK).

    “Meskipun kewajiban registrasi SIM card ada di tujuh negara lainnya di dunia, minimnya jaminan perlindungan data pribadi maupun privasi secara umum di Indonesia berpotensi mengancam keamanan data masyarakat sendiri,” terang Wahyudi Djafar, Deputi Direktur Riset ELSAM, Selasa (17/10/2017).

    Beberapa negara memang wajib melakukan registrasi kartu SIM, seperti Brasil, China, Pakistan, Arab Saudi, Swiss, dan Zimbabwe. Namun, registrasi dilakukan dengan paspor bukan NIK.

    “Kalau paspor kan tidak bisa melacak secara jelas di mana alamat, siapa saja keluarga dan catatan sipil seseorang. Apalagi nama kandung ibu itu adalah data yang sangat sensitif. Itu merupakan super password,” ujar Wahyudi.

    Ramai bantahan

    Sekitar lima tahun usai janji Kominfo itu, user BreachForums (breached.to) Bjorka mengklaim memiliki 1,3 miliar data registrasi kartu SIM dengan kapasitas 87 GB. Ia membanderolnya dengan harga US$50 ribu (sekitar Rp744 juta). Ia pun menyertakan sampel data sebanyak 2GB.

    Bjorka juga sempat membocorkan data diduga 26 juta pelanggan IndiHome.

    Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) Pratama Persadha mengatakan 1,5 sampel data yang dibagikan Bjorka terbukti valid. Pasalnya, nomor-nomor kontak itu bisa ditelepon.

    Saat dikonfirmasi, Menkominfo Johnny G. Plate mengklai kebocoran bukan dari lembaganya. “Data itu tidak ada di Kominfo,” aku dia, saat ditemui di Bali, Kamis (1/9).

    Soal siapa yang bertanggung jawab, politikus Partai NasDem itu menyinggung ketentuan Peraturan Pemerintah (PP) No. 71 Tahun 2019 tentang Penyelenggara Sistem Elektronik dan Transaksi Elektronik.

    “Sekarang ikut atau tidak ikut. Kalau tidak ikut bocor datanya karena tidak menjaga,” ujarnya.

    Pihak operator telekomunikasi dan Dukcapil pun turut membantahnya dengan mengklaim tak ada kebocoran setelah melakukan pemeriksaan internal.

    Lalu, dari mana bocornya, dan siapa yang harus tanggung jawab?

    (tim/arh)

    [Gambas:Video CNN]

  • 2 Saran Menkominfo Usai Bocor Data SIM Card: Jaga NIK, Ganti Password

    2 Saran Menkominfo Usai Bocor Data SIM Card: Jaga NIK, Ganti Password

    Bali, CNN Indonesia

    Usai kasus kebocoran miliaran data SIM card di forum gelap, Menteri Komunikasi dan Informatika Johnny G. Plate menyarankan dua hal. Apa saja?

    Pertama, menjaga data pribadi, termasuk Nomor Induk Kependudukan (NIK). 

    “Saya minta, kita jaga betul privasi data pribadi melalui NIK kita. Jangan sampai kita gunakan tidak dibawa kontrol kita. Jadi, diberikan NIK itu hanya untuk hal-hal yang betul dipercaya dan dibutuhkan, sehingga harus ada tanggung jawab kita kepada NIK sendiri,” ujarnya, usai konferensi di Forum Digital Economy Working Group (DEWG) Presidensi G20 Indonesia, di Nusa Dua, Kabupaten Badung, Bali, Sabtu (3/9).

    Menurut Plate, salah satu potensi penyalahgunaan data NIK yang bocor adalah untuk pendaftaran SIM card.

    Pasalnya, berdasarkan Surat Edaran Badan Regulasi Telekomunikasi Indonesia (BRTI) Nomor 01 Tahun 2018 dan Surat Ketetapan BRTI No. 3 Tahun 2008, satu KTP bisa melakukan registrasi tiga nomor kartu SIM untuk tiap operatornya.

    “NIK yang sama bisa mempunyai SIM Card yang banyak yang mana itu oke juga kalau punya sendiri. Kalau dipakai orang yang lain, karena kita tidak menjaga NIK-nya, pihak ketiga bisa mendapatkan NIK kita dan atas dasar NIK dia menerbitkan SIM card, lalu SIM card itu tidak jelas siapa yang punya, siapa yang pakai,” cetus Plate.

    Kedua, sarannya, adalah dengan mengganti kata sandi alias password.

    “Kita punya platform-platform digital dan semua di perangkat kita harus selalu kita ganti password-nya, one time password itu harus selalu diganti, sehingga kita bisa jaga agar tidak bisa diterobos. Kalau kita tidak menjaganya dan ada kebocoran karena kelalaian kita, ini jadi soal yang besar karena data ini begitu pentingnya,” urai dia.

    Menkominfo pun menilai kedisiplinan dalam menjaga data pribadi itu penting agar tak memicu kebocoran yang berujung saling menyalahkan.

    “Hal-hal seperti ini dan disiplin ini kita jaga juga yang ujungnya adalah data bocor. Begitu data bocor, mulai saling salah-salahkan tidak boleh hanya salah-salahkan, tapi harus dicari penyebabnya,” lanjut Plate.

    Terlepas dari itu, Kominfo terus melakukan pemeriksaan untuk menelusuri sumber kebocoran data SIM card.

    [Gambas:Instagram]

    “Tim sedang bekerja dan minggu depan akan kita lakukan pemeriksaan awal untuk menelusuri. Ditjen Aptika Kominfo sudah menyiapkan untuk menelusuri dimana potensi kebocoran itu ada,” ucapnya.

    Diketahui, 1,3 miliar data pendaftaran kartu SIM diduga bocor dan dijual di forum breached.to oleh user Bjorka. Data itu diklaim diperoleh dari Kementerian Komunikasi dan Informatika.

    Data pendaftaran SIM Card itu meliputi NIK, nomor telepon, nama provider, dan tanggal pendaftaran.

    Plate pun segera membantah kebocoran data itu dari pihaknya. “Data itu tidak ada di Kominfo,” ujarnya, ditemui di Bali, Kamis (1/9).

    Sementara itu, pakar keamanan siber Teguh Aprianto heran dengan Kominfo yang pernah memberi jaminan keamanan data registrasi SIM card, namun langsung cuci tangan begitu ada kebocoran data. 

    “Mereka yg mewajibkan kita melakukan registrasi. Mereka juga yg memberikan jaminan katanya datanya akan aman. Ketika datanya bocor langsung cuci tangan, sumber bocornya bukan dari mereka katanya,” kicuanya.

    “Masalahnya bukan bocor dari mana, tapi itu data bisa bocor lu kerjanya ngapain aja?” cetus dia.

    Janji Kominfo itu salah satunya tertuang dalam unggahan akun Instagram resminya pada November 2017. “Tenang, Data kamu aman kok. Semuanya adalah sistem yang bekerja dan semua Operator sudah menerapkan standar Internasional ISO 27001 terkait Keamanan Informasi.”

    [Gambas:Twitter]

    (kdf/arh)

    [Gambas:Video CNN]

  • Menkominfo Buru Sumber Kebocoran Data SIM Card Pekan Depan

    Menkominfo Buru Sumber Kebocoran Data SIM Card Pekan Depan

    Bali, CNN Indonesia

    Tim Kementerian Komunikasi dan Informatika akan melakukan pemeriksaan untuk menelusuri kebocoran data SIM card mulai pekan depan.

    Hal ini dikatakannya terkait pertanyaan soal dugaan kebocoran 1,3 miliar data terkait registrasi kartu SIM, yang mencakup nomor induk kependudukan (NIK) dan nomor kartu keluarga (KK) di forum gelap. 

    “Tim sedang bekerja dan minggu depan akan kita lakukan pemeriksaan awal untuk menelusuri. Ditjen Aptika Kominfo, sudah menyiapkan untuk menelusuri dimana potensi kebocoran itu ada,” Menteri Kominfo Johnny G. Plate, usai konferensi pers di Forum Digital Economy Working Group (DEWG) Presidensi G20 Indonesia, di Nusa Dua, Kabupaten Badung, Bali, Sabtu (3/9).

    “Dan apa betul kebocoran itu relevan dengan data terkini? Itu akan diperiksa semuanya, jika ditemukan ada potensi maka kita akan lakukan audit teknologi security atau enkripsi di Penyelenggara Sistem Elektronik (PSE) itu,” imbuhnya, tanpa merinci PSE yang mana.

    Ia juga menyebutkan penelusuran dan audit ini membutuhkan waktu karena tidak mudah. “Iya tergantung masalahnya, teknologi tidak bisa gampang-gampang saja, dan sedang berjalan,” imbuhnya.

    Sementara, kata dia, NIK KTP memang bisa digunakan untuk pendaftaran beberapa SIM Card.

    “Karena sekarang untuk menerbitkan SIM card itu sudah ada aturannya harus ada KTP dan NIK. Yang jadi soal di Indonesia ini, NIK yang sama bisa mempunyai SIM Card yang banyak yang mana itu oke juga kalau punya sendiri,” ujar dia.

    “Kalau dipakai orang yang lain, karena kita tidak menjaga NIK-nya pihak ketiga bisa mendapatkan NIK kita dan atas dasar NIK dia menerbitkan SIM card lalu SIM card itu tidak jelas siapa yang punya, siapa yang pakai?” cetus Plate.

    “Hal-hal seperti ini dan disiplin ini kita jaga juga yang ujungnya adalah data bocor. Begitu data bocor, mulai saling salah-salahkan. Tidak boleh hanya salah-salahkan, tapi harus dicari penyebabnya,” lanjutnya.

    Untuk saat ini, pihaknya belum mengetahui berapa banyak data yang bocor.

    “Saya minta, kita jaga betul privasi data pribadi melalui NIK kita. Jangan sampai kita gunakan tidak dibawa kontrol kita. Jadi, diberikan NIK itu hanya untuk hal-hal yang betul dipercaya dan dibutuhkan, sehingga harus ada tanggung jawab kita kepada NIK sendiri,” ujarnya.

    “Kedua, kita punya platform-platform digital dan semua di perangkat kita harus kita ganti password-nya, sehingga kita bisa jaga agar tidak bisa diterobos. Kalau kita tidak menjaganya dan ada kebocoran karena kelalaian kita ini jadi soal yang besar karena data ini begitu pentingnya,” ujarnya.

    Seperti diketahui, miliaran data pendaftaran kartu SIM diduga bocor dan dijual di forum gelap. Data itu diklaim diperoleh dari Kementerian Komunikasi dan Informatika.

    “1,3 miliar data pendaftaran kartu SIM telepon Indonesia bocor!,” ungkap akun @SRifqi, sambil menyertakan tangkapan layar akun Bjorka yang menjual data bocoran itu, Kamis (1/9).

    “Data pendaftaran meliputi NIK, nomor telepon, nama penyedia (provider), dan tanggal pendaftaran. Penjual menyatakan bahwa data ini didapatkan dari Kominfo RI,” lanjutnya.

    Diketahui, Kominfo mewajibkan semua pengguna kartu SIM prabayar untuk mendaftarkan nomor teleponnya sejak Oktober 2017. Syaratnya, memberikan NIK dan nomor KK.

    (kdf/arh)

    [Gambas:Video CNN]