Xcloud.id

Tag: Johnny G. Plate

  • Menteri Kominfo Balas Komentar ‘Idiot’ Hacker Bjorka

    Menteri Kominfo Balas Komentar ‘Idiot’ Hacker Bjorka

    Jakarta, CNN Indonesia

    Menteri Komunikasi dan Informatika (Kominfo) Johnny G Plate buka suara usai pemerintah diledek ‘idiot’ oleh pembocor data pribadi warga Indonesia di internet yang dikenal dengan nama Bjorka.

    Dua hari lalu Bjork mengunggah pesan di BreachForums buat pemerintah Indonesia, yaitu “My Message to Indonesian Goverment: Stop being an idiot”.

    Pesan Bjorka itu menanggapi pernyataan pihak Kominfo sebelumnya yang meminta hacker ini ‘tak menyerang’ usai berusaha menjual 1,3 miliar data registrasi SIM card masyarakat Indonesia.

    “Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata Direktorat Jenderal Aplikasi Informatika (Dirjen Aptika) Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin (5/9).

    Johnny saat berada di kompleks DPR, Jakarta, Rabu (7/9), mengomentari pesan Bjorka yang bernada umpatan itu.

    “Sudah melakukan tindakan pelanggaran kebocoran data, menggunakan terminologi yang tidak etis dan tidak sejalan dengan culture kita. Nah itu tidak baik,” kata Johnny.

    Ia mengajak masyarakat tidak ikut terprovokasi dengan kata-kata yang dilontarkan hacker dalam thread atau utas di situs forum gelap.

    “Marilah kita sama sama gunakan terminologi sesuai budaya kita sesuai sesuai dengan etika universal yang diterima secara hukum,” tuturnya.

    “Kalau dalam ruang digital kita, kita menggunakan yang tidak etis dan terpancing dengan yang tidak etis, kita mendorong ruang digital kita kotor,” sambungnya.

    Bjorka merupakan nama akun di forum gelap BreachForums. Belakangan ia merilis 1,3 miliar data registrasi SIM card warga Indonesia yang diklaim berasal dari Kominfo.

    Setelah ramai diberitakan, Kominfo, operator seluler, hingga Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri ramai-ramai membantah jadi sumber kebocoran data itu.

    Johnny saat menjawab pertanyaan-pertanyaan DPR menjelaskan kebocoran data yang termasuk dalam serangan siber bukan tanggung jawab kementeriannya, melainkan Badan Siber dan Sandi Negara (BSSN).

    “Terhadap semua serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” kata dia dalam rapat dengar pendapat dengan Komisi I DPR.

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” ujar dia lagi.

    (can/fea)

    [Gambas:Video CNN]

  • Deret Kasus Bocor Data 2 Bulan Terakhir: PLN, SIM Card, hingga KPU

    Deret Kasus Bocor Data 2 Bulan Terakhir: PLN, SIM Card, hingga KPU

    Jakarta, CNN Indonesia

    Kasus kebocoran data di Indonesia bak air bah dalam dua bulan terakhir. Sementara, Kementerian Komunikasi dan Informatika dan lembaga-lembaga meresponsnya dengan ‘jenaka’. Simak rinciannya.

    Akibat rangkaian kasus bocor data itu, Kominfo menjadi bulan-bulanan aktivis siber, warganet, hingga anggota DPR.

    “Kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana. Ini memalukan menurut saya, masa Kominfo sebulan tiga kali kebocoran datanya, dan ini besar-besar angkanya,” ujar Anggota Komisi I DPR Nurul Arifin, di Jakarta, Rabu (7/9).

    Menteri Komunikasi dan Informatika Johnny G. Plate mengakui kebocoran data bisa terjadi setiap detik.

    “Tadi pun saya mengingatkan karena kebocoran itu setiap detik, setiap menit, setiap hari, maka tiga hal yang harus diperhatikan,” kata dia, di Istana Kepresidenan Jakarta, Kamis, (25/8).

    Apa saja rincian kasus bocor data itu?

    1. Data Pelanggan PLN

    Pertengahan Agustus lalu, sebanyak 17 juta data yang diduga milik pelanggan PLN bocor di forum hacker, BreachForums. Penjual data itu bernama Loliyta. Isinya, nama pelanggan, tipe KwH, tipe meteran, dan lainnya.

    “Hi, Im selling data PLN17 MILLION++ with fieldID,Idpel,Name,Consumer Name,Energy Type,Kwh,Address,Meter No,Unit Upi,Meter Type,Nama Unit Upi,Unit Ap,Nama Unit Ap,Unit Up,Nama Unit Up,Last Update,Created At,” tulisnya dalam unggahan di forum tersebut, 18 Agustus, sambil memberikan sejumlah sampel.

    Namun, Juru bicara PLN Gregorius Adi Trianto mengatakan data yang dikelola PLN diklaim dalam kondisi aman. “Data yg beredar adalah data replikasi bukan data transaksional aktual dan sudah tidak update,” ungkapnya, Jumat (19/8).

    2. Data pelanggan IndiHome

    Menyusul PLN, kasus kebocoran 26 juta data diduga milik pelanggan Indihome terjadi di forum yang sama. Kali ini, pelakunya user BreachForums bernama Bjorka yang mengunggah data-data berisikan histori pencarian, keyword, email, nama, jenis kelamin hingga NIK pelanggan pada 20 Agustus.

    Aktivis siber Teguh Aprianto mengatakan kebocoran data ini sudah lama diprediksi pihaknya. Sebab, anak usaha Telkom ini menyimpan histori browser dalam periode tertentu.

    “BUMN satu ini jahat banget kelakuannya. Contohnya di baris pertama, mas-mas ini kebetulan lagi buka bokep lalu browsing historynya dicuri dan diidentifikasi nama, jenis kelamin dan juga NIK miliknya dari data pelanggan. Bayangin kalau ini digunakan untuk mempermalukan seseorang,” kicaunya via akun @secgron, sambil mengunggah sampel data pelanggan yang bocor.

    Pihak Telkom kemudian membantah kebocoran data itu.

    “Kami sampaikan tidak terdapat record mengandung ID IndiHome yang valid. Telkom tidak menggunakan email @telkom.net baik untuk kepentingan perusahaan maupun sebagai fitur atau layanan pelanggan. Jadi fungsinya bukan sebagai email,” kata SVP Corporate Communications and Investor Relations TelkomGroup, Ahmad Reza, dalam konferensi pers di Jakarta, Senin (22/8).

    3. Data internal Jasamarga

    Jasa Marga menjadi sasaran serangan berikutnya dari peretas yang kali ini mengklaim bernama Desorden Group. Mereka membocorkan data berkapasitas 252 GB yang berisi data, koding, serta dokumen dari lima server instansi tersebut.

    “Kami bertanggung jawab atas peretasan dan pelanggaran data PT JASAMARGA TOLLROAD OPERATOR (https://www.jmto.co.id), operator jalan tol dan jalan tol terbesar di Indonesia, dengan laba bersih Rp1,62 triliun pada tahun 2021. Data ini pelanggaran melibatkan 252 GB data, pengkodean, dan dokumen, di 5 server mereka. Pelanggaran data melibatkan pengguna, pelanggan, karyawan, data perusahaan dan keuangan mereka,” tulis mereka di laman breached.to, Selasa (23/8).

    Hasil pantauan CNNIndonesia.com pada Rabu (24/8) pukul 18.41 WIB, kelompok peretas ini melampirkan beberapa contoh dokumen yang berhasil mereka curi.

    Total terdapat 9 file yang berukuran mulai dari 90 kB hingga yang paling besar berukuran 3 MB. Beberapa file yang ada dalam sampel data tersebut adalah sejumlah KTP dan dokumen-dokumen pekerjaan perusahaan.

    Berbeda dengan dua instansi sebelumnya, Jasa Marga mengakui kebocoran data itu.

    “Menanggapi dugaan kebocoran sejumlah data anak usaha Jasa Marga di bidang pengoperasian jalan tol, PT Jasamarga Toll road Operator (JMTO), dapat kami sampaikan bahwa data dimaksud adalah data internal dan administrasi yang ada di aplikasi PT JMTO serta dipastikan tidak berkaitan dengan data pelanggan,” ujar Lisye Octaviana, Corporate Communication & Community Development Group Head Jasa Marga, Kamis (25/8).

    Kominfo minta hacker jangan nyerang di halaman berikutnya…

    4. Data registrasi SIM card

    Kasus kebocoran data ini jadi yang paling memicu amarah warga. Selain karena jumlah kebocorannya yang tak tanggung-tanggung, Kominfo juga melontarkan pernyataan yang berujung blunder.

    Insiden ini bermula saat Bjorka kembali beraksi dengan membocorkan data registrasi SIM Card yang diklaim berjumlah 1,3 miliar dengan kapasitas 87 GB, 31 Agustus. Ia membanderolnya dengan harga US$50 ribu(Rp743,5 juta). Bjorka menyertakan sampel data sebanyak 2GB.

    Merespons itu, Kominfo, dalam keterangan resminya, mengklaim “tidak memiliki aplikasi untuk menampung data registrasi [nomor ponsel] prabayar dan pascabayar”.

    Selain itu, Menkominfo Johnny G. Plate mengatakan, “data itu tak ada di Kominfo” sambil meminta tanggung jawab penyelenggara sistem elektronik (PSE).

    Plate juga menyarankan agar warga menjaga nomor induk kependudukan (NIK) dan mengganti password. Netizen mencibirnya sebagai saran yang sangat berguna di tengah rangkaian kebocoran data.

    Tak kalah, Direktorat Jenderal Aplikasi Informatika Kominfo Semuel Abrijani Pangerapan meminta hacker tak menyerang karena merugikan rakyat banyak.

    “Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata dia, di kantornya, Jakarta, Senin (5/9).

    Melihat pemberitaan itu, Bjorka membalasnya dengan melontarkan pesan ke Kominfo “Stop being an idiot”. Netizen RI malah mengamininya karena menilai Kominfo malah melempar pernyataan tak berguna ketimbang menangani kasus kebocoran data secara konkret.

    5. Data KPU

    Bjorka juga membocorkan data diduga milik Komisi Pemilihan Umum (KPU) pada Rabu (7/9) dalam unggahan berjudul ‘Indonesia Citizenship Database From KPU 105M’.

    Dalam keterangan itu, Bjorka mengklaim memiliki 105.003.428 juta data penduduk Indonesia dengan detail NIK, Kartu Keluarga, nama lengkap, tempat tanggal lahir, jenis kelamin, umur, dan lain-lain.

    Komisioner KPU Betty Epsilon Idroos mengatakan jajarannya telah menganalisis dugaan kebocoran data dalam situs BreacForums.

    “Setelah kami analisa, koding yang dilakukan dalam situs yang dimaksud bukan merupakan data yang dimiliki KPU,” kata dia, Selasa (6/9) malam.

    Namun demikian, KPU terus berkoordinasi dengan tim satuan tugas keamanan siber mengenai hal tersebut. Ia menegaskan semua sistem informasi KPU masih kondusif.

  • Kominfo Diledek Hacker, DPR Akui Malu dan Tagih Tanggung Jawab

    Kominfo Diledek Hacker, DPR Akui Malu dan Tagih Tanggung Jawab

    Jakarta, CNN Indonesia

    Komisi I DPR mengaku malu atas momen memalukan saat Kementerian Komunikasi dan Informatik (Kominfo) diledek oleh pembocor data pribadi di forum gelap. 

    Pernyataan itu disampaikan DPR di depan Menkominfo Johnny G. Plate dalam Rapat Kerja Komisi I DPR dengan Kominfo di Kompleks Parlemen, Senayan, Jakarta, Rabu (7/9).

    Awalnya, Anggota Komisi I DPR RI Sukamta menyinggung insiden kebocoran 1,3 miliar data SIM card sambil menyoroti sikap Kominfo dan berbagai pihak yang ramai-ramai membantah jadi sumber kebocoran dan saling menyalahkan.

    “Nah, walaupun format [data yang dibocorkan peretas] beda dengan yang dimiliki dan disimpan Kominfo, tapi kita kan tidak sedang semata-mata berdebat saling mengatakan aku tidak bersalah,” ujar dia, dalam RDP tersebut.

    “Tapi karena masyarakat ini diwajibkan untuk mendaftarkan SIM card dengan gunakan NIK, saya kira logis logika umumnya ya pihak yang beri perintah pendaftaran itu wajib menjaga, apa lagi kalau ada UU PDP,” cetusnya.

    Sukamta kemudian menyinggung hacker terkesan meledek Kominfo belum lama ini. Dia mengaku prihatin malu hal tersebut dijadikan ledekan.

    “Sekarang tidak jelas siapa penanggungjawabnya, bahkan hari ini si hacker, si penjual data maksud saya agak ngeledek-ngeledek Kemenkominfo, jadi membikin kita semua yang membaca itu prihatin Pak, agak malu, kok dijadikan bahan ledekan,” ujar politikus PKS itu.

    Lebih lanjut, Sukamta menyinggung terkait rencana Johnny akan membuat satu data nasional. Dia menyebut persoalan kebocoran data bukan sekadae masalah bisnis, melainkan menyangkut ketahanan nasional.

    “Mohon betul betul dicermati, Kominfo sudah ditawarkan akan bangun data center, data nasional, hibah atau pinjaman dari Prancis dananya, dan itu cukup besar, dan saya dengar-dengar mungkin dari awal perlu pak menteri kendalikan proses pembangunan mulai dari lelangnya,” imbuhnya.

    Kebocoran data berulang

    Dalam kesempatan yang sama, anggota Komisi I DPR Nurul Arifin menyoroti insiden kebocoran data yang terjadi setidaknya tiga kali sepanjang Agustus 2022.

    Sebagai informasi, dugaan kasus kebocoran data PLN yang menyangkut 17 juta pelanggan terjadi pada 19 Agustus, lalu dugaan kebocoran data IndiHome pada 21 Agustus, dan terbaru 1,3 miliar data registrasi SIM card prabayar.

    “Ini pertanyaan, kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana,” kata Nurul.

    “Ini memalukan menurut saya, masa Kominfo sebulan tiga kali kebocoran datanya, dan ini besar-besar angkanya,” sindir politikus Partai Golkar itu.

    Dalam rapat itu, Menkominfo Johnny G. Plate belum menyampaikan pernyataannya.

    Diketahui, Bjorka, user forum gelap BreachForums, merilis 1,3 miliar data registrasi SIM card warga RI di forum gelap. Kominfo, operator seluler, hingga Direktorast Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri ramai-ramai membantah jadi sumber kebocoran data itu.

    Teranyar, Kominfo menitip pesan kepada hacker agar tidak melakukan serangan siber di Indonesia, terlebih melibatkan data masyarakat.

    “Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata Direktorat Jenderal Aplikasi Informatika (Dirjen Aptika) Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin (5/9).

    Bjorka lantas memberi pesan balasan kepada Kominfo dengan judul ‘My Message to Indonesian Government’.

    “My Message to Indonesian Goverment: Stop being an idiot (pesan saya untuk pemerintah Indonesia: berhentilah jadi orang bodoh, red),” ujarnya, di BreachForums, Selasa (6/9).

    (mts/arh)

    [Gambas:Video CNN]

  • Hacker Sebut Kominfo Idiot, Netizen RI Malah Ikut Nyinyir

    Hacker Sebut Kominfo Idiot, Netizen RI Malah Ikut Nyinyir

    Jakarta, CNN Indonesia

    Alih-alih membela Kementerian Komunikasi dan Informatika (Kominfo) yang diledek user forum gelap Bjorka terkait kebocoran data SIM card, netizen RI malah turut memanaskan suasana.

    Mulanya, Bjorka mengaku memiliki 1,3 miliar data registrasi SIM card warga RI sambil menyertakan jutaan sampe. Pakar siber menyebut sampel-sampel itu valid.

    Menteri Komunikasi dan Informatika Johnny G Plate pun membantah pihaknya jadi sumber kebocoran data dengan dalih tak menyimpannya. Ia pun memberikan dua tips soal kebocoran data, jaga nomor induk kependudukan (NIK) dan ganti password atau one time password.

    Terakhir, Direktorat Jenderal Aplikasi dan Informatika Kominfo Semuel Abrijani Pangerapan meminta hacker tidak melakukan serangan siber di Indonesia karena merugikan masyarakat.

    “Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata dia, di kantornya, Jakarta, Senin (5/9).

    Pesan Semuel itu ditangkap oleh Bjorka. User forum gelap tersebut melontarkan pesan balasan yang sinis.

    “My Message to Indonesian Goverment: Stop being an idiot (pesan saya untuk pemerintah Indonesia: berhentilah jadi orang bodoh, red),” ucapnya, di situs BreachForums, Selasa (6/9) pukul 08.58 WIB itu.

    Berita soal pesan balasan hacker pun mengemuka. Namun, netizen RI justru ramai-ramai menyindir Kominfo ketimbang membela lembaga negaranya.

    Akun @ariefchristian menyatakan, “request hacker dong untuk nge hack data bapak ini, hilangkan semua datanya, seakan gak pernah ada di dunia, cuma jadi beban.”

    [Gambas:Twitter]

    Akun @ilhamdhi mengibaratkan ucapan Kominfo ini bak permintaan adiknya saat main gim. “Kaya adik gue pas maen game, bentar bang jgn nyerang dulu,” kicaunya.

    [Gambas:Twitter]

    Senada, @vrzky menyindir, “Shame on you @kemkominfo. Mau taruh di mana itu yang katanya harga diri bangsa kalo kementeriannya aja dilecehin gini?”

    [Gambas:Twitter]

    Warganet @wahyu_djanti88 menyebut sekelas Kominfo mestinya bisa memberi pernyataan lebih cerdas dibanding ini.

    “Kalo cm begitu doang, buanyak tuh yg bisa jadi kominfo. Ga perlu gaji n fasilitas gedhe. Kumis aj tebel, tp ma penjahat kq cm bilang ‘minta hacker jangan menyerang’,” sinisnya.

    [Gambas:Twitter]

    Bahkan, @testermelon mengaku terang-terangan mendukung pesan balasan hacker itu.

    “Ajegile. I don’t always support criminals. But this time, too many truth in those 4 words, I have to stand behind it. Stop being an idiot,” cetusnya.

    [Gambas:Twitter]

    Dengan ragam ‘kejenakaan’ kementerian itu, akun @GusDark4 pun mengunggah tulisan “Wear it…” sambil menyertakan T-Shirt bertuliskan “Clown Minfo”.

    [Gambas:Twitter]

    CNNIndonesia.com sudah mengirim pesan kepada Semuel dan juga Juru Bicara Kominfo Dedy Permadi ihwal pesan balasan hacker tersebut. Namun, belum ada respons hingga berita ini dirilis.

    (tim/arh)

    [Gambas:Video CNN]

  • Kenapa Kominfo Belum Juga Blokir Situs Gelap Usai Bocor Data SIM Card?

    Kenapa Kominfo Belum Juga Blokir Situs Gelap Usai Bocor Data SIM Card?

    Jakarta, CNN Indonesia

    Kementerian Komunikasi dan Informatika mengaku belum bisa memblokir situs gelap BreachForums (breached.to) yang menjual 1,3 miliar data pengguna kartu SIM dengan dalih masih investigasi.

    Padahal, situs itu tak termasuk dalam daftar Penyelenggara Sistem Elektronik (PSE) yang sah serta berulangkali menjadi lokasi penjualan data pribadi yang bocor.

    “Terkait itu diblokir karena masih dalam tahap investigasi cyber crime gak kita blokir, karena kalau diblokir enggak bisa diakses itu barang data-datanya,” ujar Direktur Jenderal Aplikasi dan Informatika Kominfo Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin (5/9).

    Situs gelap BreachForums rajin mengunggah dan menjual data-data hasil retasan sejumlah lembaga, di antaranya data diduga milik PLN (18 Agustus), Telkom IndiHome (21 Agustus), Jasa Marga (23 Agustus), hingga data registrasi SIM card (1 September).

    Kasus teranyar diklaim melibatkan 1,3 miliar data yang meliputi nomor induk kependudukan (NIK), nomor telepon, nama penyedia (provider), dan tanggal pendaftaran. Penjual menyatakan data ini didapatkan dari Kominfo.

    Pendiri lembaga riset Communication & Information System Security Research Center (CISSReC), Pratama Persadha mengatakan sampel data yang diberikan penunggah valid.

    Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, maka nomor tersebut masih aktif semuanya.

    Senada, Semuel mengakui adanya kecocokan data dari sampel yang dibagikan oleh pengunggah di situs gelap, yaitu Nomor Induk Kependudukan (NIK) hingga 20 persen.

    Namun hingga kini, kata Semuel pihaknya masih mencari tahu 1,3 miliar data yang diduga bocor itu berasal dari mana.

    “Hingga sekarang ini masih mencari data ini milik siapa, karena ini ekosistem lintas sektor,” tuturnya.

    Diberitakan sebelumnya, Menteri Komunikasi dan Informatika Johnny G Plate mengaku akan memblokir situs gelap tersebut menyusul kasus kebocoran data PLN.

    “Ya kalau misalnya ada [dan] tidak terdaftar ya diblokir. Kan harus diblokirnya juga jangan sampai you blokir yang sudah terdaftar. Kan harus dicek, harus diaudit dan harus diverifikasi,” kata dia, di Jakarta, Jumat (19/8).

    Namun, situs tersebut masih eksis hingga kini.

    (can/arh)

    [Gambas:Video CNN]

  • Mengingat Janji Kominfo 5 Tahun Lalu Data Registrasi SIM Card Aman

    Mengingat Janji Kominfo 5 Tahun Lalu Data Registrasi SIM Card Aman

    Jakarta, CNN Indonesia

    Sebelum muncul kasus kebocoran miliaran data registrasi SIM card, Kementerian Komunikasi dan Informatika sempat menjanjikan keamanan data pribadi pelanggan.

    Diketahui, kebijakan wajib daftar SIM card itu sudah digaungkan Kominfo pada 2017 dengan tenggat hingga 28 Februari 2018. Hal itu tertuang dalam Peraturan Menteri Kominfo No. 12 Tahun 2016 tentang Registrasi Pelanggan Jasa Telekomunikasi.

    Dikutip dari keterangan di akun Instagram-nya, Kominfo meminta mengabaikan ragam hoaks yang beredar di sosial media soal registrasi SIM Card.

    “Tenang, Data kamu aman kok. Semuanya adalah sistem yang bekerja dan semua Operator sudah menerapkan standar Internasional ISO 27001 terkait Keamanan Informasi,” ujar Kominfo, dalam unggahan 2 November 2017.

    “Kita Aman, Nyaman dan Penipu-pun resah ☺️,” lanjut pernyataan itu.

    [Gambas:Instagram]

    Dirjen Penyelenggaraan Pos dan Informatika (PPI) Kominfo Ahmad Ramli merinci tiga hoaks itu antara lain tidak wajib registrasi kartu SIM; tenggat pendaftaran kartu SIM terakhir adalah 31 Oktober; dan operator akan menyalahgunakan data dari pelanggan.

    “Mohon tidak dipercayai,” ucapnya, pada konferensi pers, di Jakarta, Rabu (2/11).

    Ramli pun mengklaim operator tak memiliki akses lebih jauh di database Direktorat Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri.

    “Operator dan/atau gerai statusnya sebagai mitra untuk menjamin perindungan data pelanggan sesuai ISO 27001. Operator telekomunikasi hanya memiliki akses (dari Dukcapil) untuk memvalidasi saja, tidak lebih dalam lagi,” ujar dia, Rabu (1/11).

    ISO 27001 adalah sertifikasi standar internasional yang diberikan untuk industri. Jika ingin mendapatkan sertifikasi ini, industri harus mengikuti syarat yang salah satunya adalah wajib mengamankan data pelanggan.

    Saat kebijakan itu diluncurkan, Lembaga Studi dan Advokasi Masyarakat (ELSAM) memprediksi registrasi kartu prabayar ini berpotensi mengganggu hak privasi warga negara.

    Pasalnya, dalam aturannya, pemerintah mengharuskan masyarakat meminta pelanggan kartu SIM prabayar untuk menyertakan nomor induk kependudukan (NIK) hingga kartu keluarga (KK).

    “Meskipun kewajiban registrasi SIM card ada di tujuh negara lainnya di dunia, minimnya jaminan perlindungan data pribadi maupun privasi secara umum di Indonesia berpotensi mengancam keamanan data masyarakat sendiri,” terang Wahyudi Djafar, Deputi Direktur Riset ELSAM, Selasa (17/10/2017).

    Beberapa negara memang wajib melakukan registrasi kartu SIM, seperti Brasil, China, Pakistan, Arab Saudi, Swiss, dan Zimbabwe. Namun, registrasi dilakukan dengan paspor bukan NIK.

    “Kalau paspor kan tidak bisa melacak secara jelas di mana alamat, siapa saja keluarga dan catatan sipil seseorang. Apalagi nama kandung ibu itu adalah data yang sangat sensitif. Itu merupakan super password,” ujar Wahyudi.

    Ramai bantahan

    Sekitar lima tahun usai janji Kominfo itu, user BreachForums (breached.to) Bjorka mengklaim memiliki 1,3 miliar data registrasi kartu SIM dengan kapasitas 87 GB. Ia membanderolnya dengan harga US$50 ribu (sekitar Rp744 juta). Ia pun menyertakan sampel data sebanyak 2GB.

    Bjorka juga sempat membocorkan data diduga 26 juta pelanggan IndiHome.

    Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) Pratama Persadha mengatakan 1,5 sampel data yang dibagikan Bjorka terbukti valid. Pasalnya, nomor-nomor kontak itu bisa ditelepon.

    Saat dikonfirmasi, Menkominfo Johnny G. Plate mengklai kebocoran bukan dari lembaganya. “Data itu tidak ada di Kominfo,” aku dia, saat ditemui di Bali, Kamis (1/9).

    Soal siapa yang bertanggung jawab, politikus Partai NasDem itu menyinggung ketentuan Peraturan Pemerintah (PP) No. 71 Tahun 2019 tentang Penyelenggara Sistem Elektronik dan Transaksi Elektronik.

    “Sekarang ikut atau tidak ikut. Kalau tidak ikut bocor datanya karena tidak menjaga,” ujarnya.

    Pihak operator telekomunikasi dan Dukcapil pun turut membantahnya dengan mengklaim tak ada kebocoran setelah melakukan pemeriksaan internal.

    Lalu, dari mana bocornya, dan siapa yang harus tanggung jawab?

    (tim/arh)

    [Gambas:Video CNN]

  • Menkominfo Buru Sumber Kebocoran Data SIM Card Pekan Depan

    Menkominfo Buru Sumber Kebocoran Data SIM Card Pekan Depan

    Bali, CNN Indonesia

    Tim Kementerian Komunikasi dan Informatika akan melakukan pemeriksaan untuk menelusuri kebocoran data SIM card mulai pekan depan.

    Hal ini dikatakannya terkait pertanyaan soal dugaan kebocoran 1,3 miliar data terkait registrasi kartu SIM, yang mencakup nomor induk kependudukan (NIK) dan nomor kartu keluarga (KK) di forum gelap. 

    “Tim sedang bekerja dan minggu depan akan kita lakukan pemeriksaan awal untuk menelusuri. Ditjen Aptika Kominfo, sudah menyiapkan untuk menelusuri dimana potensi kebocoran itu ada,” Menteri Kominfo Johnny G. Plate, usai konferensi pers di Forum Digital Economy Working Group (DEWG) Presidensi G20 Indonesia, di Nusa Dua, Kabupaten Badung, Bali, Sabtu (3/9).

    “Dan apa betul kebocoran itu relevan dengan data terkini? Itu akan diperiksa semuanya, jika ditemukan ada potensi maka kita akan lakukan audit teknologi security atau enkripsi di Penyelenggara Sistem Elektronik (PSE) itu,” imbuhnya, tanpa merinci PSE yang mana.

    Ia juga menyebutkan penelusuran dan audit ini membutuhkan waktu karena tidak mudah. “Iya tergantung masalahnya, teknologi tidak bisa gampang-gampang saja, dan sedang berjalan,” imbuhnya.

    Sementara, kata dia, NIK KTP memang bisa digunakan untuk pendaftaran beberapa SIM Card.

    “Karena sekarang untuk menerbitkan SIM card itu sudah ada aturannya harus ada KTP dan NIK. Yang jadi soal di Indonesia ini, NIK yang sama bisa mempunyai SIM Card yang banyak yang mana itu oke juga kalau punya sendiri,” ujar dia.

    “Kalau dipakai orang yang lain, karena kita tidak menjaga NIK-nya pihak ketiga bisa mendapatkan NIK kita dan atas dasar NIK dia menerbitkan SIM card lalu SIM card itu tidak jelas siapa yang punya, siapa yang pakai?” cetus Plate.

    “Hal-hal seperti ini dan disiplin ini kita jaga juga yang ujungnya adalah data bocor. Begitu data bocor, mulai saling salah-salahkan. Tidak boleh hanya salah-salahkan, tapi harus dicari penyebabnya,” lanjutnya.

    Untuk saat ini, pihaknya belum mengetahui berapa banyak data yang bocor.

    “Saya minta, kita jaga betul privasi data pribadi melalui NIK kita. Jangan sampai kita gunakan tidak dibawa kontrol kita. Jadi, diberikan NIK itu hanya untuk hal-hal yang betul dipercaya dan dibutuhkan, sehingga harus ada tanggung jawab kita kepada NIK sendiri,” ujarnya.

    “Kedua, kita punya platform-platform digital dan semua di perangkat kita harus kita ganti password-nya, sehingga kita bisa jaga agar tidak bisa diterobos. Kalau kita tidak menjaganya dan ada kebocoran karena kelalaian kita ini jadi soal yang besar karena data ini begitu pentingnya,” ujarnya.

    Seperti diketahui, miliaran data pendaftaran kartu SIM diduga bocor dan dijual di forum gelap. Data itu diklaim diperoleh dari Kementerian Komunikasi dan Informatika.

    “1,3 miliar data pendaftaran kartu SIM telepon Indonesia bocor!,” ungkap akun @SRifqi, sambil menyertakan tangkapan layar akun Bjorka yang menjual data bocoran itu, Kamis (1/9).

    “Data pendaftaran meliputi NIK, nomor telepon, nama penyedia (provider), dan tanggal pendaftaran. Penjual menyatakan bahwa data ini didapatkan dari Kominfo RI,” lanjutnya.

    Diketahui, Kominfo mewajibkan semua pengguna kartu SIM prabayar untuk mendaftarkan nomor teleponnya sejak Oktober 2017. Syaratnya, memberikan NIK dan nomor KK.

    (kdf/arh)

    [Gambas:Video CNN]

  • Dari Mana Kebocoran Data Registrasi SIM Card?

    Dari Mana Kebocoran Data Registrasi SIM Card?

    Jakarta, CNN Indonesia

    Titik kebocoran 1,3 miliar data registrasi kartu SIM masih misteri. Lembaga-lembaga yang memegang data itu ramai-ramai membantahnya. Yang jelas, sampel-sampel data yang dijual di forum gelap itu valid.

    Sebelumnya, data registrasi SIM Card yang diklaim berasal dari database Kominfo diduga bocor dan dijual oleh user forum breached.to, Brjorka.

    Data yang diklaim pelaku tersebut berukuran total 18 GB yang berisi nomor induk kependudukan (NIK), nomor telepon, serta operator seluler.

    Pelaku juga melampirkan sejumlah data sampel yang berisi informasi pengguna dari berbagai operator seluler.

    Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) Pratama Persadha mengungkap sejumlah titik yang berpotensi menjadi titik kebocoran.

    “Masalahnya saat ini hanya mereka (Kominfo, Dukcapil, Operator seluler) yang memiliki dan menyimpan data ini. Kalau Operator Seluler sepertinya tidak mungkin, karena sample datanya lintas operator,” tuturnya.

    Ia pun menyatakan sampel data yang dibagikan Bjorka riil karena bisa dikontak. “Dari 1,5 juta sampel data yang diberikan merupakan data yang valid”.

    Berdasarkan Peraturan Menteri Komunikasi dan Informatika No. 12 Tahun 2016 tentang Registrasi Pelanggan Jasa Telekomunikasi, sejumlah pihak disebut memiliki kewenangan memiliki data pendaftaran kartu SIM itu.

    Pertama, penyelenggara jasa telekomunikasi alias operator seluler. Pasal 17 Permenkominfo mengungkap opsel wajib menyimpan data pelanggan yang aktif maupun tidak aktif serta mesti merahasiakannya.

    Kedua, Jaksa Agung atau Kapolri untuk kepentingan proses hukum. Ketiga, penyidik, juga dalam kepentingan proses peradilan.

    Keempat, Menteri untuk keperluan kebijakan bidang telekomunikasi.

    Kelima, instansi pemerintah yang menyelenggarakan urusan di bidang kependudukan untuk keperluan validasi. Sejumlah pihak menyebutnya sebagai Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri.

    Keenam, instansi pemerintah lain sesuai ketentuan peraturan perundang-undangan. Permenkominfo ini tak menjelaskan lebih jauh soal ‘instansi pemerintah lain’ ini.

    Ketujuh, Badan Regulasi Telekomunikasi Indonesia (BRTI). Pasal 18 Permenkominfo ini menjelaskan bahwa BRTI menerima laporan per tiga bulan dari operator soal data registrasi kartu SIM ini.

    BRTI juga bertindak sebagai pengawas dan pengendali pelaksanaan Peraturan Menteri ini (Pasal 19).

    Masalahnya, BRTI sudah dibubarkan Presiden Jokowi per 2020. Tugas dan kewenangannya dialihkan ke Kominfo.

    Ramai bantahan

    Menteri Komunikasi dan Informatika Johnny G. Plate membantah kebocoran data itu dari pihaknya. “Data itu tidak ada di Kominfo,” ujarnya, saat ditemui di Bali, Kamis (1/9).

    Saat ditanya soal kemungkinan dugaan kebocoran data berasal dari operator selular, Plate menyatakan “Kalau menteri enggak boleh duga, mesti pasti, untuk pasti harus audit dulu.”

    Dalam siaran pers, Kamis (1/9), Kominfo juga mengaku “tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar”.

    Senada, Dirjen Dukcapil Kemendagri Zudan Arif Fakrulloh menyatakan, berdasarkan pencermatan struktur datanya, data yang ada di https://breached.to.

    “Dari pengamatan pada sistem milik Ditjen Dukcapil, tidak ditemukan adanya Log akses, Traffic, dan akses anomali yang mencurigakan,” katanya, dalam pernyataan tertulis, Jumat (2/9).

    Respons operator di halaman berikutnya…

    Dari pihak operator, Telkomsel mengaku sudah melakukan pemeriksaan internal dengan hasil data yang bocor itu bukan berasal dari perusahaan.

    “Sesuai hasil pemeriksaan awal dari internal Telkomsel, dapat kami pastikan bahwa data yang diperjualbelikan di https://breached.to/Thread-Selling-INDONESIA-SIM-CARD-PHONE-NUMBER-REGISTRATION-1-3-BILLION, bukan berasal dari sistem yang dikelola Telkomsel,” ujar Vice President Corporate Communications Telkomsel Saki Hamsat Bramono, dalam keterangan tertulisnya, Jumat (2/9).

    “Telkomsel memastikan dan menjamin hingga saat ini data pelanggan yang tersimpan dalam sistem Telkomsel tetap aman dan terjaga kerahasiaannya,” imbuhnya.

    Senada, Steve Saerang, SVP-Head of Corporate Communications Indosat Ooredoo Hutchison (IOH), mengatakan data pelanggannya tetap terjaga.

    “Bukan data dari Indosat,” ucapnya, “jadi data dari mana kita tidak bisa konfirmasi karena kalau data dari Indosat bisa dipastikan itu aman karena dikelola sendiri gitu”.

    Sependapat, XL Axiata mengaku mematuhi aturan perundangan soal keamanan dan kerahasiaan data, yakni Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

    “Sebagai perusahaan publik, XL Axiata senantiasa mematuhi (comply) terhadap aturan dan perundang-undangan yang berlaku di negara Republik Indonesia, termasuk aturan mengenai keamanan dan kerahasiaan data,” kata Group Head Corporate Communications EXCL Tri Wahyuningsih, dalam keterangan tertulis.

    Terpisah, Ketua Umum Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) Muhammad Arif mengatakan data registrasi SIM card itu berada di lembaga negara.

    “Data pribadi yang berkaitan dengan data kependudukan adanya di lembaga Negara yang memegang otoritas,” ujar dia tanpa merinci identitas lembaganya, kepada CNNIndonesia.com, Jumat (2/9).

    Ia pun meyakini operator seluler tak menyimpan data pribadi tersebut secara utuh. Yang ada hanya nama pelanggan dan nomor selularnya.

    “Kami yakin operator telekomunikasi tak memiliki data pribadi yg terkait dengan data kependudukan. Sebab ketika konsumen yg ingin berlangganan selular data tersebut diverifikasi oleh lembaga negara yang memiliki otoritas dan memegang data kependudukan,” tuturnya.

    “Setelah dinyatakan sesuai, operator hanya diberikan notifikasi valid. Sehingga tak ada data kependudukan di operator telekomunikasi,” dia menambahkan.

    Arif menduga data yang tersebar luas tersebut berasal dari oknum pinjaman online dan penyelenggara kartu kredit. “Sebab ketika masyarakat ingin mendapatkan akses KTA, pinjol atau KK, mereka harus menyerahkan data pribadi,” tandasnya.

  • Koneksi Internet Kecepatan 100 Gbps Bakal Digelar di Indonesia

    Koneksi Internet Kecepatan 100 Gbps Bakal Digelar di Indonesia

    Nusa Dua, CNN Indonesia

    Indonesia akan punya jaringan internet yang bisa dipacu hingga 100 Gpbs yang merupakan bentuk kerja sama Indonesia-Jepang di Digital Economy Working Group (DEWG). Jaringan ini diperuntukkan di bidang riset dan pendidikan.

    Pelaksanaan koneksi internet 100 Gpbs kesepakatan antara Arterial Research and Educational Network in the Asia Pacific (ARENA-PAC), Universitas Brawijaya (UB), dan Indonesia Research and Education Network (IDREN) yang diumumkan di acara DEWG G20, Nusa Dua, Bali , Rabu (31/8), disaksikan langsung Menteri Komunikasi dan Informatika Johnny G. Plate dan Menteri untuk Transformasi Digital Jepang Kono Taro.

    Widodo Rektor UB menuturkan, jalur 100 Gbps tersebut 100 kali lebih cepat dari jalur Research and Education (REN) Indonesia ke REN global saat ini.

    “[Jaringan 100 Gbps] Ini merupakan tonggak sejarah penting bagi UB dan institusi riset dan pendidikan di Indonesia,” ujarnya, di Nusa Dua, Bali.

    Widodo mengatakan jaringan 100 Gbps ARENA-PAC menghubungkan iDREN dengan UB sebagai gerbangnya, melalui Guam hingga ke Tokyo dan juga ke sejumlah lokasi lainnya.

    Widodo menilai lewat jaringan ini sebanyak 82 perguruan tinggi dan berbagai lembaga riset yang saat ini telah terhubung ke iDREN bisa dengan cepat bertukar data dengan lembaga riset dan pendidikan di luar negeri.

    Selain itu, bisa pula melangsungkan fasilitas private untuk bereksperimen dalam jaringan.

    Co-Director ARENA-PAC Jun Murai mengatakan jaringan 100 Gbps ke iDREN, menciptakan sejarah yang besar tidak hanya bagi Indonesia, tetapi juga bagi kawasan Asia-Pasifik bagi akademisi.

    “Saya berharap jaringan ini berkontribusi melalui kerja sama antara Indonesia dengan negara-negara Asia-Pasifik lainnya, serta juga seluruh dunia demi menciptakan masa depan yang lebih baik,” ujarnya.

    Ketua iDREN Achmad Affandi berusaha mendorong kolaborasi pendidikan dan riset melalui jejaring komunikasi data kecepatan tinggi di Indonesia.

    “Dengan terhubungnya jaringan IdREN dengan ARENA-PAC sebesar 100 Gbps akan menambah fasilitas infrastruktur dan mengakselerasi kerja sama pendidikan dan riset ke tingkat regional dan global,” ucap Achmad.

    (can/mik)

    [Gambas:Video CNN]

  • Operator Seluler Bantah Bocor Data SIM Card, Bagaimana Lembaga Negara?

    Operator Seluler Bantah Bocor Data SIM Card, Bagaimana Lembaga Negara?

    Jakarta, CNN Indonesia

    Data registrasi SIM card, yang berisi nomor induk kependudukan (NIK) dan kartu keluarga (KK), disebut ada di lembaga negara tertentu, bukan di operator seluler. 

    Hal itu dikatakannya terkait dugaan kebocoran 1,3 miliar data registrasi kartu SIM di BreachForums.

    “Sesuai hasil pemeriksaan awal dari internal Telkomsel, dapat kami pastikan bahwa data yang diperjualbelikan di https://breached.to/Thread-Selling-INDONESIA-SIM-CARD-PHONE-NUMBER-REGISTRATION-1-3-BILLION, bukan berasal dari sistem yang dikelola Telkomsel,” ungkap Vice President Corporate Communications Telkomsel – Saki Hamsat Bramono, dalam keterangan tertulisnya, Jumat (2/9).

    “Telkomsel memastikan dan menjamin hingga saat ini data pelanggan yang tersimpan dalam sistem Telkomsel tetap aman dan terjaga kerahasiaannya,” lanjut dia.

    Terkait penanganan kebocoran data ini, Telkomsel mengaku “siap melakukan koordinasi langsung dengan seluruh pihak terkait”.

    Senada, Steve Saerang, SVP-Head of Corporate Communications Indosat Ooredoo Hutchison (IOH), mengatakan data pelanggannya tetap terjaga.

    “Bukan data dari Indosat,” ucapnya, “jadi data dari mana kita tidak bisa konfirmasi karena kalau data dari Indosat bisa dipastikan itu aman karena dikelola sendiri gitu”.

    Terpisah, XL Axiata mengaku mematuhi aturan perundangan soal keamanan dan kerahasiaan data, yakni Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

    “Sebagai perusahaan publik, XL Axiata senantiasa mematuhi (comply) terhadap aturan dan perundang-undangan yang berlaku di negara Republik Indonesia, termasuk aturan mengenai keamanan dan kerahasiaan data,” kata Group Head Corporate Communications EXCL Tri Wahyuningsih, dalam keterangan tertulis.

    XL Axiata pun mengaku menerapkan standar ISO 27001, yakni sebuah standar internasional tentang Sistem Manajemen Keamanan Informasi.

    “Untuk perlindungan terhadap potensi gangguan keamanan data ternasuk data pelanggan, XL Axiata sudah mengantisipasi melalui penerapan sistem IT yang solid,” sambung perusahaan.

    Lembaga negara tertentu

    Ketua Umum Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) Muhammad Arif mengatakan data registrasi SIM card itu ada di lembaga negara tertentu.

    “Data pribadi yg berkaitan dengan data kependudukan adanya di lembaga Negara yg memegang otoritas,” ujar dia, tanpa menyebut lembaga tersebut, kepada CNNIndonesia.com, Jumat (2/9).

    Lebih lanjut, ia meyakini operator telekomunikasi tidak memiliki data pribadi yang terkait dengan data kependudukan.

    Sebab, kata dia, ketika konsumen yg ingin berlangganan selular data tersebut diverifikasi oleh lembaga negara yang memiliki otoritas dan memegang data kependudukan. “Data yang ada di operator hanya nama pelanggan dan nomor selular,” kata dia.

    Sebabnya, pertama, proses verfiikasi dilakukan oleh lembaga negara tertentu.

    “Kami yakin operator telekomunikasi tak memiliki data pribadi yg terkait dengan data kependudukan. Sebab ketika konsumen yg ingin berlangganan selular data tersebut diverifikasi oleh lembaga negara yang memiliki otoritas dan memegang data kependudukan,” tuturnya.

    “Setelah dinyatakan sesuai, operator hanya diberikan notifikasi valid. Sehingga tak ada data kependudukan di operator telekomunikasi,” imbuh dia.

    Kedua, kata Arif, ada keanehan sampel data yang dibagikan oleh peretas. Misalnya, nama operator XL comindo. “Padahal nama yang ada XL Axiata,” sambungnya.

    Dia pun menduga kebocoran data pelanggan tersebar berasal dari oknum pinjaman online (pinjol) hingga penyelenggara kartu kredit.

    “Dugaan data yang tersebar luas tersebut berasal dari oknum pinjol, KTA (kredit tanpa agunan), atau kartu kredit. Sebab, ketika masyarakat ingin mendapatkan akses KTA, pinjol atau KK, mereka harus menyerahkan data pribadi,” urainya.

    Sementara, Dirjen Kependudukan dan Catatan Sipil Kementerian Dalam Negeri Zudan Arif Fakrulloh menyatakan, berdasarkan pencermatan struktur datanya, data yang ada di https://breached.to.

    “Dari pengamatan pada sistem milik Ditjen Dukcapil, tidak ditemukan adanya Log akses, Traffic, dan akses anomali yang mencurigakan,” kata dia, dalam pernyataan resmi, Jumat (2/9).

    Terpisah, Menteri Komunikasi dan Informatika Johnny G Plate sudah lebih dulu membantah memiliki data registrasi SIM card. “Data itu tidak ada di Kominfo,” ucapnya.

    Sebelumnya, data pendaftaran SIM Card prabayar yang diklaim berasal dari database Kominfo diduga bocor dan dijual oleh user Bjorka di forum breached.to.

    Data yang diklaim pelaku melampirkan sejumlah data sampel yang berisi informasi pengguna dari berbagai operator seluler. Di laman tersebut, pelaku juga melampirkan total 18 GB yang berisi NIK, nomor telepon, serta operator seluler yang digunakan pemilik nomor.

    (can/lom/arh)

    [Gambas:Video CNN]