Pengamat: 1,3 miliar data registrasi sim card masyarakat bocor

Isu mengenai berbagai kebocoran data hingga Agustus 2022, masih kerap terjadi. Hal itu menimpa pada perusahaan negara, perusahaan swasta, hingga data kampus, data penduduk, dan data lainnya. Isu terbaru saat ini, terdapat 1,3 miliar data registrasi sim card masyarakat Tanah Air yang bocor.

Chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) Pratama Persadha, pada Rabu (01/09), menerangkan kebocoran itu diunggah pada Selasa (31/8) siang oleh anggota forum situs breached.to dengan nama identitas ‘Bjorka’, yang juga membocorkan data riwayat pelanggan Indihome beberapa waktu lalu. Aksi lainnya yaitu memberikan 1,5 juta sampel data,

"Jika diperiksa, sampel data yang diberikan tersebut memuat sebanyak 1.597.830 baris berisi data registrasi sim card milik masyarakat Indonesia. IIsinya berupa NIK (Nomor Induk Kependudukan), nomor ponsel, nama provider, dan tanggal registrasi. Penjual juga mencantumkan harga sebesar US$50.000 atau sekitar Rp700 juta dan transaksi hanya menggunakan mata uang kripto,” jelas Pratama.

Ia menyebutkan, data pasti sebanyak 1.304.401.300 baris dengan total ukuran mencapai 87 GB. Saat sampel data diperiksa melalui panggilan secara acak ke beberapa nomor, justru semua nomor tersebut masih aktif. Sebanyak 1,5 juta sampel data yang diberikan, merupakan data yang valid.

Namun Pratama menganggap data-data tersebut masih belum jelas. Apalagi, pihak Kominfo, Dukcapil, dan operator seluler telah membantah data-data tersebut berasal dari server mereka. Padahal menurut pandangan Pratama, hanya ketiga pihak tersebut yang memiliki dan menyimpan datanya,

"Kalau operator seluler sepertinya tidak mungkin, karena sample datanya lintas operator. Jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana. Sangat mustahil jika data yang bocor ini tidak ada yang mempunyainya. Namun kalau kita melihat sampel data yang datanya dari semua operator maka seharusnya cuma Kominfo yang bisa mempunya data ini, tetapi kita perlu pastikan dulu." imbuhnya.

Pratama menambahkan, apabila data ini benar, artinya seluruh nomor ponsel di Indonesia sudah bocor, baik melalui sim card prabayar, maupun pascabayar. Menurutnya, sangat rawan jika data ini digabungkan dengan kebocoran data lainnya karena dapat memunculkan data profil lengkap seseorang, sebagai data dasar dalam tindakan kriminal,

“Dengan kondisi di Indonesia yang belum ada UU Perlindungan Data Pribadi, sehingga tidak ada upaya memaksa dari negara kepada penyelenggara sistem elektronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu. Akibatnya banyak terjadi kebocoran data, tetapi tidak ada yang bertanggung jawab, semua merasa menjadi korban,” resahnya.

Peristiwa ancaman peretasan sudah diketahui luas, untuk itu, Pratama merekomendasikan agar PSE melakukan pengamanan maksimal. Seperti menggunakan enkripsi/penyandian untuk data pribadi masyarakat. Menurutnya pula, tindakan dasar dengan melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan.

Pratama menerangkan, denda di Uni Eropa kurang lebih mencapai 20 juta euro untuk tiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat. BSSN juga harus lebih serius pada berbagai kasus kebocoran data di tanah air, setidaknya menjelaskan ke publik bagaimana dan apa saja yang dilakukan berbagai lembaga publik yang mengalami kebocoran data akibat peretasan,

"Karena selama ini selain tidak ada sanksi yang berat, karena belum adanya UU PDP, pascakebocoran data tidak jelas apakah lembaga bersangkutan sudah melakukan perbaikan atau belum. Jadi publik perlu tahu, dan bila ini terus terjadi maka dunia internasional akan meningkat ketidakpercayaan pada Indonesia. Padahal Indonesia kini “pemimpin” G20, jangan sampai ajang G20 nanti dihiasi kebocoran data," terangnya.

Perihal kebocoran data ini dapat diperiksa melalui situs www.periksadata.com, untuk memastikan apakah data yang dimiliki termasuk ke dalam salah satunya, dengan menginput nomor ponsel pribadi.