Xcloud.id

Topik: kebocoran data

  • Dugaan Kebocoran Data, Kaspersky Sebut Banyak Pengguna TikTok Terancam

    Dugaan Kebocoran Data, Kaspersky Sebut Banyak Pengguna TikTok Terancam

    Jakarta, CNN Indonesia

    Kebocoran data pengguna kabarnya terjadi di platform TikTok. Kelompok peretas dengan nama AgainstTheWest mengunggah tangkapan layar dari kebocoran TikTok dan WeChat pada 3 September.

    Melansir Forbes, peretas itu mengaku belum memutuskan apakah bakal menjual data pengguna TikTok atau melepasnya dengan gratis. Tak hanya itu, mereka juga mengklaim telah mengekstraksi 2 milyar data pengguna.

    Kabar itu kemudian ditindaklanjuti oleh instansi keamanan siber independen BeeHive Security. Lewat akun twitternya, mereka mengaku telah mengkaji sampel dari data yang telah diekstraksi itu.

    Mereka lalu mengirim email peringatan kepada pelanggan dan kliennya. Dalam unggahannya, BeeHive Security juga meminta para pengguna TikTok juga menerapkan protokol Otentifikasi Dua Langkah (Two-Factor Authentication).

    Juru bicara TikTok sendiri telah membantah kabar kebocoran data ini. “TikTok memprioritaskan privasi dan keamanan pengguna kami. Tim keamanan kami menginvestigasi klaim kebocoran itu dan tidak menemukan bukti peretasan keamanan,” kata juru bicara tersebut.

    Akan tetapi, pakar siber lain Troy Hunt menilai ada beberapa kecocokan ID di data yang dipublikasikan peretas tersebut dengan profil pengguna TikTok yang aktif. Namun Troy yang merupakan pendiri Have I Been Pwned (situs pengecekan kebocoran data), mengatakan database itu bisa diperoleh tanpa harus melalui peretasan.

    This is so far pretty inconclusive; some data matches production info, albeit publicly accessible info. Some data is junk, but it could be non-production or test data. It’s a bit of a mixed bag so far.

    — Troy Hunt (@troyhunt) September 5, 2022

    “Sejauh ini cukup meyakinkan; beberapa data cocok dengan info produksi, meskipun info ini dapat diakses publik. Beberapa data adalah sampah, tetapi bisa berupa data non-produksi atau data uji. Sejauh ini datanya campur-campur,” tulisnya di Twitter.

    Dugaan kebocoran data ini juga ditanggapi oleh Kaspersky. Menurutnya, jika kebocoran data ini benar, banyak pengguna TikTok dalam masalah.

    “Jika catatan basis data yang diduga adalah kredensial login pengguna, konsekuensinya dapat berkisar dari peningkatan aktivitas oleh penyerang yang mengirimi mereka pesan spam atau phishing, yang akan membawa risiko kehilangan detail perbankan dan informasi pribadi, bahkan hingga peretasan akun di TikTok,” demikian ditulis Kaspersky dalam rilisnya.

    Lebih lanjut, Kaspersky pun merekomendasikan pengguna TikTok untuk mengganti kata sandi mereka. Tak hanya itu, Kaspersky menyarankan pengguna menerapkan Two Factor Authentification.

    “Kaspersky merekomendasikan pengguna TikTok, yang khawatir kredensial akun mereka mungkin telah disusupi, untuk mengubah kata sandi mereka. DenganKaspersky Password Managerdapat memantau keamanan semua kata sandi Anda secara real-time. Untuk mengurangi risiko seseorang mengambil alih akun Anda, Kaspersky juga menyarankan untuk menerapkan otentikasi dua faktor, yang merupakan kebijakan tepat untuk akun online apa pun,” kata David Emm, peneliti keamanan utama di GReAT Kaspersky.

    (lth/lth)

  • Tiktok Diduga Dibobol Besar-besaran, Hacker Curi Data Pengguna

    Tiktok Diduga Dibobol Besar-besaran, Hacker Curi Data Pengguna

    Jakarta, CNN Indonesia

    Aplikasi asal China, TikTok, membantah ada kebocoran besar-besaran data pengguna dan didunggah ke forum peretasan.

    Website bidang teknologi yang kerap membagikan kebocoran data, BleepingComputer, sebelumnya menemukan kode sumber dan data telah bocor, diduga berasal dari pengguna TikTok.

    Kelompok peretas data yang menamakan diri ‘AgainstTheWest’ membuat topik di forum peretasan pada Jumat (2/9) dan mengklaim data berasal dari TikTok dan WeChat.

    Pengguna membagikan tangkapan layar dari basis data milik perusahaan dan disimpan pada instance cloud Alibaba berisi data untuk pengguna TikTok dan WeChat.

    Peretas mengatakan server ini menyimpan 2,05 miliar catatan dalam basis data 790GB, yang berisi data pengguna, statistik platform, kode perangkat lunak, cookie, token auth, info server, dan masih banyak lagi.

    Nama AgainstTheWest (ATW) terdengar seperti kelompok peretas yang menargetkan negara-negara Barat. Para pelaku ancaman mengklaim hanya menargetkan negara dan perusahaan yang memusuhi kepentingan Barat.

    “Jangan biarkan nama membingungkan Anda, ATW menargetkan negara-negara yang mereka anggap sebagai ancaman bagi masyarakat barat, saat ini mereka menargetkan China dan Rusia dan memiliki rencana untuk menargetkan Korea Utara, Belarusia dan Iran di masa depan,” kata peneliti cybersecurity CyberKnow.

    TikTok mengklaim pihak yang diretas itu bukan perusahaannya. Lebih lanjut, pihaknya mengatakan kode sumber yang dibagikan di forum peretasan bukan bagian dari platform.

    “Kami tidak percaya pengguna perlu mengambil tindakan proaktif apa pun, dan kami tetap berkomitmen untuk keselamatan dan keamanan komunitas global kami,” kata TikTok dalam sebuah pernyataan dikutip The Verge.

    TikTok juga menjelaskan data pengguna yang bocor tidak dapat dihasilkan dari pengikisan langsung platform, karena TikTok memiliki perlindungan keamanan yang memadai untuk mencegah skrip otomatis mengumpulkan informasi pengguna.

    BleepingComputer juga telah menghubungi WeChat untuk memberikan pernyataan, tetapi belum menerima tanggapan dari mereka.

    Meskipun WeChat dan TikTok adalah perusahaan China, mereka tidak dimiliki oleh perusahaan induk yang sama.

    TikTok merupakan aplikasi besutan ByteDance, sedangkan WeChat aplikasi milik Tencent.

    Oleh karena itu, melihat keduanya dalam satu database menunjukkan bahwa itu bukan pelanggaran langsung pada setiap platform.

    Kemungkinan besar, basis data yang tidak dilindungi dibuat oleh pengikis data pihak ketiga atau broker yang mengambil data publik dari kedua layanan dan menyimpannya ke dalam satu basis data.

    Kedua perusahaan terus-menerus menjadi sorotan investigasi privasi oleh layanan nasional, sehingga menemukan contoh cloud yang kaya yang berisi data kedua perusahaan menimbulkan kecurigaan.

    Troy Hunt, pencipta layanan pemberitahuan pelanggaran data HaveIBeenPwned, mengonfirmasi di utas Twitter bahwa beberapa data yang dibagikan peretas valid.

    Demikian pula, “pemburu basis data” Bob Diachenko telah memvalidasi data pengguna yang bocor merupakan data yang cocok dengan pengguna. Tetapi ia tidak dapat memberikan kesimpulan konkret tentang asal data.

    Jika analisis lebih lanjut mengungkapkan data tersebut sah, TikTok akan dipaksa mengambil tindakan, untuk mengurangi efek kebocoran meskipun tidak dilanggar.

    (can/fea)

    [Gambas:Video CNN]

  • Kominfo Tak Mau Beli Data SIM yang Bocor, Kasih Pesan ke Hacker

    Kominfo Tak Mau Beli Data SIM yang Bocor, Kasih Pesan ke Hacker

    Jakarta, CNN Indonesia

    Kementerian Komunikasi dan Informatika (Kominfo) mengatakan pemerintah tak mungkin membeli data kebocoran yang dijual hacker dan berpesan ke peretas yang membobol data 1,3 miliar nomor registrasi SIM agar tidak melakukan akses ilegal.

    “Kalau bisa jangan menyerang. Tiap kali kebocoran data yang dirugikan ya masyarakat, kan itu perbuatan illegal access,” ucap Direktur Jenderal Aplikasi Informatika (Ditjen Aptika) Kominfo, Semuel Abrijani Pangerapan, Senin (5/9).

    Dia mengatakan masyarakat menjadi pihak yang paling dirugikan apabila terjadi insiden kebocoran data. Kata Semuel masyarakat kerap memberikan data itu ke pihak lain karena dibutuhkan untuk mengakses layanan.

    “Makanya tadi, jangan sampai masyarakat dong. Jadi mereka justru menyerang masyarakat sebenarnya. Kalau (mau) mempermalukan itu, mempermalukan cara yang lain dong. Jangan menyebarkan data ke masyarakat,” tutur Semuel.

    Di samping itu Semuel mengaku enggan membeli data pribadi yang dijual akun pengunggah bernama Bjorka di forum hacker sebab dikatakan hal itu seolah menjadikan pemerintah sebagai penadah barang curian.

    “Kamu mendapatkan data pribadi, termasuk yang free ini saja, itu sudah melanggar. Yang free saja kita mendapatkan, itu kan data pribadinya orang. Memang orangnya sudah kasih consent ke kamu? Apa bedanya dengan barang curian? Kami menadahi barang curian? Kalau beli sih enggak mungkin lah dari pemerintah,” tandasnya.

    Sebanyak 1,3 miliar data registrasi kartu SIM dengan kapasitas 87 GB dijual di situs gelap oleh user BreachForums dengan nama Bjorka. Ia mematok harga US$50 ribu (sekitar Rp744 juta) sembari menyertakan sampel data sebanyak 2GB.

    Kebocoran data dalam jumlah masif ini pun disorot warganet dan aktivis digital. Teguh Aprianto misalnya menilai Kominfo tidak bekerja maksimal mengamankan data masyarakat.

    Peneliti siber dari CISSRec (Communication & Information System Security Research Center) Pratama Persadha mengakui sampe data itu valid. Pasalnya, ada nomor-nomor kontak yang bisa ditelpon.

    Semuel mengakui ada kecocokan data NIK hingga 20 persen dari sampel. Hal itu setelah dilakukan tindaklanjut melibatkan Kominfo, CyberCrime Polri, Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri, Badan Siber dan Sandi Negara (BSSN), dan seluruh Operator Seluler (Opsel).

    (can/fea)

    [Gambas:Video CNN]

  • Akui Ada Kecocokan Data NIK, Kominfo Belum Temukan Sumber Kebocoran

    Akui Ada Kecocokan Data NIK, Kominfo Belum Temukan Sumber Kebocoran

    Jakarta, CNN Indonesia

    Kementerian Komunikasi dan Informatika (Kominfo) mengakui tingkat kecocokan data Nomor Induk Kependudukan (NIK) yang bocor mencapai 20 persen. Kominfo pun masih mencari asal kebocoran tersebut

    “Hingga sekarang ini masih mencari data ini milik siapa, karena ini ekosistem lintas sektor,” ujar Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan dalam jumpa pers di kantornya, Jakarta, Senin (5/9).

    Seperti diketahui, sebanyak 1,3 miliar data registrasi kartu SIM dengan kapasitas 87 GB dijual di situs gelap oleh user BreachForums dengan nama Bjorka. Ia mematok harga US$50 ribu (sekitar Rp744 juta) sembari menyertakan sampel data sebanyak 2GB.

    Peneliti siber dari CISSRec (Communication & Information System Security Research Center) Pratama Persadha mengakui sampe data itu valid. Pasalnya, ada nomor-nomor kontak yang bisa ditelpon.

    Kebocoran data dalam jumlah masif ini pun menyorot perhatian warganet dan aktivis digital. Teguh Aprianto misalnya menilai Kominfo tidak bekerja maksimal dalam mengamankan data masyarakat.

    Senada dengan Pratama, Semuel mengakui ada kecocokan data NIK hingga 20 persen. Hal itu setelah dilakukan tindaklanjut melibatkan Kominfo, CyberCrime Polri, Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri, Badan Siber dan Sandi Negara (BSSN), dan seluruh Operator Seluler (Opsel).

    “Dalam kesimpulannya tadi semua melaporkan bahwa (data yang bocor) tidak sama, tapi ada beberapa kemiripan,” kata Semuel.

    “Ada juga (data yang kecocokannya) 9 persen saja,” ujar Semuel menambahkan.

    Terlepas dari itu, pihaknya masih melakukan penelusuran lebih jauh.

    “Tentunya tadi sepakat dilakukan lebih dalam lagi investigasi karena kadang-kadang yang namanya hacker ini tidak memberikan datanya secara lengkap biar bisa melakukan mitigasi dan pengamanannya,” tutur Semuel.

    Di sisi lain, Semuel menyindir pihak yang membocorkan data tersebut. Menurutnya, pembocor data itu bertindak seolah pahlawan. “Ini seolah-olah yang membocorkan itu pahlawan. Yang bocor itu data-data kita juga,” katanya.

    (can/lth)

    [Gambas:Video CNN]

  • Kenapa Kominfo Belum Juga Blokir Situs Gelap Usai Bocor Data SIM Card?

    Kenapa Kominfo Belum Juga Blokir Situs Gelap Usai Bocor Data SIM Card?

    Jakarta, CNN Indonesia

    Kementerian Komunikasi dan Informatika mengaku belum bisa memblokir situs gelap BreachForums (breached.to) yang menjual 1,3 miliar data pengguna kartu SIM dengan dalih masih investigasi.

    Padahal, situs itu tak termasuk dalam daftar Penyelenggara Sistem Elektronik (PSE) yang sah serta berulangkali menjadi lokasi penjualan data pribadi yang bocor.

    “Terkait itu diblokir karena masih dalam tahap investigasi cyber crime gak kita blokir, karena kalau diblokir enggak bisa diakses itu barang data-datanya,” ujar Direktur Jenderal Aplikasi dan Informatika Kominfo Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin (5/9).

    Situs gelap BreachForums rajin mengunggah dan menjual data-data hasil retasan sejumlah lembaga, di antaranya data diduga milik PLN (18 Agustus), Telkom IndiHome (21 Agustus), Jasa Marga (23 Agustus), hingga data registrasi SIM card (1 September).

    Kasus teranyar diklaim melibatkan 1,3 miliar data yang meliputi nomor induk kependudukan (NIK), nomor telepon, nama penyedia (provider), dan tanggal pendaftaran. Penjual menyatakan data ini didapatkan dari Kominfo.

    Pendiri lembaga riset Communication & Information System Security Research Center (CISSReC), Pratama Persadha mengatakan sampel data yang diberikan penunggah valid.

    Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, maka nomor tersebut masih aktif semuanya.

    Senada, Semuel mengakui adanya kecocokan data dari sampel yang dibagikan oleh pengunggah di situs gelap, yaitu Nomor Induk Kependudukan (NIK) hingga 20 persen.

    Namun hingga kini, kata Semuel pihaknya masih mencari tahu 1,3 miliar data yang diduga bocor itu berasal dari mana.

    “Hingga sekarang ini masih mencari data ini milik siapa, karena ini ekosistem lintas sektor,” tuturnya.

    Diberitakan sebelumnya, Menteri Komunikasi dan Informatika Johnny G Plate mengaku akan memblokir situs gelap tersebut menyusul kasus kebocoran data PLN.

    “Ya kalau misalnya ada [dan] tidak terdaftar ya diblokir. Kan harus diblokirnya juga jangan sampai you blokir yang sudah terdaftar. Kan harus dicek, harus diaudit dan harus diverifikasi,” kata dia, di Jakarta, Jumat (19/8).

    Namun, situs tersebut masih eksis hingga kini.

    (can/arh)

    [Gambas:Video CNN]

  • Kominfo: Yang Bocorkan 1,3 Miliar Data SIM Card Seolah Pahlawan

    Kominfo: Yang Bocorkan 1,3 Miliar Data SIM Card Seolah Pahlawan

    Jakarta, CNN Indonesia

    Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan menyindir peretas 1,3 miliar data registrasi SIM card bak pahlawan.

    Padahal yang dicuri bisa merugikan masyarakat, yang bisa berujung pada pelanggaran administratif dan pidana.

    “Ini seolah-olah yang membocorkan itu pahlawan, yang bocor itu data-data kita juga,” Semuel kepada wartawan di kantor Kominfo, Senin (5/9) siang.

    Sebelumnya, 1,3 miliar data registrasi kartu SIM dengan kapasitas 87GB dijual di situs gelap oleh user BreachForums Bjorka. Ia membanderolnya dengan harga US$50 ribu (sekitar Rp744 juta) sambil menyertakan sampel data sebanyak 2GB.

    Peneliti siber dari CISSReC (Communication & Information System Security Research Center) Pratama Persadha mengatakan sampel data itu valid karena nomor-nomor kontaknya bisa ditelepon.

    Aktivis siber hingga warganet pun ramai-ramai menjadikan momen ini untuk mengevaluasi perlindungan data pribadi warga yang mestinya dilakukan Kominfo. 

    [Gambas:Twitter]

    Semuel melanjutkan pihaknya sudah melakukan rapat koordinasi dengan Cyber Crime Polri, Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri, Badan Siber dan Sandi Negara (BSSN), dan seluruh Operator Seluler (Opsel) untuk memindaklanjuti dugaan kebocoran data tersebut.

    Berdasarkan penelusuran sampel yang dibagikan di forum gelap, Semuel menyebut ada kecocokan data Nomor Induk Kependudukan (NIK) hingga 20 persen. Namun hingga kini, kata Semuel pihaknya masih mencari tahu asal kebocoran 1,3 miliar data itu.

    “Hingga sekarang ini masih mencari data ini milik siapa, karena ini ekosistem lintas sektor,” tuturnya.

    Dia mengatakan setiap instansi wajib menjaga keamanan data apabila menghimpun data masyarakat. Apabila terjadi kebocoran data, semua instansi juga diminta untuk menginformasikan kepada masyarakat, agar bisa diantisipasi.

    “Kalau ada kebocoran data segera diinformasikan kembali ke masyarakat, sehingga mereka bisa melakukan antisipasi,” ujarnya.

    (can/arh)

    [Gambas:Video CNN]

  • Data Pribadi Pengguna Samsung Bocor, Rekening Turut Dibobol?

    Data Pribadi Pengguna Samsung Bocor, Rekening Turut Dibobol?

    Jakarta, CNN Indonesia

    Kebocoran data pribadi terjadi pada pengguna gawai Samsung di Amerika Serikat. Peretas disebut sukses mengambil data-data seperti nama, tanggal lahir, info kontak, hingga informasi produk.

    Dilansir dari The Verge, Samsung telah mengirim peringatan untuk para pelanggannya akibat insiden kebocoran itu. Kasus ini diketahui Samsung pada 4 Agustus lalu dan sampai saat ini masih dalam tahap investigasi perusahaan.

    “Hari ini, kami mengambil jeda untuk menginformasikan kepada pelanggan kami bahwa baru-baru ini, kami menemukan insiden keamanan siber yang berdampak kepada beberapa informasi mereka,” tulis Samsung AS dalam keterangan resminya.

    Pihak perusahaan memastikan data-data yang bocor tidak termasuk nomor kartu kredit atau debit. Namun, Samsung tetap memperingatkan bahwa data yang bocor bisa saja digunakan untuk hal-hal yang tidak bertanggungjawab.

    “Informasi yang bocor berdampak berbeda-beda untuk setiap pelanggan,” tulis Samsung.

    Menurut hasil investigasi tim, seseorang mendapatkan akses kepada data-data pelanggan itu pada Juli. Samsung pun menyesalkan insiden ini terjadi dan menegaskan bakal tetap menjaga privasi pelanggannya.

    “Kami benar-benar menyesal atas ketidaknyamanan Anda sebagai dampak dari insiden ini,” tulis Samsung.

    “Samsung tetap benar-benar berkomitmen kepada keamanan dan perlindungan privasi pelanggannya. Bekerjasama dengan para ahli di industri ini, kami akan selanjutnya meningkatkan keamanan sistem kami -dan informasi personal Anda- dan bekerja mempertahankan kepercayaan Anda kepada Samsung yang telah berlangsung selama lebih dari 40 tahun,” tulisnya lagi.

    Lebih lanjut, Samsung juga telah membuka kolom tanya jawab (FAQ) untuk para pelanggannya. Dalam halaman tersebut, Samsung menegaskan telah mengirim e-mail kepada para pelanggan yang terdampak.

    Perusahaan teknologi asal Korea Selatan itu juga memastikan para pelanggannya tetap bisa beraktivitas dengan gawai mereka seperti biasa. Hanya saja, Samsung meminta para pelanggan tetap waspada terhadap aktivitas yang dianggap mencurigakan di ponsel mereka.

    (lth)

  • 2 Saran Menkominfo Usai Bocor Data SIM Card: Jaga NIK, Ganti Password

    2 Saran Menkominfo Usai Bocor Data SIM Card: Jaga NIK, Ganti Password

    Bali, CNN Indonesia

    Usai kasus kebocoran miliaran data SIM card di forum gelap, Menteri Komunikasi dan Informatika Johnny G. Plate menyarankan dua hal. Apa saja?

    Pertama, menjaga data pribadi, termasuk Nomor Induk Kependudukan (NIK). 

    “Saya minta, kita jaga betul privasi data pribadi melalui NIK kita. Jangan sampai kita gunakan tidak dibawa kontrol kita. Jadi, diberikan NIK itu hanya untuk hal-hal yang betul dipercaya dan dibutuhkan, sehingga harus ada tanggung jawab kita kepada NIK sendiri,” ujarnya, usai konferensi di Forum Digital Economy Working Group (DEWG) Presidensi G20 Indonesia, di Nusa Dua, Kabupaten Badung, Bali, Sabtu (3/9).

    Menurut Plate, salah satu potensi penyalahgunaan data NIK yang bocor adalah untuk pendaftaran SIM card.

    Pasalnya, berdasarkan Surat Edaran Badan Regulasi Telekomunikasi Indonesia (BRTI) Nomor 01 Tahun 2018 dan Surat Ketetapan BRTI No. 3 Tahun 2008, satu KTP bisa melakukan registrasi tiga nomor kartu SIM untuk tiap operatornya.

    “NIK yang sama bisa mempunyai SIM Card yang banyak yang mana itu oke juga kalau punya sendiri. Kalau dipakai orang yang lain, karena kita tidak menjaga NIK-nya, pihak ketiga bisa mendapatkan NIK kita dan atas dasar NIK dia menerbitkan SIM card, lalu SIM card itu tidak jelas siapa yang punya, siapa yang pakai,” cetus Plate.

    Kedua, sarannya, adalah dengan mengganti kata sandi alias password.

    “Kita punya platform-platform digital dan semua di perangkat kita harus selalu kita ganti password-nya, one time password itu harus selalu diganti, sehingga kita bisa jaga agar tidak bisa diterobos. Kalau kita tidak menjaganya dan ada kebocoran karena kelalaian kita, ini jadi soal yang besar karena data ini begitu pentingnya,” urai dia.

    Menkominfo pun menilai kedisiplinan dalam menjaga data pribadi itu penting agar tak memicu kebocoran yang berujung saling menyalahkan.

    “Hal-hal seperti ini dan disiplin ini kita jaga juga yang ujungnya adalah data bocor. Begitu data bocor, mulai saling salah-salahkan tidak boleh hanya salah-salahkan, tapi harus dicari penyebabnya,” lanjut Plate.

    Terlepas dari itu, Kominfo terus melakukan pemeriksaan untuk menelusuri sumber kebocoran data SIM card.

    [Gambas:Instagram]

    “Tim sedang bekerja dan minggu depan akan kita lakukan pemeriksaan awal untuk menelusuri. Ditjen Aptika Kominfo sudah menyiapkan untuk menelusuri dimana potensi kebocoran itu ada,” ucapnya.

    Diketahui, 1,3 miliar data pendaftaran kartu SIM diduga bocor dan dijual di forum breached.to oleh user Bjorka. Data itu diklaim diperoleh dari Kementerian Komunikasi dan Informatika.

    Data pendaftaran SIM Card itu meliputi NIK, nomor telepon, nama provider, dan tanggal pendaftaran.

    Plate pun segera membantah kebocoran data itu dari pihaknya. “Data itu tidak ada di Kominfo,” ujarnya, ditemui di Bali, Kamis (1/9).

    Sementara itu, pakar keamanan siber Teguh Aprianto heran dengan Kominfo yang pernah memberi jaminan keamanan data registrasi SIM card, namun langsung cuci tangan begitu ada kebocoran data. 

    “Mereka yg mewajibkan kita melakukan registrasi. Mereka juga yg memberikan jaminan katanya datanya akan aman. Ketika datanya bocor langsung cuci tangan, sumber bocornya bukan dari mereka katanya,” kicuanya.

    “Masalahnya bukan bocor dari mana, tapi itu data bisa bocor lu kerjanya ngapain aja?” cetus dia.

    Janji Kominfo itu salah satunya tertuang dalam unggahan akun Instagram resminya pada November 2017. “Tenang, Data kamu aman kok. Semuanya adalah sistem yang bekerja dan semua Operator sudah menerapkan standar Internasional ISO 27001 terkait Keamanan Informasi.”

    [Gambas:Twitter]

    (kdf/arh)

    [Gambas:Video CNN]

  • Menkominfo Buru Sumber Kebocoran Data SIM Card Pekan Depan

    Menkominfo Buru Sumber Kebocoran Data SIM Card Pekan Depan

    Bali, CNN Indonesia

    Tim Kementerian Komunikasi dan Informatika akan melakukan pemeriksaan untuk menelusuri kebocoran data SIM card mulai pekan depan.

    Hal ini dikatakannya terkait pertanyaan soal dugaan kebocoran 1,3 miliar data terkait registrasi kartu SIM, yang mencakup nomor induk kependudukan (NIK) dan nomor kartu keluarga (KK) di forum gelap. 

    “Tim sedang bekerja dan minggu depan akan kita lakukan pemeriksaan awal untuk menelusuri. Ditjen Aptika Kominfo, sudah menyiapkan untuk menelusuri dimana potensi kebocoran itu ada,” Menteri Kominfo Johnny G. Plate, usai konferensi pers di Forum Digital Economy Working Group (DEWG) Presidensi G20 Indonesia, di Nusa Dua, Kabupaten Badung, Bali, Sabtu (3/9).

    “Dan apa betul kebocoran itu relevan dengan data terkini? Itu akan diperiksa semuanya, jika ditemukan ada potensi maka kita akan lakukan audit teknologi security atau enkripsi di Penyelenggara Sistem Elektronik (PSE) itu,” imbuhnya, tanpa merinci PSE yang mana.

    Ia juga menyebutkan penelusuran dan audit ini membutuhkan waktu karena tidak mudah. “Iya tergantung masalahnya, teknologi tidak bisa gampang-gampang saja, dan sedang berjalan,” imbuhnya.

    Sementara, kata dia, NIK KTP memang bisa digunakan untuk pendaftaran beberapa SIM Card.

    “Karena sekarang untuk menerbitkan SIM card itu sudah ada aturannya harus ada KTP dan NIK. Yang jadi soal di Indonesia ini, NIK yang sama bisa mempunyai SIM Card yang banyak yang mana itu oke juga kalau punya sendiri,” ujar dia.

    “Kalau dipakai orang yang lain, karena kita tidak menjaga NIK-nya pihak ketiga bisa mendapatkan NIK kita dan atas dasar NIK dia menerbitkan SIM card lalu SIM card itu tidak jelas siapa yang punya, siapa yang pakai?” cetus Plate.

    “Hal-hal seperti ini dan disiplin ini kita jaga juga yang ujungnya adalah data bocor. Begitu data bocor, mulai saling salah-salahkan. Tidak boleh hanya salah-salahkan, tapi harus dicari penyebabnya,” lanjutnya.

    Untuk saat ini, pihaknya belum mengetahui berapa banyak data yang bocor.

    “Saya minta, kita jaga betul privasi data pribadi melalui NIK kita. Jangan sampai kita gunakan tidak dibawa kontrol kita. Jadi, diberikan NIK itu hanya untuk hal-hal yang betul dipercaya dan dibutuhkan, sehingga harus ada tanggung jawab kita kepada NIK sendiri,” ujarnya.

    “Kedua, kita punya platform-platform digital dan semua di perangkat kita harus kita ganti password-nya, sehingga kita bisa jaga agar tidak bisa diterobos. Kalau kita tidak menjaganya dan ada kebocoran karena kelalaian kita ini jadi soal yang besar karena data ini begitu pentingnya,” ujarnya.

    Seperti diketahui, miliaran data pendaftaran kartu SIM diduga bocor dan dijual di forum gelap. Data itu diklaim diperoleh dari Kementerian Komunikasi dan Informatika.

    “1,3 miliar data pendaftaran kartu SIM telepon Indonesia bocor!,” ungkap akun @SRifqi, sambil menyertakan tangkapan layar akun Bjorka yang menjual data bocoran itu, Kamis (1/9).

    “Data pendaftaran meliputi NIK, nomor telepon, nama penyedia (provider), dan tanggal pendaftaran. Penjual menyatakan bahwa data ini didapatkan dari Kominfo RI,” lanjutnya.

    Diketahui, Kominfo mewajibkan semua pengguna kartu SIM prabayar untuk mendaftarkan nomor teleponnya sejak Oktober 2017. Syaratnya, memberikan NIK dan nomor KK.

    (kdf/arh)

    [Gambas:Video CNN]

  • Dari Mana Kebocoran Data Registrasi SIM Card?

    Dari Mana Kebocoran Data Registrasi SIM Card?

    Jakarta, CNN Indonesia

    Titik kebocoran 1,3 miliar data registrasi kartu SIM masih misteri. Lembaga-lembaga yang memegang data itu ramai-ramai membantahnya. Yang jelas, sampel-sampel data yang dijual di forum gelap itu valid.

    Sebelumnya, data registrasi SIM Card yang diklaim berasal dari database Kominfo diduga bocor dan dijual oleh user forum breached.to, Brjorka.

    Data yang diklaim pelaku tersebut berukuran total 18 GB yang berisi nomor induk kependudukan (NIK), nomor telepon, serta operator seluler.

    Pelaku juga melampirkan sejumlah data sampel yang berisi informasi pengguna dari berbagai operator seluler.

    Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) Pratama Persadha mengungkap sejumlah titik yang berpotensi menjadi titik kebocoran.

    “Masalahnya saat ini hanya mereka (Kominfo, Dukcapil, Operator seluler) yang memiliki dan menyimpan data ini. Kalau Operator Seluler sepertinya tidak mungkin, karena sample datanya lintas operator,” tuturnya.

    Ia pun menyatakan sampel data yang dibagikan Bjorka riil karena bisa dikontak. “Dari 1,5 juta sampel data yang diberikan merupakan data yang valid”.

    Berdasarkan Peraturan Menteri Komunikasi dan Informatika No. 12 Tahun 2016 tentang Registrasi Pelanggan Jasa Telekomunikasi, sejumlah pihak disebut memiliki kewenangan memiliki data pendaftaran kartu SIM itu.

    Pertama, penyelenggara jasa telekomunikasi alias operator seluler. Pasal 17 Permenkominfo mengungkap opsel wajib menyimpan data pelanggan yang aktif maupun tidak aktif serta mesti merahasiakannya.

    Kedua, Jaksa Agung atau Kapolri untuk kepentingan proses hukum. Ketiga, penyidik, juga dalam kepentingan proses peradilan.

    Keempat, Menteri untuk keperluan kebijakan bidang telekomunikasi.

    Kelima, instansi pemerintah yang menyelenggarakan urusan di bidang kependudukan untuk keperluan validasi. Sejumlah pihak menyebutnya sebagai Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri.

    Keenam, instansi pemerintah lain sesuai ketentuan peraturan perundang-undangan. Permenkominfo ini tak menjelaskan lebih jauh soal ‘instansi pemerintah lain’ ini.

    Ketujuh, Badan Regulasi Telekomunikasi Indonesia (BRTI). Pasal 18 Permenkominfo ini menjelaskan bahwa BRTI menerima laporan per tiga bulan dari operator soal data registrasi kartu SIM ini.

    BRTI juga bertindak sebagai pengawas dan pengendali pelaksanaan Peraturan Menteri ini (Pasal 19).

    Masalahnya, BRTI sudah dibubarkan Presiden Jokowi per 2020. Tugas dan kewenangannya dialihkan ke Kominfo.

    Ramai bantahan

    Menteri Komunikasi dan Informatika Johnny G. Plate membantah kebocoran data itu dari pihaknya. “Data itu tidak ada di Kominfo,” ujarnya, saat ditemui di Bali, Kamis (1/9).

    Saat ditanya soal kemungkinan dugaan kebocoran data berasal dari operator selular, Plate menyatakan “Kalau menteri enggak boleh duga, mesti pasti, untuk pasti harus audit dulu.”

    Dalam siaran pers, Kamis (1/9), Kominfo juga mengaku “tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar”.

    Senada, Dirjen Dukcapil Kemendagri Zudan Arif Fakrulloh menyatakan, berdasarkan pencermatan struktur datanya, data yang ada di https://breached.to.

    “Dari pengamatan pada sistem milik Ditjen Dukcapil, tidak ditemukan adanya Log akses, Traffic, dan akses anomali yang mencurigakan,” katanya, dalam pernyataan tertulis, Jumat (2/9).

    Respons operator di halaman berikutnya…

    Dari pihak operator, Telkomsel mengaku sudah melakukan pemeriksaan internal dengan hasil data yang bocor itu bukan berasal dari perusahaan.

    “Sesuai hasil pemeriksaan awal dari internal Telkomsel, dapat kami pastikan bahwa data yang diperjualbelikan di https://breached.to/Thread-Selling-INDONESIA-SIM-CARD-PHONE-NUMBER-REGISTRATION-1-3-BILLION, bukan berasal dari sistem yang dikelola Telkomsel,” ujar Vice President Corporate Communications Telkomsel Saki Hamsat Bramono, dalam keterangan tertulisnya, Jumat (2/9).

    “Telkomsel memastikan dan menjamin hingga saat ini data pelanggan yang tersimpan dalam sistem Telkomsel tetap aman dan terjaga kerahasiaannya,” imbuhnya.

    Senada, Steve Saerang, SVP-Head of Corporate Communications Indosat Ooredoo Hutchison (IOH), mengatakan data pelanggannya tetap terjaga.

    “Bukan data dari Indosat,” ucapnya, “jadi data dari mana kita tidak bisa konfirmasi karena kalau data dari Indosat bisa dipastikan itu aman karena dikelola sendiri gitu”.

    Sependapat, XL Axiata mengaku mematuhi aturan perundangan soal keamanan dan kerahasiaan data, yakni Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

    “Sebagai perusahaan publik, XL Axiata senantiasa mematuhi (comply) terhadap aturan dan perundang-undangan yang berlaku di negara Republik Indonesia, termasuk aturan mengenai keamanan dan kerahasiaan data,” kata Group Head Corporate Communications EXCL Tri Wahyuningsih, dalam keterangan tertulis.

    Terpisah, Ketua Umum Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) Muhammad Arif mengatakan data registrasi SIM card itu berada di lembaga negara.

    “Data pribadi yang berkaitan dengan data kependudukan adanya di lembaga Negara yang memegang otoritas,” ujar dia tanpa merinci identitas lembaganya, kepada CNNIndonesia.com, Jumat (2/9).

    Ia pun meyakini operator seluler tak menyimpan data pribadi tersebut secara utuh. Yang ada hanya nama pelanggan dan nomor selularnya.

    “Kami yakin operator telekomunikasi tak memiliki data pribadi yg terkait dengan data kependudukan. Sebab ketika konsumen yg ingin berlangganan selular data tersebut diverifikasi oleh lembaga negara yang memiliki otoritas dan memegang data kependudukan,” tuturnya.

    “Setelah dinyatakan sesuai, operator hanya diberikan notifikasi valid. Sehingga tak ada data kependudukan di operator telekomunikasi,” dia menambahkan.

    Arif menduga data yang tersebar luas tersebut berasal dari oknum pinjaman online dan penyelenggara kartu kredit. “Sebab ketika masyarakat ingin mendapatkan akses KTA, pinjol atau KK, mereka harus menyerahkan data pribadi,” tandasnya.