JAKARTA (RIAUPOS.CO) - Rentetan kebocoran data nyaris terjadi setiap hari, sebulan terakhir. Setelah PLN, Indihome, data kampus, data sekolah, data penduduk, database 21 ribu perusahaan, kini kembali tersebar 1,3 miliar data registrasi sim card masyarakat. Data tersebut dijual seharga 50 ribu dolar AS atau sekitar Rp700 juta. Di mana, transaksi hanya menggunakan mata uang kripto.
Chairman Communication & Information System Security Research Center (CISSReC) Pratama Persadha mengungkapkan, kebocoran tersebut diunggah pada Selasa (31/8) siang oleh anggota forum situs breached.to dengan nama identitas ‘Bjorka’. Akun yang juga membocorkan data riwayat pelanggan Indihome beberapa waktu lalu. Pengunggah tersebut juga memberikan sampel data sebanyak 1,5 juta data.
Pratama mengemukakan, data pastinya berjumlah 1.304.401.300 baris dengan total ukuran mencapai 87 GB. Data berupa nomor induk kependudukan (NIK), nomor ponsel, nama provider, dan tanggal registrasi. Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, ternyata nomor tersebut masih aktif. "Berarti dari 1,5 juta sampel data yang diberikan merupakan data yang valid," ujarnya.
Artinya, semua nomor ponsel di Indonesia sudah bocor baik itu sim card prabayar maupun pascabayar. Kondisi ini pun dinilainya sangat rawan, terlebih jika digabungkan dengan data-data kebocoran yang lain. Data bisa menjadi data profile lengkap dan dapat dijadikan data dasar dalam melakukan tindak kejahatan penipuan atau kriminal yang lain.
Saat ini, lanjut dia, sumber data masih belum jelas. Apalagi, pihak Kominfo, Dukcapil, maupun operator seluler kompak membantah bahwa data tersebut berasal server mereka. Namun, yang harus digarisbawahi, yang memiliki dan menyimpan data sim card masyarakat hanya ketiga pihak tersebut.
Karenanya, untuk benar-benar mengetahui letak kebocoran, Pratama menyarankan untuk dilakukan audit dan investigasi digital forensic. "Sangat mustahil jika data yang bocor ini tidak ada yang mempunyainya," tegasnya.
Ia sendiri menduga data tersebut milik Kominfo. Hal ini diketahui dari sampel data yang dibagikan merupakan data dari semua operator, yang mana hanya Kominfo yang bisa memiliki data ini. "Tapi kita perlu pastikan dulu," sambungnya.
Diakuinya, belum adanya undang-undang perlindungan data pribadi di Indonesia menjadikan kebocoran data seolah lumrah terjadi. Sehingga, tidak ada upaya memaksa dari negara kepada penyelenggara sistem elektronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal. "Karena selama ini selain tidak ada sanksi yang berat dan belum adanya UU PDP, sehingga setelah kebocoran data tidak jelas apakah lembaga bersangkutan sudah melakukan perbaikan atau belum," bebernya.
Sementara itu, Kementerian Kominfo mengeluarkan pernyataan resmi pasca tersiarnya kabar kebocoran data kartu SIM tersebut kemarin (1/9). Dalam pernyataan tanpa nama pejabat tersebut, Kominfo menyatakan bahwa kebocoran tersebut bukan berasal dari data yang tersimpan di Kominfo.
"Kementerian Komunikasi dan Informatika telah melakukan penelusuran internal. Dari penelusuran tersebut, dapat diketahui bahwa Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar," bunyi pernyataan tersebut.
Namun Kominfo menyatakan saat ini tengah melakukan penelusuran internal terkait sumber data yang bocor tersebut serta hal-hal lain yang menyangkut kebocoran. "Berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, dapat disimpulkan bahwa data tersebut tidak berasal dari Kementerian Kominfo," lanjut pernyataan tersebut.(mia/tau/jpg)
