Liputan6.com, Jakarta - 1,3 miliar data registrasi SIM prabayar diduga bocor dan dijual di forum online breached.to. Menurut si penjaja data dengan username Bjorka, data bocor tersebut berasal dari server milik Kementerian Kominfo.
Namun, Kominfo mmbantahnya dan mengaku tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar.
Advertisement
"Berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, dapat disimpulkan bahwa data tersebut tidak berasal dari (server) Kementerian Kominfo," kata pihak Kominfo.
Masyarakat pun bertanya-tanya, di mana selama ini data registrasi SIM disimpan? Terkait hal ini, sejumlah operator seluler, seperti Telkomsel, XL Axiata, dan Indosat Ooredoo Hutchison pun turut buka suara.
"Sesuai hasil pemeriksaan awal dari internal Telkomsel, dapat kami pastikan bahwa data yang diperjualbelikan di forum breached.to, bukan berasal dari sistem yang dikelola Telkomsel," kata Vice President Corporate Communications Telkomsel, Saki Hamsat Bramono, melalui pesan singkat, Kamis (1/9/2022).
Saki menegaskan perusahaan memastikan dan menjamin hingga saat ini data pelanggan yang tersimpan dalam sistem Telkomsel tetap aman dan terjaga kerahasiaannya.
"Telkomsel secara konsisten telah menjalankan operasional sistem perlindungan dan keamanan data pelanggan dengan prosedur standard operasional tersertifikasi sesuai dengan ketentuan yang berlaku di industri telekomunikasi di Indonesia," tuturnya menambahkan.
"Kami siap melakukan koordinasi langsung dengan seluruh pihak terkait guna memastikan tindak lanjut bersama dalam penanganan isu tersebut, sesuai aturan yang berlaku," ucap Saki memungkaskan.
Tanggapan XL Axiata dan Indosat Ooredoo Hutchison
Sementara Group Head Corporate Communication XL Axiata Tri Wahyuningsih menuturkan XL Axiata senantiasa mematuhi (comply) terhadap aturan dan perundang-undangan yang berlaku di negara Republik Indonesia, termasuk aturan mengenai keamanan dan kerahasiaan data (Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik yang menjamin kerahasiaan data).
"XL Axiata telah menerapkan standar ISO 27001, yakni sebuah standar internasional tentang Sistem Manajemen Keamanan Informasi," ujar Ayu, sapaan akrabnya. Untuk perlindungan terhadap potensi gangguan keamanan data ternasuk data pelanggan, ia mengklaim XL Axiata sudah mengantisipasi melalui penerapan sistem IT yang solid.
"Yaitu dengan memanfaakan dukungan perangkat hardware atau pun software yang sudah disesuaikan dengan perkembangan teknologi terbaru yang memungkinkan untuk meminimalisasi resiko keamanan yang muncul," kata Ayu.
Lalu Indosat Ooredoo Hutchison menyebut perusahaan telah memiliki penyimpanan data pelanggan sendiri dan memastikan keamanan data.
"Kami memiliki penyimpanan data sendiri dan memastikan keamanan data pelanggan," ujar SVP-Head of Corporate Communications Indosat Ooredoo Hutchison, Steve Saerang.
Advertisement
Kominfo Telusuri Kebocoran
Kementerian Kominfo mengaku tengah melakukan penelusuran lebih lanjut terkait sumber data dan hal lain yang terkait dugaan kebocoran data tersebut.
Sebelumnya, berdasarkan tangkapan layar milik akun Bjorka di forum breached.to yang dibagikan oleh akun Twitter @SRifqi, data yang didapat berasal dari Kementerian Komunikasi dan Informatika (Kemkominfo).
Dijelaskan data berukuran 87GB ini berisikan NIK, nomor ponsel, operator seluler yang dipakai, dan tanggal registrasi.
Diketahui, pemerintah memang menerapkan peraturan dimana pengguna ponsel dengan kharus mendaftarkan nomor HP mereka dilengkapi dengan KTP dan KK.
Bagi pihak yang tertarik untuk membeli data tersebut, Bjorka menjual 1,3 miliar data registrasi SIM Prabayar tersebut seharga USD 50.000.
Sebagai contoh atau sampel untuk membuktikan kebenarannya, sang penjual membagikan gratis 2 juta sampel data registrasi miliknya tersebut.
"Datanya cukup dapat dipercaya dan menurut pengecekan secara random nomornya valid," kata pakar keamanan siber Alfons Tanujaya saat dihubungi tim Tekno Liputan6.com, Kamis (1/9/2022).
Hingga berita ini diterbitkan, kami sudah mengontak pihak Kominfo untuk meminta konfirmasi terkait dugaan bocornya data registrasi SIM Prabayar itu.
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
Advertisement