Xcloud.id

Tag: bjorka

  • Dari Mana Kebocoran Data Registrasi SIM Card?

    Dari Mana Kebocoran Data Registrasi SIM Card?

    Jakarta, CNN Indonesia

    Titik kebocoran 1,3 miliar data registrasi kartu SIM masih misteri. Lembaga-lembaga yang memegang data itu ramai-ramai membantahnya. Yang jelas, sampel-sampel data yang dijual di forum gelap itu valid.

    Sebelumnya, data registrasi SIM Card yang diklaim berasal dari database Kominfo diduga bocor dan dijual oleh user forum breached.to, Brjorka.

    Data yang diklaim pelaku tersebut berukuran total 18 GB yang berisi nomor induk kependudukan (NIK), nomor telepon, serta operator seluler.

    Pelaku juga melampirkan sejumlah data sampel yang berisi informasi pengguna dari berbagai operator seluler.

    Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) Pratama Persadha mengungkap sejumlah titik yang berpotensi menjadi titik kebocoran.

    “Masalahnya saat ini hanya mereka (Kominfo, Dukcapil, Operator seluler) yang memiliki dan menyimpan data ini. Kalau Operator Seluler sepertinya tidak mungkin, karena sample datanya lintas operator,” tuturnya.

    Ia pun menyatakan sampel data yang dibagikan Bjorka riil karena bisa dikontak. “Dari 1,5 juta sampel data yang diberikan merupakan data yang valid”.

    Berdasarkan Peraturan Menteri Komunikasi dan Informatika No. 12 Tahun 2016 tentang Registrasi Pelanggan Jasa Telekomunikasi, sejumlah pihak disebut memiliki kewenangan memiliki data pendaftaran kartu SIM itu.

    Pertama, penyelenggara jasa telekomunikasi alias operator seluler. Pasal 17 Permenkominfo mengungkap opsel wajib menyimpan data pelanggan yang aktif maupun tidak aktif serta mesti merahasiakannya.

    Kedua, Jaksa Agung atau Kapolri untuk kepentingan proses hukum. Ketiga, penyidik, juga dalam kepentingan proses peradilan.

    Keempat, Menteri untuk keperluan kebijakan bidang telekomunikasi.

    Kelima, instansi pemerintah yang menyelenggarakan urusan di bidang kependudukan untuk keperluan validasi. Sejumlah pihak menyebutnya sebagai Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri.

    Keenam, instansi pemerintah lain sesuai ketentuan peraturan perundang-undangan. Permenkominfo ini tak menjelaskan lebih jauh soal ‘instansi pemerintah lain’ ini.

    Ketujuh, Badan Regulasi Telekomunikasi Indonesia (BRTI). Pasal 18 Permenkominfo ini menjelaskan bahwa BRTI menerima laporan per tiga bulan dari operator soal data registrasi kartu SIM ini.

    BRTI juga bertindak sebagai pengawas dan pengendali pelaksanaan Peraturan Menteri ini (Pasal 19).

    Masalahnya, BRTI sudah dibubarkan Presiden Jokowi per 2020. Tugas dan kewenangannya dialihkan ke Kominfo.

    Ramai bantahan

    Menteri Komunikasi dan Informatika Johnny G. Plate membantah kebocoran data itu dari pihaknya. “Data itu tidak ada di Kominfo,” ujarnya, saat ditemui di Bali, Kamis (1/9).

    Saat ditanya soal kemungkinan dugaan kebocoran data berasal dari operator selular, Plate menyatakan “Kalau menteri enggak boleh duga, mesti pasti, untuk pasti harus audit dulu.”

    Dalam siaran pers, Kamis (1/9), Kominfo juga mengaku “tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar”.

    Senada, Dirjen Dukcapil Kemendagri Zudan Arif Fakrulloh menyatakan, berdasarkan pencermatan struktur datanya, data yang ada di https://breached.to.

    “Dari pengamatan pada sistem milik Ditjen Dukcapil, tidak ditemukan adanya Log akses, Traffic, dan akses anomali yang mencurigakan,” katanya, dalam pernyataan tertulis, Jumat (2/9).

    Respons operator di halaman berikutnya…

    Dari pihak operator, Telkomsel mengaku sudah melakukan pemeriksaan internal dengan hasil data yang bocor itu bukan berasal dari perusahaan.

    “Sesuai hasil pemeriksaan awal dari internal Telkomsel, dapat kami pastikan bahwa data yang diperjualbelikan di https://breached.to/Thread-Selling-INDONESIA-SIM-CARD-PHONE-NUMBER-REGISTRATION-1-3-BILLION, bukan berasal dari sistem yang dikelola Telkomsel,” ujar Vice President Corporate Communications Telkomsel Saki Hamsat Bramono, dalam keterangan tertulisnya, Jumat (2/9).

    “Telkomsel memastikan dan menjamin hingga saat ini data pelanggan yang tersimpan dalam sistem Telkomsel tetap aman dan terjaga kerahasiaannya,” imbuhnya.

    Senada, Steve Saerang, SVP-Head of Corporate Communications Indosat Ooredoo Hutchison (IOH), mengatakan data pelanggannya tetap terjaga.

    “Bukan data dari Indosat,” ucapnya, “jadi data dari mana kita tidak bisa konfirmasi karena kalau data dari Indosat bisa dipastikan itu aman karena dikelola sendiri gitu”.

    Sependapat, XL Axiata mengaku mematuhi aturan perundangan soal keamanan dan kerahasiaan data, yakni Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

    “Sebagai perusahaan publik, XL Axiata senantiasa mematuhi (comply) terhadap aturan dan perundang-undangan yang berlaku di negara Republik Indonesia, termasuk aturan mengenai keamanan dan kerahasiaan data,” kata Group Head Corporate Communications EXCL Tri Wahyuningsih, dalam keterangan tertulis.

    Terpisah, Ketua Umum Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) Muhammad Arif mengatakan data registrasi SIM card itu berada di lembaga negara.

    “Data pribadi yang berkaitan dengan data kependudukan adanya di lembaga Negara yang memegang otoritas,” ujar dia tanpa merinci identitas lembaganya, kepada CNNIndonesia.com, Jumat (2/9).

    Ia pun meyakini operator seluler tak menyimpan data pribadi tersebut secara utuh. Yang ada hanya nama pelanggan dan nomor selularnya.

    “Kami yakin operator telekomunikasi tak memiliki data pribadi yg terkait dengan data kependudukan. Sebab ketika konsumen yg ingin berlangganan selular data tersebut diverifikasi oleh lembaga negara yang memiliki otoritas dan memegang data kependudukan,” tuturnya.

    “Setelah dinyatakan sesuai, operator hanya diberikan notifikasi valid. Sehingga tak ada data kependudukan di operator telekomunikasi,” dia menambahkan.

    Arif menduga data yang tersebar luas tersebut berasal dari oknum pinjaman online dan penyelenggara kartu kredit. “Sebab ketika masyarakat ingin mendapatkan akses KTA, pinjol atau KK, mereka harus menyerahkan data pribadi,” tandasnya.

  • Operator Seluler Bantah Bocor Data SIM Card, Bagaimana Lembaga Negara?

    Operator Seluler Bantah Bocor Data SIM Card, Bagaimana Lembaga Negara?

    Jakarta, CNN Indonesia

    Data registrasi SIM card, yang berisi nomor induk kependudukan (NIK) dan kartu keluarga (KK), disebut ada di lembaga negara tertentu, bukan di operator seluler. 

    Hal itu dikatakannya terkait dugaan kebocoran 1,3 miliar data registrasi kartu SIM di BreachForums.

    “Sesuai hasil pemeriksaan awal dari internal Telkomsel, dapat kami pastikan bahwa data yang diperjualbelikan di https://breached.to/Thread-Selling-INDONESIA-SIM-CARD-PHONE-NUMBER-REGISTRATION-1-3-BILLION, bukan berasal dari sistem yang dikelola Telkomsel,” ungkap Vice President Corporate Communications Telkomsel – Saki Hamsat Bramono, dalam keterangan tertulisnya, Jumat (2/9).

    “Telkomsel memastikan dan menjamin hingga saat ini data pelanggan yang tersimpan dalam sistem Telkomsel tetap aman dan terjaga kerahasiaannya,” lanjut dia.

    Terkait penanganan kebocoran data ini, Telkomsel mengaku “siap melakukan koordinasi langsung dengan seluruh pihak terkait”.

    Senada, Steve Saerang, SVP-Head of Corporate Communications Indosat Ooredoo Hutchison (IOH), mengatakan data pelanggannya tetap terjaga.

    “Bukan data dari Indosat,” ucapnya, “jadi data dari mana kita tidak bisa konfirmasi karena kalau data dari Indosat bisa dipastikan itu aman karena dikelola sendiri gitu”.

    Terpisah, XL Axiata mengaku mematuhi aturan perundangan soal keamanan dan kerahasiaan data, yakni Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

    “Sebagai perusahaan publik, XL Axiata senantiasa mematuhi (comply) terhadap aturan dan perundang-undangan yang berlaku di negara Republik Indonesia, termasuk aturan mengenai keamanan dan kerahasiaan data,” kata Group Head Corporate Communications EXCL Tri Wahyuningsih, dalam keterangan tertulis.

    XL Axiata pun mengaku menerapkan standar ISO 27001, yakni sebuah standar internasional tentang Sistem Manajemen Keamanan Informasi.

    “Untuk perlindungan terhadap potensi gangguan keamanan data ternasuk data pelanggan, XL Axiata sudah mengantisipasi melalui penerapan sistem IT yang solid,” sambung perusahaan.

    Lembaga negara tertentu

    Ketua Umum Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) Muhammad Arif mengatakan data registrasi SIM card itu ada di lembaga negara tertentu.

    “Data pribadi yg berkaitan dengan data kependudukan adanya di lembaga Negara yg memegang otoritas,” ujar dia, tanpa menyebut lembaga tersebut, kepada CNNIndonesia.com, Jumat (2/9).

    Lebih lanjut, ia meyakini operator telekomunikasi tidak memiliki data pribadi yang terkait dengan data kependudukan.

    Sebab, kata dia, ketika konsumen yg ingin berlangganan selular data tersebut diverifikasi oleh lembaga negara yang memiliki otoritas dan memegang data kependudukan. “Data yang ada di operator hanya nama pelanggan dan nomor selular,” kata dia.

    Sebabnya, pertama, proses verfiikasi dilakukan oleh lembaga negara tertentu.

    “Kami yakin operator telekomunikasi tak memiliki data pribadi yg terkait dengan data kependudukan. Sebab ketika konsumen yg ingin berlangganan selular data tersebut diverifikasi oleh lembaga negara yang memiliki otoritas dan memegang data kependudukan,” tuturnya.

    “Setelah dinyatakan sesuai, operator hanya diberikan notifikasi valid. Sehingga tak ada data kependudukan di operator telekomunikasi,” imbuh dia.

    Kedua, kata Arif, ada keanehan sampel data yang dibagikan oleh peretas. Misalnya, nama operator XL comindo. “Padahal nama yang ada XL Axiata,” sambungnya.

    Dia pun menduga kebocoran data pelanggan tersebar berasal dari oknum pinjaman online (pinjol) hingga penyelenggara kartu kredit.

    “Dugaan data yang tersebar luas tersebut berasal dari oknum pinjol, KTA (kredit tanpa agunan), atau kartu kredit. Sebab, ketika masyarakat ingin mendapatkan akses KTA, pinjol atau KK, mereka harus menyerahkan data pribadi,” urainya.

    Sementara, Dirjen Kependudukan dan Catatan Sipil Kementerian Dalam Negeri Zudan Arif Fakrulloh menyatakan, berdasarkan pencermatan struktur datanya, data yang ada di https://breached.to.

    “Dari pengamatan pada sistem milik Ditjen Dukcapil, tidak ditemukan adanya Log akses, Traffic, dan akses anomali yang mencurigakan,” kata dia, dalam pernyataan resmi, Jumat (2/9).

    Terpisah, Menteri Komunikasi dan Informatika Johnny G Plate sudah lebih dulu membantah memiliki data registrasi SIM card. “Data itu tidak ada di Kominfo,” ucapnya.

    Sebelumnya, data pendaftaran SIM Card prabayar yang diklaim berasal dari database Kominfo diduga bocor dan dijual oleh user Bjorka di forum breached.to.

    Data yang diklaim pelaku melampirkan sejumlah data sampel yang berisi informasi pengguna dari berbagai operator seluler. Di laman tersebut, pelaku juga melampirkan total 18 GB yang berisi NIK, nomor telepon, serta operator seluler yang digunakan pemilik nomor.

    (can/lom/arh)

    [Gambas:Video CNN]

  • Cara Cek Data SIM Card Anda Termasuk yang Bocor atau Bukan

    Cara Cek Data SIM Card Anda Termasuk yang Bocor atau Bukan

    Jakarta, CNN Indonesia

    Sejumlah data registrasi SIM card prabayar dikabarkan bocor dan memuat miliaran data pengguna. Berikut cara cek apakah data Anda termasuk yang bocor atau tidak.

    Sebelumnya, kabar kebocoran data tersebut beredar di situs breached.to. Sebuah akun bernama Bjorka yang mengunggah data bocor tersebut mengklaim data didapatkan dari Kementerian Komunikasi dan Informatika.

    Namun Kominfo membantah data yang disebarkan akun tersebut adalah miliknya. Menteri Komunikasi dan Informatika Johnny G. Plate menyebut tak memegang data itu dan masih menelusurinya.

    Bjorka sendiri melampirkan sejumlah sampel data dalam data tersebut. Sampel data sebanyak 1,5 juta data itu terdiri dari nomor kartu keluarga, nomor telepon, serta operator seluler yang digunakan.

    “Jika diperiksa, sample data yang diberikan tersebut memuat sebanyak 1.597.830 baris berisi data registrasi sim card milik masyarakat Indonesia. isinya berupa NIK (Nomor Induk Kependudukan), nomor ponsel, nama provider, dan tanggal registrasi,” ujar Pratama Persadha, chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) dalam sebuah keterangan, Kamis (1/9).

    Ketika pihaknya mengecek sampel data secara acak dengan melakukan panggilan beberapa nomor, Pratama mengungkapkan nomor-nomor tersebut masih aktif. Dengan demikian data tersebut merupakan data yang valid.

    “Berarti dari 1,5 juta sampel data yang diberikan merupakan data yang valid,” ungkap dia.

    “Untuk mengecek apakah data kita termasuk ke dalam 1,5 juta sampel data yang dibagikan atau tidak, bisa menggunakan situs www.periksadata.com dengan memasukkan nomor ponsel,” urainya.

    Senada, pakar keamanan siber Teguh Aprianto membagikan cara untuk mengecek apakah data kita termasuk data yang ikut bocor atau tidak.

    Dalam unggahannya di Twitter pribadinya @secgron, Teguh mengatakan masyarakat dapat menggunakan situs https://periksadata.com/simcardkominfo/ untuk mengecek datanya.

    Pada laman tersebut kita hanya perlu memasukkan nomor ponsel kita. Jika data kita termasuk dalam data yang bocor, maka sistem dalam situs akan memberitahukan hal tersebut.

    “Jika data kamu termasuk di 2 juta sampel yang dibagikan gratis oleh pelaku maka tampilannya akan seperti ini,” ujar Teguh sambil melampirkan tampilan layar yang akan muncul jika data kita termasuk data yang bocor.

    Sistem pemeriksaan tersebut memasukkan data sampel yang diunggah Bjorka ke dalam situs periksadata.com. Sehingga informasi tentang data yang bocor mungkin terbatas.

    Pasalnya, Bjorka mengklaim data yang dimilikinya lebih banyak dari itu. Sehingga jika data kita tidak ada dalam sampel data tersebut, masih ada kemungkinan data kita berada di data lengkap yang dimiliki peretas.

    [Gambas:Twitter]

    (lom/arh)

    [Gambas:Video CNN]

  • Pakar: Sampel Data SIM Card yang Diduga Bocor Valid, Nomor Masih Aktif

    Pakar: Sampel Data SIM Card yang Diduga Bocor Valid, Nomor Masih Aktif

    Bali, CNN Indonesia

    Sampel data dari 1,3 miliar informasi SIM card, termasuk nomor induk kependudukan (NIK) dan nomor Kartu Keluarga, yang bocor di forum gelap disebut valid. Salah satu indikasinya adalah nomor-nomor telepon itu bisa dihubungi.

    Hal itu berdasarkan penelusuran lembaga riset Communication & Information System Security Research Center (CISSReC) terhadap 1,5 juta sampel data yang dibagikan oleh salah satu user Breach.to Bjorka.

    “Dari 1,5 juta sampel data yang diberikan merupakan data yang valid,” ujar Chairman CISSReC Pratama Persadha lewat keterangan tertulis, Kamis (1/9).

    Pratama mengatakan sampel data itu berjumlah 1.304.401.300 baris dengan total ukuran 87 GB. Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, maka nomor tersebut masih aktif semuanya.

    “Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, maka nomor tersebut masih aktif semuanya,” ungkap dia. 

    Jika data ini benar, ia mengatakan semua nomor ponsel di Indonesia sudah bocor baik itu SIM card prabayar maupun pascabayar.

    “Sangat rawan sekali data ini jika digabungkan dengan data – data kebocoran yang lain, bisa menjadi data profile lengkap yang bisa dijadikan data dasar dalam melakukan tindak kejahatan penipuan atau kriminal yang lain,” tuturnya.

    Selain itu, imbuh Pratama, situs www.periksadata.com bisa menjadi alat pengecek apakah data kita termasuk ke dalam 1,5 juta sampel data yang dibagikan atau tidak. Caranya, cukup memasukkan nomor ponsel.

    Sampai saat ini, kata dia, sumber data yang bocor tersebut masih belum jelas, apakah dari Kementerian Komunikasi dan Informatika, Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri, atau operator seluler.

    “Masalahnya saat ini hanya mereka (Kominfo, Dukcapil, Operator seluler) yang memiliki dan menyimpan data ini. Kalau Operator Seluler sepertinya tidak mungkin, karena sampel datanya lintas operator,” tutur Pratama.

    Ia mengatakan jalan terbaik harus dilakukan audit dan investigasi digital forensik untuk memastikan asal kebocoran data ini. “Kita perlu pastikan dulu,” ujarnya.

    Selain itu, Pratama mendorong pengesahan UU Perlindungan Data Pribadi agar bisa memaksa lembaga atau perusahaan penyelenggara sistem elekntronik (PSE) untuk bisa mengamankan data dan sistem yang dikelolanya.

    “Dengan kondisi di Indonesia yang belum ada UU Perlindungan Data Pribadi,” katanya, “banyak terjadi kebocoran data, namun tidak ada yang bertanggungjawab, semua merasa menjadi korban.”

    Ia mencontohkan dengan Uni Eropa yang bisa mendenda PSE hingga 20 juta euro untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat.

    “Karena selama ini selain tidak ada sanksi yang berat, karena belum adanya UU PDP, pasca-kebocoran data tidak jelas apakah lembaga bersangkutan sudah melakukan perbaikan atau belum,” cetusnya.

    “Jadi publik perlu tahu, dan bila ini terus terjadi maka dunia internasional akan meningkat ketidakpercayaan pada Indonesia. Padahal Indonesia kini “pemimpin” G20, jangan sampai ajang G20 nanti dihiasi kebocoran data,” tandas Pratama.

    Menteri Komunikasi dan Informatika Johnny G Plate sudah membantah memiliki data SIM card sambil menyinggung PSE. “Data itu tidak ada di Kominfo,” tepisnya. 

    Sebelumnya, data pendaftaran SIM Card prabayar yang diklaim berasal dari database Kominfo diduga bocor dan dijual oleh user Bjorka di forum breached.to.

    Data yang diklaim pelaku melampirkan sejumlah data sampel yang berisi informasi pengguna dari berbagai operator seluler. Di laman tersebut, pelaku juga melampirkan total 18 GB yang berisi NIK, nomor telepon, serta operator seluler yang digunakan pemilik nomor.

    Kasus dugaan kebocoran data bukan hal baru lagi. Selama beberapa pekan terakhir, isu kebocoran data menimpa dua perusahaan milik negara, PLN dan Indihome.

    (can/lth)

  • Lagi-lagi Bocor Data, Kali Ini 1,3 Miliar Info Registrasi Kartu SIM

    Lagi-lagi Bocor Data, Kali Ini 1,3 Miliar Info Registrasi Kartu SIM

    Jakarta, CNN Indonesia

    Sebanyak 1,3 miliaran data pendaftaran kartu SIM disinyalir bocor dan dijual di situs gelap. Data itu diklaim berasal dari Kementerian Komunikasi dan Informatika. Namun, itu ditampik oleh kementerian. Lalu dimana bocornya?

    Cerita bermula dari postingan sebuah akun Twitter @SRifqi. Dia melaporkan jika ada 1,3 miliar data pengguna karu SIM bocor.

    “1,3 miliar data pendaftaran kartu SIM telepon Indonesia bocor!,” ungkap akun @SRifqi, sambil menyertakan tangkapan layar akun Bjorka yang menjual data bocoran itu, Kamis (1/9).

    “Data pendaftaran meliputi NIK, nomor telepon, nama penyedia (provider), dan tanggal pendaftaran. Penjual menyatakan bahwa data ini didapatkan dari Kominfo RI,” lanjutnya.

    Di situs gelap itu, pelaku juga melampirkan total 18 GB yang berisi NIK, nomor telepon, serta operator seluler yang digunakan pemilik nomor.

    Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center), Pratama Persadha mengatakan 1,5 sampel data yang dibagikan oleh peretas terbukti valid milik masyarakat Indonesia.

    Kominfo mewajibkan semua pengguna kartu SIM prabayar untuk mendaftarkan nomor teleponnya sejak Oktober 2017. Syaratnya adalah memberikan Nomor Induk Kependudukan (NIK) dan nomor Kartu Keluarga (KK).

    Lewat tangkapan layar itu, Bjorka mengklaim memiliki 1,3 miliar data registrasi kartu SIM dengan kapasitas 87 GB. Ia membanderolnya dengan harga US$50 ribu (Rp743,5 juta). Bjorka menyertakan sampel data sebanyak 2GB.

    Bjorka merupakan akun yang juga sempat membocorkan data diduga 26 juta pelanggan IndiHome.

    Saat dikonfirmasi, Sekretaris Jenderal Kementerian Kominfo Mira Tayyiba menepis kebocoran data pendaftaran SIM card itu bukan dari diperoleh dari kementeriannya.

    “Engga ada, bukan dari kominfo. Formatnya juga beda. Yang ngecek pak ismail (Direktur Jenderal Sumber Daya dan Perangkat Pos dan Informatika Kominfo),” ucapnya, kepada CNNIndonesia.com.

    Senada, Menteri Komunikasi dan Informatika Johnny G Plate mengklaim tidak memegang data registrasi nomor kartu SIM alias SIM card. Bahkan kepada awak media ia beberapa kali menyatakan jika data masyarakat tidak disimpan di Kemenkominfo.

    “Data itu tidak ada di Kominfo. Atas mandat peraturan dan perundangan Dirjen Aptika harus melakukan audit dan priksa data itu sebenarnya apa statusnya,” ujar Plate kepada wartawan di Nusa Dua, Bali, Kamis (1/9).

    Bocornya data KK dan KTP ini mengundang kritik dari pakar keamanan siber, Teguh Aprianto. Lewat akun Twitter @secgron, Teguh mempertanyakan jaminan keamanan data yang diberikan Kominfo pada saat registrasi nomor SIM Card.

    “Tahun 2018 @kemkominfo memaksa kita utk melakukan registrasi nomor HP menggunakan NIK dan KK, dijanjikan akan terbebas dari spam,” kicu Teguh, “Terbebas dari spam tak didapat, kini data registrasi no HP (NIK, No HP, provider, tgl registrasi) sebanyak 1,3 miliar bocor dan dijual”.

    (can/arh)

    [Gambas:Video CNN]

  • Menkominfo Klaim Tak Pegang Data Registrasi Nomor Hp, Singgung PSE

    Menkominfo Klaim Tak Pegang Data Registrasi Nomor Hp, Singgung PSE

    Bali, CNN Indonesia

    Menteri Komunikasi dan Informatika Johnny G Plate mengklaim tidak memegang data registrasi nomor kartu SIM alias SIM card. Ia pun mendorong pihak penyelenggara sistem elektronik (PSE) untuk menjaga data-data itu.

    Kondisi ini berkenaan dengan dugaan kebocoran data 1,3 miliar nomor SIM yang dijual di forum hacker.

    “Data itu tidak ada di Kominfo. Atas mandat peraturan dan perundangan dirjen aptika harus melakukan audit dan priksa data itu sebenarnya apa statusnya,” aku Plate, saat ditemui di Bali, Kamis (1/9).

    Soal siapa yang bertanggung jawab, ia menyinggung ketentuan Peraturan Pemerintah (PP) No. 71 Tahun 2019 tentang Penyelenggara Sistem Elektronik dan Transaksi Elektronik.

    “Sekarang ikut atau tidak ikut. Kalau tidak ikut bocor datanya karena tidak menjaga,” ucap dia.

    “PSE harus memperhatikan tiga hal. Kita membangun infrastuktur digital dan harus dijaga dengan baik. Khususnya PSE,” lanjut Plate.

    Pertama, kata dia, memastikan untuk perlindunngan data pribadi. Menurutnya, dalam memastikan perlindungan PDP harus memiliki teknologi enkripsi yang paling canggih agar tidak diterobos.

    Kedua, harus punya SDM yang kuat di PSE itu. “Jangan asal-asalan,” ucapnya.

    Ketiga, harus ada organisasi pengawasan dan tata kelola di bidang perlindungan data. Itu tugasnya PSE. “Semua PSE ini diwajibkan untuk memberikan perlindungan dan menjaga fdata pribadi,” kata Menkominfo.

    Saat ditanya soal kemungkinan dugaan kebocoran data berasal dari operator selular, Plate mengatakan “Kalau menteri enggak boleh duga, mesti pasti, untuk pasti harus audit dulu.”

    “Kalau benar terjadi kebocoran data di manapun itu di PSE publik dan privat itu punya tugas untuk menjaga perlindungan data pribadi,” ujarnya.

    Tindak lanjutnya bagaimana? “Tidak ada, tidak ada data itu di Kominfo. Berarti informasinya enggak bener dong, jangan tanya lagi kepada saya,” jawabnya.

    “Tindak lanjutnya nanti akan kita periksa dulu dong. Ikuti aturannya jangan keluar dari aturannya. Kalau ada yang ngarang-ngarang, boleh enggak ngarang? Saya jadi wartawan nih kamu jadi mentrinya,” imbuh Plate.

    Sebelumnya, data pendaftaran SIM Card prabayar yang ada di database Kominfo diduga bocor dan dijual oleh user Bjorka di forum breached.to.

    Data yang diklaim pelaku melampirkan sejumlah data sampel yang berisi informasi pengguna dari berbagai operator seluler.

    Di laman tersebut, pelaku juga melampirkan total 18 GB yang berisi NIK, nomor telepon, serta operator seluler yang digunakan pemilik nomor.

    Kasus dugaan kebocoran data bukan hal baru lagi. Selama beberapa pekan terakhir, rentetan isu kebocoran data kembali mencuat, di antaranya menimpa dua perusahaan milik negara, PLN dan Indihome.

    Dalam dua kasus tersebut, kedua perusahaan pun membantah data yang dibocorkan pelaku adalah data milik perusahaannya.

    (can/arh)

    [Gambas:Video CNN]

  • Kominfo Klaim Tak Punya Aplikasi Tampung Data Registrasi Nomor Hp

    Kominfo Klaim Tak Punya Aplikasi Tampung Data Registrasi Nomor Hp

    Jakarta, CNN Indonesia

    Kementerian Komunikasi dan Informatika mengklaim tak memiliki aplikasi untuk menampung data registrasi kartu prabayar dan pascabayar.

    “Kementerian Komunikasi dan Informatika telah melakukan penelusuran internal. Dari penelusuran tersebut, dapat diketahui bahwa Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi [nomor ponsel] prabayar dan pascabayar,” ujar Kominfo dalam keterangan resminya, Kamis (1/9).

    Sebelumnya, data pendaftaran SIM Card prabayar yang ada di database Kominfo diduga bocor dan dijual oleh user Bjorka di forum breached.to.

    Data yang diklaim pelaku tersebut berukuran total 18 GB yang berisi NIK, nomor telepon, serta operator seluler yang digunakan pemilik nomor.

    Di laman tersebut, pelaku juga melampirkan sejumlah data sampel yang berisi informasi pengguna dari berbagai operator seluler.

    Kominfo sendiri membantah data tersebut adalah milik lembaganya berdasarkan pengamatan atas data sampel yang diunggah akun bernama Bjorka ini.

    “Berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, dapat disimpulkan bahwa data tersebut tidak berasal dari Kementerian Kominfo,” katanya.

    Saat ini, Kominfo tengah melakukan penelusuran lebih lanjut untuk mengungkap dugaan kebocoran data ini.

    “Kementerian Kominfo sedang melakukan penelusuran lebih lanjut terkait sumber data dan hal-hal lain terkait dengan dugaan kebocoran data tersebut,” tutur Kominfo.

    Kasus dugaan kebocoran data bukan hal baru lagi. Selama beberapa pekan terakhir, isu kebocoran data beberapa kali mencuat, di antaranya menimpa dua perusahaan plat merah, yakni PLN dan Indihome.

    Dalam dua kasus tersebut, kedua perusahaan pun membantah data yang dibocorkan pelaku adalah data milik perusahaannya.

    (lom/arh)

    [Gambas:Video CNN]

  • Miliaran Data SIM Card Diduga Bocor, Registrasi Nomor Hp Masih Aman?

    Miliaran Data SIM Card Diduga Bocor, Registrasi Nomor Hp Masih Aman?

    Jakarta, CNN Indonesia

    Miliaran data pendaftaran kartu SIM atau SIM card berupa nomor induk kependudukan (NIK) dan Kartu Keluarga (KK) diduga bocor di forum hacker. Keamanan siber Kementerian Komunikasi dan Informatika pun dipertanyakan.

    Akun dengan nama Bjorka mengklaim memeroleh data tersebut dari data base Kementerian Komunikasi dan Informatika (Kemenkominfo).

    “Indonesia SIM CARD (Phone Number )Registration 1,3 Billion” tulis Bjorka dalam forum hacker itu.

    Dalam unggahannya, Bjorka menyebut Kominfo mengeluarkan regulasi soal pendaftaran SIM Card menggunakan KTP dan KK sejak 31 Oktober 2017. Jika gagal, nomor SIM Card milik pengguna tidak dapat digunakan.

    Dari database itulah, bjorka mengklaim mendapatkan 1,3 milyar data KTP dan KK registrasi nomor SIM Card. Dalam tangkapan layar yang beredar di internet, unggahan bjorka menampilkan file terkompresi sebesar 18 GB, tidak terkompres, 87 GB dengan total 1,3 milyar lebih data.

    Terdapat pula informasi soal kapan data itu diambil yakni pada Agustus 2022. Data itu tersedia dalam format CSW. Bjorka juga menyediakan 2 juta data sebagai sample yang dibagikan gratis.

    Bocornya data KK dan KTP ini mengundang kritik dari pakar keamanan siber, Teguh Aprianto. Lewat akun twitternya, @secgron, Teguh mempertanyakan jaminan keamanan data yang diberikan Kominfo pada saat registrasi nomor SIM Card.

    “Tahun 2018 @kemkominfo memaksa kita utk melakukan registrasi nomor HP menggunakan NIK dan KK, dijanjikan akan terbebas dari spam,” tulis Teguh.

    “Terbebas dari spam tak didapat, kini data registrasi no HP (NIK, No HP, provider, tgl registrasi) sebanyak 1,3 miliar bocor dan dijual,” tulisnya lagi.

    Tahun 2018 @kemkominfo memaksa kita utk melakukan registrasi nomor HP menggunakan NIK dan KK, dijanjikan akan terbebas dari spam.

    Terbebas dari spam tak didapat, kini data registrasi no HP (NIK, No HP, provider, tgl registrasi) sebanyak 1,3 miliar bocor & dijual #BlokirKominfo pic.twitter.com/30Gt7R1hdK

    — Teguh Aprianto (@secgron) September 1, 2022Cara cek bocor data

    Teguh pun mengungkap cara untuk mengecek apakah nomor Hp kita termasuk yang bocor di forum gelap atau tidak. 

    “Untuk memeriksa apakah data pribadi kamu termasuk di 2 juta sampel yg dibagikan gratis tersebut, silakan periksa melalui…,” kicaunya, sambil menambahkan tautan PeriksaData.

    [Gambas:Twitter]

    Sekretaris Jenderal Kementerian Kominfo Mira Tayyiba membantah bahwa data diduga pendaftaran SIM card itu berasal dari pihaknya. Sebab, ada perbedaan format.

    “Engga ada, bukan dari kominfo. Formatnya juga beda. Yang ngecek pak ismail (Direktur Jenderal Sumber Daya dan Perangkat Pos dan Informatika Kominfo),” kata dia, kepada CNNIndonesia.com.

    (lth/arh)

    [Gambas:Video CNN]

  • 1,3 Miliar Data SIM Card Diduga Bocor di Forum Gelap, Kominfo Bantah

    1,3 Miliar Data SIM Card Diduga Bocor di Forum Gelap, Kominfo Bantah

    Jakarta, CNN Indonesia

    Sebanyak miliaran data pendaftaran kartu SIM diduga bocor dan dijual di forum gelap. Data itu diklaim diperoleh dari Kementerian Komunikasi dan Informatika.

    “1,3 miliar data pendaftaran kartu SIM telepon Indonesia bocor!,” ungkap akun @SRifqi, sambil menyertakan tangkapan layar akun Bjorka yang menjual data bocoran itu, Kamis (1/9).

    “Data pendaftaran meliputi NIK, nomor telepon, nama penyedia (provider), dan tanggal pendaftaran. Penjual menyatakan bahwa data ini didapatkan dari Kominfo RI,” lanjutnya.

    Diketahui, Kominfo mewajibkan semua pengguna kartu SIM prabayar untuk mendaftarkan nomor teleponnya sejak Oktober 2017. Syaratnya adalah memberikan Nomor Induk Kependudukan (NIK) dan nomor Kartu Keluarga (KK).

    Dalam screenshot itu, Bjorka mengklaim memiliki 1,3 miliar data registrasi kartu SIM dengan kapasitas 87 GB. Ia membanderolnya dengan harga US$50 ribu (Rp743,5 juta). Bjorka menyertakan sampel data sebanyak 2GB.

    Sebelum kasus ini, Bjorka juga sempat membocorkan data diduga 26 juta pelanggan IndiHome.

    Saat dikonfirmasi, Sekretaris Jenderal Kementerian Kominfo Mira Tayyiba menyatakan data diduga pendaftaran SIM card itu bukan dari pihaknya.

    “Engga ada, bukan dari kominfo. Formatnya juga beda. Yang ngecek pak ismail (Direktur Jenderal Sumber Daya dan Perangkat Pos dan Informatika Kominfo),” ucapnya, kepada CNNIndonesia.com.

    [Gambas:Twitter]

    (can/lom/arh)

    [Gambas:Video CNN]