Xcloud.id

Topik: kebocoran data

  • Cara Lapor Kebocoran Data Tanpa Risau Dijawab ‘Bukan Tugas Kami’

    Cara Lapor Kebocoran Data Tanpa Risau Dijawab ‘Bukan Tugas Kami’

    Jakarta, CNN Indonesia

    Warga kini bisa melaporkan temuan kebocoran data pribadi di saat pembobolan dokumen lembaga negara kian menggila. Kemana? Bukan ke Kementerian Komunikasi dan Informatika (Kominfo).

    Sebelumnya, Koalisi Peduli Data Pribadi resmi meluncurkan posko aduan untuk membantu masyarakat yang menemukan atau terdampak kasus kebocoran data, Jumat (9/9).

    “Kami di koalisi mencoba membuat posko aduan warga dengan harapan kita mencoba untuk membuat advokasi perlindungan data pribadi dari sisi publik,” ujar Arif Maulana, Direktur Lembaga Bantuan Hukum (LBH) Jakarta, dalam acara peluncurannya secara virtual, Jumat (9/9).

    “Kenapa? karena kita melihat sampai hari ini negara masih diam, negara masih abai untuk kemudian melakukan tanggung jawabnya (dalam melindungi data pribadi),” imbuhnya.

    Arif juga mengatakan perlindungan data pribadi di Indonesia masih sangat lemah, baik secara regulasi maupun penindakan terkait laporan kasus kebocoran data.

    Secara regulasi, lanjut dia, kehadiran Undang-undang Perlindungan Data Pribadi (UU PDP) menjadi payung hukum yang mutlak harus dimiliki Indonesia.

    Saat ini, RUU PDP sendiri baru akan memasuki pembahasan tingkat II di sidang paripurna DPR yang diperkirakan disahkan akhir September.

    Lebih lanjut, koalisi LSM yang terdiri dari AJI, LBH Jakarta, LBH Pers, PBHI, SAFEnet, dan YLBHI ini memberikan ruang masyarakat untuk mengadu dengan cara sebagai berikut:

    1. Kunjungi laman s.id/kebocorandata

    2. Masukkan informasi yang diminta (nama, email, jenis kebocoran data, bukti kebocoran data).

    3. Submit

    Setelah melakukan pengaduan, tim koalisi akan berkomunikasi dengan pengadu terkait dengan rincian kebocoran data yang terjadi.

    Jika mendapatkan cukup informasi, tim akan mengulas aduan dan melakukan pemetaan, seperti mencari data apa saja yang dicuri, siapa saja korbannya, hingga siapa pelakunya.

    Selanjutnya, tim akan menentukan langkah strategis yang dapat dilakukan untuk menangani kasus tersebut.

    “Setelah mapping dilakukan maka tim akan menentukan langkah hukum atau langkah non hukum apa yang perlu dilakukan,” ujar Julius Ibrani, Ketua Badan Pengurus Nasional Perhimpunan Bantuan Hukum dan HAM Indonesia (PBHI).

    Sebelumnya, di tengah marak bocor data, Menkominfo Johnny G Plate menyebut penanganan serangan siber bukan tugas pihaknya, tapi urusan BSSN.

    BSSN sendiri mengaku itu tanggung jawab bersama. Namun, belum tampak langkah yang turun langsung mengadvokasi masyarakat.

    Di pihak lain, Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI), yang merupakan asosisasi operator seluler, mengklaim tak ada kebocoran data SIM card di pihaknya.

    Selain itu, mereka mengaku tak tahu soal masalah penggunaan satu Nomor Induk Kependudukan (NIK) untuk ribuan nomor Hp, yang potensial dipakai sarana SMS spam dan penipuan.

    (lom/arh)

    [Gambas:Video CNN]

  • Menkominfo Soal Investigasi Kasus Data SIM Card: Jangan Tanya Saya

    Menkominfo Soal Investigasi Kasus Data SIM Card: Jangan Tanya Saya

    Jakarta, CNN Indonesia

    Menteri Komunikasi dan Informatika Johnny G Plate kembali enggan menjawab masalah dugaan kebocoran data registrasi SIM card dan meminta menanyakannya ke Badan Siber dan Sandi Negara (BSSN).

    “Kalau tanya hasil investigasi, tanya ke BSSN, jangan tanya ke saya,” ujar dia, di acara peluncuran Indosat HiFi, di Jakarta, Jumat (9/9).

    Sebelumnya, dalam rapat dengar pendapat (RDP) di Komisi I DPR, Rabu (7/9), Plate enggan menjawab pertanyaan-pertanyaan anggota dewan soal rangkaian kebocoran data, termasuk 1,3 miliar data registrasi kartu SIM, dengan dalih bukan kewenangannya.

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” tutur Plate, saat itu.

    Juru Bicara BSSN Ariandi Putra kemudian meresponsnya dengan mengatakan bahwa, “Keamanan siber pada dasarnya merupakan tanggung jawab bersama seluruh pemangku kepentingan baik Penyelenggara Negara, Pelaku Usaha, Akademisi, maupun Komunitas/Masyarakat.”

    Plate melanjutkan bahwa ranah pengamanan siber ada di BSSN. Sementara, perlindungan data ada di Penyelenggara Sistem Elektronik (PSE) Privat maupun Publik.

    “Mereka harus menjaga datanya agar tidak bocor,” ucap Politikus Partai NasDem itu.

    “Makanya kepada mereka itu semuanya harus punya teknologi enkripsi yang kiat dan harus punya sistem kelola data yang baik, SDM yang kuat di bidang teknologi,” lanjutnya.

    Pemerintah, kata Menkominfo, melakukan pendampingan teknis, via BSSN, apabila terjadi serangan siber. Sementara, tugas Kominfo adalah melakukan pemeriksaan dugaan ketidakpatuhan PSE dalam menjaga data pasca-insiden kebocoran. 

    “Setelah terjadinya kebocoran data, maka Kominfo hadir di dalam, untuk memeriksa seberapa besar dampaknya dan di mana itu terjadi, memberikan sanksi, karena yang diperiksa adalah comply (patuh) terhadap aturan,” ujar dia.

    “Mereka melaksanakan aturan atau tidak. Kalau tidak melaksanakan aturan dilaksanakan sanksi-sanksi,” imbuh Plate.

    Sementara itu, hasil investigasi Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI) mengungkapkan tak ada ilegal akses dari operator selular soal data registrasi SIM.

    Hasil investigasi ATSI itu pun disebut telah diserahkan ke Kominfo.

    “ATSI beserta seluruh anggotanya telah melakukan investigasi dan penelusuran terkait kebocoran data registrasi pelanggan jasa telekomunikasi. Hasil dari investigasi tersebut adalah tidak diketemukan adanya ilegal akses di masing-masing jaringan operator,” ujar Sekjen ATSI Marwan O. Baasir, Kamis (8/9).

    Ariandi menambahkan bahwa BSSN sudah mengirim tim incident response atau yang disebut dengan Computer Security Incident Response Team (CSIRT) untuk melakukan investigasi, analisis, dan penelusuran lebih lanjut mengenai dugaan insiden kebocoran data SIM card dan lainnya.

    “Namun demikan, masing-masing insiden memiliki langkah investigasi dan penanganan yang berbeda-beda,” ujarnya.

    “Beberapa sudah diketahui sumber kebocoran datanya dan BSSN telah melaporkan hasilnya kepada pemilik sistem terkait,” tutup dia, tanpa merinci sumber kebocoran dan kasusnya.

    Diketahui, sesuai perundangan, tugas koordinasi penanganan masalah keamanan siber ada di BSSN. 

    Namun, menurut Perpres 54 Tahun 2015, Kominfo tetap punya fungsi “pelaksanaan kebijakan di bidang pengelolaan sumber daya dan perangkat pos dan informatika, penyelenggaraan pos dan informatika, penatakelolaan aplikasi informatika”.

    (can/arh)

    [Gambas:Video CNN]

  • Hacker Ungkap Motif Bocorkan Surat untuk Presiden Jelang Weekend

    Hacker Ungkap Motif Bocorkan Surat untuk Presiden Jelang Weekend

    Jakarta, CNN Indonesia

    User BreachForums Bjorka mengaku membocorkan sejumlah dokumen rahasia untuk Presiden Jokowi, termasuk dari Badan Intelijen Negara (BIN) pada Jumat (9/9) malam. Apa motifnya?

    “Contains letter transactions from 2019 – 2021 as well as documents sent to the President including a collection of letters sent by the State Intelligence Agency (Badan Intelijen Negara) which are labeled as secret,” ujar Bjorka dalam dalam unggahannya di breached.to, pada Jumat (9/9).

    Dalam keterangannya, dokumen yang dibobol pada September 2022 itu terdiri dari 679.180 data dengan kapasitas 40 MB (compressed) dan 189 MB (uncompressed).

    Ia juga menyertakan sejumlah sampel atau contoh dokumen yang dibobol. Isinya, kata dia, “tittle of the letter, letters number, sender, receiver employee id, letter date etc”.

    Contohnya adalah surat berjudul ‘surat rahasia kepada Presiden dalam amplop tertutup’ dengan pengirim Badan Intelijen Negara (BIN) dan penerima RI-1 dan ‘surat rahasia kepada Mensesneg dalam amplop tertutup’ juga dari BIN.

    Warga BreachForums pun menyambut hangat seri pembocoran data selanjutnya dari Bjorka ini.

    “Indonesia sure is a open source country at this poin,” tulis user cod.

    Soal motifnya, Bjorka menyiratkan itu demi membuat Pemerintah begadang hingga batal liburan akhir pekan.

    Hal itu dikatakannya saat membalas komentar user Lavi yang mengatakan, “Congratulation ! this sure wake up them this night”.

    Bjorka pun merespons, “yeah that’s my goal so they can’t have a vacation on the weekend”.

    Sebelum pengungkapan data ini, dalam grup Telegram Bjorkanisme, mengaku “the next leak will come from president of Indonesia”.

    Pihak Istana belum merespons permintaan komentar soal dugaan kebocoran data ini. 

    Sementara, Juru Bicara BIN Wawan Purwanto kembali mengklaim unggahan dokumen BIN yang bocor itu sebagai hoaks. Hal yang sama ia katakan dalam dua kali insiden dugaan kebocoran identitas data agen intelijen BIN.

    “Hoaks itu. Dokumen BIN aman terkendali, terenkripsi secara berlapis, dan semua dokumen pakai samaran,” klaimnya kepada CNNIndonesia.com, Jumat (9/9).

    Menurutnya, dokumen yang dikirim ke Presiden dilengkapi sandi yang berubah setiap saat. “Jadi, dokumen BIN ke presiden tidak bocor,” klaim dia.

     

    (tim/arh)

    [Gambas:Video CNN]

  • Hacker Klaim Bocorkan Ribuan Surat untuk Jokowi, Termasuk dari BIN

    Hacker Klaim Bocorkan Ribuan Surat untuk Jokowi, Termasuk dari BIN

    Jakarta, CNN Indonesia

    Sejumlah dokumen surat menyurat milik Presiden Joko Widodo diduga menjadi korban kebocoran data peretas Bjorka pada Jumat (9/9) malam.

    Bjorka yang sebelumnya mengklaim di balik balik peretasan 1,3 miliar data registrasi SIM Card kini menyasar orang nomor satu di Republik Indonesia.

    Di situsbreached.to, Bjorka mengunggah sejumlah dokumen yang diklaim milik Presiden Jokowi pada periode 2019- 2021.

    “Berisi transaksi surat tahun 2019 – 2021 serta dokumen yang dikirimkan kepada Presiden termasuk kumpulan surat yang dikirim oleh Badan Intelijen Negara yang diberi label rahasia,” tulisnya di situs tersebut.

    Bjorka mengunggah total 679.180 dokumen berukuran 40 MB dalam kondisi terkompres.

    Bjorka juga melampirkan beberapa sampel dokumen dalam unggahan tersebut.

    Dalam sampel tersebut tampak beberapa judul surat seperti “Surat rahasia kepada Presiden dalam amplop tertutup,” “Permohonan Dukungan Sarana dan Prasana,” dan “Gladi Bersih dan Pelaksanaan Upacara Bendera pada Peringatan HUT Ke-74 Proklamasi Kemerdekaan RI Tahun 2019.”

    Dugaan Kebocoran Dokumen Presiden Jokowi. Foto: (Tangkapan layar Breached Forums)

    Dalam grup telegram, Bjorka menyebut data yang baru saja ia unggah akan berguna untuk jurnalis dan organisasi masyarakat yang ingin mengetahui dengan siapa Presiden berinteraksi.

    “Data yang baru saya bagikan sangat berguna untuk jurnalis dan organisasi masyarakat untuk melihat dengan siapa Presiden berinteraksi pada waktu tertentu,” tulisnya.

    CNNIndonesia.com sudah menghubungi Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate dan Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian lewat pesan singkat dan telepon namun belum merespons.

    Selain itu,  Kepala Staf Presiden Moeldoko, Juru Bicara Badan Intelijen Negara Wawan Purwanto, dan Kepala Sekretariat Presiden Heru Budi Hartono pun dihubungi terkait dengan dugaan kebocoran itu. Namun, ketiganya belum merespons mengenai kabar tersebut.

    (asa/asa)

  • Kasus Kebocoran 1,3 Miliar Data di RI Disebut Terbesar di Asia

    Kasus Kebocoran 1,3 Miliar Data di RI Disebut Terbesar di Asia

    Jakarta, CNN Indonesia

    Direktur Eksekutif SAFEnet Damar Juniarto mengatakan kasus kebocoran 1,3 miliar data SIM Card di Indonesia merupakan kasus kebocoran data terbesar di Asia.

    “31 Agustus kemarin Indonesia menjadi korban dengan angka yang luar biasa spektakuler yaitu 1,3 miliar data pengguna jasa telekomunikasi, menjadikan Indonesia kebocoran data paling besar di Asia sampai sekarang,” ujar Damar dalam acara peluncuran Posko Aduan Kebocoran Data secara virtual, Jumat (9/9).

    Dalam paparannya, Damar membandingkan kasus kebocoran data pendaftaran SIM Card dengan yang terjadi di Malaysia pada 2017.

    Kala itu, Malaysia mengalami kebocoran data 46,2 juta pelanggan dari 12 operator seluler. Data yang bocor berisi tanggal lahir, nomor KTP, nomor ponsel, alamat email, hingga password. Yang dialami Malaysia saat itu kini terjadi pada Indonesia, tetapi dengan kuantitas yang jauh lebih besar.

    Indonesia sendiri masuk dalam jajaran 10 besar kasus kebocoran data tertinggi pada kuartal pertama 2022.

    Menurut data perusahaan keamanan siber Surfshark, Indonesia berada pada posisi delapan pada periode tersebut dengan mencatatkan 429,86 ribu pengguna terdampak.

    Angka tersebut juga menobatkan Indonesia sebagai negara teratas di Asia Tenggara untuk kasus kebocoran data.

    Kabar kebocoran data SIM Card sendiri sudah bergulir lebih dari sepekan, tetapi hingga saat ini belum ada pihak yang bertanggung jawab atas kasus tersebut.

    Kasus-kasus semacam ini yang lantas membuat Koalisi Peduli Data Pribadi membentuk Posko Aduan Kebocoran Data Pribadi untuk memfasilitasi masyarakat yang mengalami atau terdampak kasus kebocoran data.

    Masyarakat yang ingin mengadukan kasus kebocoran data dapat mengunjungi lamans.id/kebocorandatadan lalu memasukkan laporannya.

    Laporan tersebut kemudian akan diulas oleh koalisi yang terdiri dari AJI, LBH Jakarta, LBH Pers, PBHI, SAFEnet, dan YLBHI ini untuk nantinya dibantu dibuatkan tindak lanjut baik secara hukum maupun non-hukum.

    (lom/mik)

    [Gambas:Video CNN]

  • Menkominfo Soal Investigasi Kasus Data SIM Card: Jangan Tanya Saya

    Johnny Tanggapi Reaksi Netizen Bully Data Bocor: Rusak, Buang Energi

    Jakarta, CNN Indonesia

    Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate mengeluhkan pemberitaan kebocoran data yang belakangan ini tengah ramai dibahas publik.

    Menurutnya, media nasional harus jelas menyampaikan pemberitaan ihwal kebocoran data dan keamanan siber. Jika tidak, ruang digital menimbulkan perundungan sehingga menghamburkan energi.

    “Akibatnya apa? Yang ada di ruang digital adanya bully. Rusak kita, apa mau buang-buang energy seperti itu?” kata Plate di acara peluncuran Indosat Ooredo Hutchison HiFi, Jakarta, Jumat (9/9).

    Menurutnya, isu soal data dan keamanan siber terbilang luas. Apabila ada kesalahan dalam pemberitaan bisa berdampak bias kepada masyarakat.

    Awal minggu ini, akun pengunggah 1,3 miliar data masyarakat di situs gelap, Bjorka mengunggah pesan di Breach Forums untuk pemerintah Indonesia, yaitu “My Message to Indonesian Goverment: Stop being an idiot” (pesan saya untuk pemerintah Indonesia: berhentilah jadi orang bodoh, red)

    Pesan Bjorka itu menanggapi pernyataan pihak Kominfo sebelumnya yang meminta hacker ini ‘tak menyerang’ usai berusaha menjual 1,3 miliar data registrasi SIM card masyarakat Indonesia.

    Pesan Bjorka itu menanggapi pernyataan pihak Kominfo sebelumnya yang meminta hacker ini ‘tak menyerang’ usai berusaha menjual 1,3 miliar data registrasi SIM card masyarakat Indonesia.

    “Kalau bisa jangan nyeranglah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata Direktorat Jenderal Aplikasi Informatika (Dirjen Aptika) Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin (5/9).

    Johnny juga sempat mengomentari pesan Bjorka yang bernada umpatan itu.Ia mengajak masyarakat tidak ikut terprovokasi dengan kata-kata yang dilontarkan hacker dalam thread atau utas di situs forum gelap.

    “Sudah melakukan tindakan pelanggaran kebocoran data, menggunakan terminologi yang tidak etis dan tidak sejalan dengan culture kita. Nah itu tidak baik,” tutup Johnny.

    (can/mik)

    [Gambas:Video CNN]

  • Punya Ribuan Member, Grup Telegram Bjorka Bisa Cek Data Bocor KPU

    Punya Ribuan Member, Grup Telegram Bjorka Bisa Cek Data Bocor KPU

    Jakarta, CNN Indonesia

    Pembobol sejumlah situs lembaga pelat merah RI, Bjorka, membuka diri untuk pengecekan validasi data yang bocor di akun Telegram-nya.

    Berdasarkan pantauan CNNIndonesia.com, Jumat (9/9) pagi, grup Telegram Bjorka dihuni oleh 4.880 pengguna. Anggota grup itu tak jarang mempertanyakan ihwal informasi teranyar dari kelanjutan pembobolan data.

    Foto para profil grup juga menggunakan gambar yang serupa dengan profil Bjorka di situs Breached.to. Sejak pagi ini, tak banyak komentar dan percakapan di grup tersebut.

    Beberapa anggota grup hanya sesekali mempertanyakan kelanjutan aksi pembobolan data yang diduga diretas oleh akun Bjorka itu.

    “Hi Bjork, bagaimana dengan Kementerian Maritim dan Investasi?” bunyi chat anggota grup.

    Untuk diketahui, akun Bjorka belakangan terkenal usai menjual kebocoran data yang diklaim berasal dari lembaga dan perusahaan milik negara.

    Di antaranya, data pelanggan dan history browser Indihome (bagian dari Telkom Indonesia), 1,3 miliar data registrasi kartu SIM, data pelanggan Tokopedia, hingga data pemilih Komisi Pemilihan Umum (KPU).

    Akun Bjorka juga sempat menyindir Kementerian Komunikasi dan Informatika via BreachForums. “My Message to Indonesian Goverment: Stop being an idiot”.

    Pesan Bjorka itu menanggapi pernyataan pihak Kominfo sebelumnya yang meminta hacker ini ‘jangan nyerang’ usai berusaha menjual 1,3 miliar data registrasi SIM card masyarakat Indonesia.

    Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadha mengatakan Bjorka memang membuka akses Telegram grup bagi siapa pun yang ingin menguji validitas data.

    Menurutnya, anggota grup bisa me-request nama maupun nomor induk kependudukan (NIK). Bjorka lantas akan memberikan data spesifik secara lengkap.

    Pratama mencontohkannya dengan dugaan kebocoran 105.003.428 juta data pemilih yang dijual dengan harga US$5.000 Amerika Serikat. Bentuknya, file sebesar 4GB dalam keadaan dikompres.

    “Data tersebut bisa dicek validitasnya, misalnya dengan data lain hasil kebocoran data seperti 91 juta data Tokopedia yang bocor di awal 2020 atau data bocor registrasi SIM card,” kata Pratama, dikutip dari Antara, Kamis (8/9).

    Data pemilih yang diduga bocor itu, lanjutnya, menampilkan provinsi, kota, kecamatan, kelurahan, tempat pemungutan suara (TPS), NIK, kartu keluarga, nama, tempat lahir, tanggal lahir, usia, jenis kelamin, dan alamat.

    “Komisi Pemilihan Umum (KPU) RI lebih tahu soal ini. Oleh karena itu, perlu diaudit satu per satu agar tahu di mana kebocorannya,” kata Pratama yang pernah sebagai Ketua Tim Lembaga Sandi Negara (sekarang BSSN) Pengamanan Teknologi Informasi (TI) KPU pada Pemilu 2014 tersebut.

    Merespons dugaan bocor data itu, KPU sudah membantahnya.

    “Setelah kami analisa, koding yang dilakukan dalam situs yang dimaksud bukan merupakan data yang dimiliki KPU,” kata Komisioner KPU Betty Epsilon Idroos, Selasa (6/9) malam.

    (can/arh)

    [Gambas:Video CNN]

  • BSSN Respons Tudingan RI Kebobolan Terus oleh Hacker

    BSSN Respons Tudingan RI Kebobolan Terus oleh Hacker

    Jakarta, CNN Indonesia

    Badan Siber dan Sandi Negara (BSSN) menjawab tudingan kerap kebobolan lantaran berbagai kasus kebocoran data dan peretasan di Indonesia belakangan ini.

    Juru Bicara BSSN Ariandi Putra mengatakan kebocoran data dapat disebabkan oleh berbagai hal, baik kelemahan sistem maupun faktor pengguna.

    “Berdasarkan laporan monitoring keamanan siber BSSN pada tahun 2021, diketahui penyebab terbesar kebocoran data disebabkan karena Web Application Vulnerability dan Phishing,” ujarnya kepada CNNIndonesia.com lewat keterangan tertulis, Kamis (8/9).

    Dia menjelaskan Web Application Vulnerability atau kerentanan web aplikasi merupakan kerawanan yang disebabkan karena kesalahan konfigurasi pada web, sehingga menyebabkan data sensitif dapat diakses secara publik.

    Dikutip dari Contrastsecurity, kerentanan aplikasi merupakan kelemahan bisa memicu eksploitasi atau pelanggaran keamanan. Hal itu terkait erat dengan sistem situs web, aplikasi web, dan layanan web seperti aplikasi pemrograman antarmuka atau Application Programming Interface (API).

    Kerentanan ini muncul karena aplikasi web berinteraksi dengan banyak pengguna di beberapa jaringan dan sistem berbeda. Celahnya pun bisa dimanfaatkan oleh peretas.

    Sementara pada modus phishing, lanjut Ariandi, umumnya penyerang akan menyisipkan kode-kode berbahaya pada dokumen atau email. Data tercuri saat korban mengklik tautan yang dikirimkan penyerang.

    “Ketika korban membuka dokumen tersebut, kode akan dieksekusi,” ucapnya.

    Sebagai informasi, dugaan kasus kebocoran data PLN yang menyangkut 17 juta pelanggan terjadi pada 19 Agustus, lalu dugaan kebocoran data IndiHome pada 21 Agustus, dan terbaru 1,3 miliar data registrasi SIM card prabayar.

    Teranyar, dugaan kasus kebocoran data PLN yang menyangkut 17 juta pelanggan terjadi pada 19 Agustus, lalu dugaan kebocoran data IndiHome pada 21 Agustus, dan terbaru 1,3 miliar data registrasi SIM card prabayar.

    “Ini pertanyaan, kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana,” kata Anggota Komisi I DPR Nurul Arifin, dalam Rapat Dengar Pendapat dengan Kementerian Komunikasi dan Informatika, belum lama ini.

    “Ini memalukan menurut saya, masa Kominfo sebulan tiga kali kebocoran datanya, dan ini besar-besar angkanya,” sindir politikus Partai Golkar itu.

    Dalam rapat dengar pendapat itu, Menkominfo Johnny G. Plate mengaku tak bisa merespons pertanyaan soal tanggung jawab keamanan siber karena itu ranah BSSN.

    (can/arh)

    [Gambas:Video CNN]

  • Asosiasi Operator soal 1 NIK Dipakai Ribuan SIM Card: Saya Tak Tahu

    Asosiasi Operator soal 1 NIK Dipakai Ribuan SIM Card: Saya Tak Tahu

    Jakarta, CNN Indonesia

    Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI) mengaku tak mengetahui soal penggunaan satu Nomor Induk Kependudukan (NIK) untuk ribuan registrasi SIM Card.

    Yang jelas, komunitas operator seluler ini mengklaim tak ada akses ilegal terhadap data kependudukan via pihak mereka.

    Hal itu dikatakan terkait kasus kebocoran data registrasi SIM card di forum gelap breached.to, belum lama ini. 

    “Aturan Permen (peraturan menteri)-nya kan jelas, satu NIK [untuk] tiga SIM card. Saya enggak tahu, karena Permen-nya jelas satu NIK tiga nomor,” ucap Sekretaris Jenderal ATSI Marwan O Baasir, di Jakarta, Kamis (8/9).

    Diketahui, menurut Surat Edaran Badan Regulasi Telekomunikasi Indonesia (BRTI) Nomor 01/2018 dan Surat Ketetapan BRTI No. 3/2008, pengguna hanya bisa melakukan registrasi NIK untuk tiga nomor kartu SIM pada satu operator.

    Namun, peneliti keamanan siber dari Vaksin.com Alfons Tanujaya menemukan ribuan SIM card didaftarkan dengan segelintir NIK. Itu diketahui lewat riset terhadap satu juta sampel yang dibagikan pembocor 1,3 miliar data registrasi SIM card, Bjorka.

    “Ternyata diam-diam satu nomor NIK bisa digunakan untuk mendaftarkan lebih dari satu kartu SIM,” ujar Alfons dalam keterangan tertulis, Selasa (6/9).

    “Baik operator yang dimiliki oleh swasta maupun operator plat merah semuanya melanggar ketentuan ini,” lanjut dia.

    Rinciannya, operator dengan awalan nomor 62831 meloloskan registrasi 91 kartu SIM untuk 1 NIK; operator 62816 meloloskan registrasi 1.287 kartu SIM memakai satu nomor NIK; dan operator 62821 meloloskan registrasi 1.368 kartu SIM untuk NIK dengan nomor 3215236***.

    Marwan, yang juga merupakan Chief Corporate Affairs XL Axiata itu, melanjutkan “Kebocoran itu bukan dari operator”.

    Terlebih katanya, berdasarkan hasil asesmen, ada perbedaan format data. “Itu sudah diacak, beda datanya. Tanyakan ke Kominfo dan BSSN,” lanjut dia.

    Pihaknya pun terus melaporkan secara rutin data registrasi SIM card itu ke Kominfo tiap tiga bulan sekali. “[Lapor] Offline, enggak ada online itu. Sebagai laporan ini registrasi sekian banyak,” imbuh Marwan.

    Dalam keterangan resminya, ATSI kembali menegaskan bahwa kebocoran data itu bukan dari operator.

    “ATSI beserta seluruh anggotanya telah melakukan investigasi dan penelusuran terkait kebocoran data registrasi pelanggan jasa telekomunikasi,” menurut ATSI dalam keterangan resminya, Kamis (8/9).

    “Hasil dari investigasi tersebut adalah tidak diketemukan adanya ilegal akses di masing-masing jaringan operator. Hasil investigasi ini juga telah dilaporkan kepada Kementerian Kominfo hari ini,” lanjut pernyataan itu. 

    ATSI juga mengklaim seluruh penyelenggara telekomunikasi sudah menerapkan sistem pengamanan Informasi mengacu standar ISO 27001 sebagaimana disyaratkan dalam Pasal 168 ayat (5) Peraturan Menteri Kominfo No. 5/2021 Tentang Penyelenggaraan Telekomunikasi.

    “Seluruh operator telekomunikasi selalu patuh pada aturan dan ketentuan perundangundangan yang berlaku terkait dengan keamanan dan kerahasiaan data,” klaim Asosiasi.

    Kominfo diketahui mewajibkan semua pengguna kartu SIM prabayar untuk mendaftarkan nomor teleponnya sejak Oktober 2017. Syaratnya, memberikan NIK dan nomor KK.

    Pendaftaran SIM card itu mestinya bisa memangkas, salah satunya, SMS spam yang kerap menawarkan produk tak jelas hingga penipuan. Lima tahun sejak program itu dirilis, SMS jenis ini masih beredar luas.

    (can/lth)

    [Gambas:Video CNN]

  • BSSN Respons Menkominfo: Keamanan Siber Tanggung Jawab Bersama

    BSSN Respons Menkominfo: Keamanan Siber Tanggung Jawab Bersama

    Jakarta, CNN Indonesia

    Badan Siber dan Sandi Negara (BSSN) mengatakan keamanan siber merupakan tanggung jawab bersama “seluruh pemangku kepentingan baik Penyelenggara Negara, Pelaku Usaha, Akademisi, maupun Komunitas/Masyarakat”.

    Hal itu dikatakan merespons pernyataan Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate pada Rapat Dengar Pendapat (RDP) dengan Komisi I DPR RI. Dalam rapat tersebut, Plate mengklaim tanggungjawab keamanan siber berada di pundak BSSN dan bukan Kominfo.

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” ujar Plate saat itu.

    “Terhadap sema serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” imbuhnya.

    BSSN dalam pernyataan resmi via juru bicaranya, Ariandi Putra, kepada CNNIndonesia.com, mengatakan semua pihak bertanggung jawab dalam keamanan siber.

    “Keamanan siber pada dasarnya merupakan tanggung jawab bersama seluruh pemangku kepentingan baik Penyelenggara Negara, Pelaku Usaha, Akademisi, maupun Komunitas/Masyarakat,” ujarnya.

    Sebagaimana Plate, Ariandi juga mengutip Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

    “Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya,” demikian bunyi Pasal 3 PP itu.

    “Oleh karena itu, penyelenggara sistem elektronik (PSE) harus menerapkan aspek-aspek pengamanan informasi dalam pengelolaan dan penyelenggaraan sistem elektronik,” lanjut Ariandi.

    Menurut PP 71 itu, PSE adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluain dirinya dan/ atau keperluan pihak lain.

    Berdasarkan penelusuran CNNIndonesia.com, dalam konteks pengelolaan data registrasi SIM card, PSE bisa mencakup operator telekomunikasi, Kominfo, BSSN, hingga Dukcapil.

    Ariandi melanjutkan BSSN, sebagai pihak berwenang untuk merumuskan dan menetapkan kebijakan teknis bidang keamanan siber, sudah menyusun pedoman pengamanan dan penyelenggaraan Sistem Elektronik lewat Peraturan BSSN No. 8 Tahun 2020.

    Terkait dengan penyelenggaraan Sistem Pemerintahan Berbasis Elektronik (SPBE), BSSN juga telah mengeluarkan pedoman manajemen keamanan informasi, standar teknis dan prosedur sebagaimana dituangkan dalam Peraturan BSSN No. 4 Tahun 2021.

    CATATAN REDAKSI: Artikel ini mengalami perubahan per Jumat (9/9) setelah ada pembaruan data dari narasumber. Judul awalnya adalah ‘BSSN Respons Menkominfo: Kebocoran Data Tanggung Jawab Bersama’. (lth/arh)