TEMPO.CO, Jakarta - Kebocoran data pribadi membuat masyarakat Indonesia sibuk berdoa semoga data yang mereka percayakan kepada pengelola bisa aman. Sementara pengelola data sibuk menyangkal.
Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, menyatakan itu menanggapi dugaan data 1,3 miliar Kartu SIM (SIM Card) telepon Indonesia bocor dan berusaha diperjualbelikan. Kementerian Kominfo yang disorot dalam kasus ini--selain karena penjual menyebutnya sebagai asal data tersebut--membantah pernah menampung data-data yang dimaksud.
Belakangan Kominfo, melalui Direktur Jenderal Aplikasi dan Informatika Semuel Abrijani Pangerapan, membenarkan adanya kebocoran itu namun menyebut kesalahan ada di pengendali atau penyelenggara jasa elektronik. Belum ada pernyataan dari para operator.
Seperti pada tangkapan layar yang dibagikan di Twitter, data tersebut ditawarkan seharga 50 ribu dolar AS. Di dalamnya memuat NIK, nomor telepon, provider dan tanggal pendaftaran. Ada sebanyak dua juta di antaranya yang dilampirkan Bjorka, si pemilik dan penjual, sebagai sampel untuk diakses gratis.
Vaksincom mencoba meneliti keabsahan data dari sampel yang diberikan. Diketahui data tersebut didapatkan pada Agustus 2022. Menurut Alfons, dari nomor NIK yang diberikan sebagai sampel, semua nomor yang dicek secara random 100 persen merupakan NIK yang otentik.
Data nomor telepon yang terkait dengan NIK tersebut juga aktif dan memang digunakan oleh pemilik NIK yang bersangkutan. Ia memberikan contoh tangkapan layar pihaknya mencoba mengajak berkomunikasi pemilik data yang bocor, dan dibalas.
Tanpa menyebut nama Kementerian Kominfo, Alfons menyayangkan adanya penyangkalan dari institusi tersebut yang dinilainya bisa menjawab sebab kebocoran sampai terjadi. Dia menyebutkan, jelas-jelas institusi yang bersangkutan yang mengeluarkan peraturan bahwa setiap pengguna kartu SIM wajib memberikan informasi kependudukan sebagai syarat menggunakan kartu SIM, "Dan menjamin data yang diberikan akan aman karena semua operator sudah menerapkan ISO 27001."
Menguatkan dugaan kebocoran dari registrasi nomor ponsel
Sebelumnya, Teguh Aprianto, konsultan keamanan siber Periksa Data dan pendiri Ethical Hacker Indonesia, menyebut dugaan data bocor dari Kominfo berupa 1,3 miliar SIM Card telepon Indonesia juga berasal dari data registrasi nomor ponsel. Dia bahkan membuka kesempatan memeriksa menggunakan sebuah tautan yang diberikan pada akun twitternya.
"Untuk memeriksa apakah data pribadi kamu termasuk di 2 juta sampel yg dibagikan gratis tersebut, silakan periksa melalui https://periksadata.com/simcardkominfo/,” cuit Teguh pada 1 September 2022. Periksa Data menjanjikan tidak menyimpan data nomor HP yang diuji dan diinput.
Tangkapan layar jual beli data 1,3 miliar kartu SIM telepon Indonesia. FOTO/Twitter
Setelah input data nomor ponsel, akan ke luar 2 opsi jawaban. Anggaplah nomor yang dimasukkan tidak termasuk 2 juta sampel data, jawaban yang ke luar dari pemeriksaan juga bukan kabar gembira.
Bunyinya: Wah, selamat. Data kamu tidak termasuk di dalam sampel yang diberikan oleh pelaku sebanyak 2 juta data. Tapi, kemungkinan data kamu ikut bocor bersamaan dengan 1,3 miliar data registrasi nomor HP lainnya.
Lalu, jika nomor yang dimasukkan ternyata termasuk dalam data sampel gratis, akan ke luar jawaban seperti ini, 'Yah, data kamu bocor : Sayangnya, nomor HP kamu xxxxxxx yang didaftarkan menggunakan NIK xxxxxx termasuk di dalam sampel yang diberikan oleh pelaku sebanyak 2 juta data. Data kamu yang bocor diantaranya adalah NIK, No. HP, provider yang kamu gunakan dan tanggal melakukan registrasi."
Baca juga:
Sampel Data 2 Juta SIM Card Diduga Bocor dari Kominfo, Apakah Ada Nomor Anda?
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.