Liputan6.com, Jakarta - Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI) menyebut tidak ada kebocoran data registrasi kartu SIM dari masing-masing operator seluler.
Hal ini diungkapkan oleh Sekjen ATSI Marwan O Baasir usai semua operator melakukan investigasi dan penelusuran terkait dugaan kebocoran data registrasi kartu SIM yang ramai diberitakan beberapa waktu lalu.
Advertisement
Marwan menyebut, sesuai dengan Peraturan Menkominfo No 5 tahun 2021, tentang Penyelenggaraan Telekomunikasi, operator diwajibkan untuk melaporkan data registrasi kartu SIM ke Kominfo, tiap 3 bulan sekali.
"Data (registrasi kartu SIM pelanggan) tiap tiga bulan sekali dilaporkan ke Kominfo. Datanya MSISDN --nomor HP--, Nomor Kartu Keluarga, NIK, tanggal registrasi," kata Marwan, ditemui Kamis (8/9/2022).
Marwan mengatakan, laporan diserahkan secara offline dari operator ke Kominfo. Ia menyebut, penyerahan laporan bukan dalam bentuk agregat.
"Pelaporannya offline, laporan resmi. Kalau online kan lebih bahaya. Sebagai laporan ke Kominfo, yang registrasi sekian banyak. Kan Kominfo memiliki kewenangan pengawasan pelaporan, makanya kami melaporkan registrasi berdasarkan pelaporan resmi," tutur Marwan memberikan penjelasan.
Sementara itu, dalam keterangan resmi ATSI, Marwan menyebut, tidak ditemukan adanya akses ilegal (data breach) atas data registrasi kartu SIM prabayar di jaringan masing-masing operator.
Hal ini diungkapkan Marwan usai seluruh operator telekomunikasi anggota ATSI melakukan investigasi dan penelusuran terkait dugaan kebocoran data registrasi kartu SIM prabayar.
Sebelumnya, username Bjorka menjual database berisi 1,3 miliar rekam data terkait registrasi kartu SIM prabayar yang diperoleh dari server Kemkominfo, di forum online.
"Hasil investigasi ATSI telah dilaporkan kepada Kementerian Kominfo hari ini, Kamis 8 September 2022," kata Marwan, dalam pernyataan ATSI.
Pengamanan Sesuai Standar ISO 27001
Lebih lanjut Marwan menyebut, seluruh penyelenggara telekomunikasi telah menerapkan sistem pengamanan informasi sesuai standar ISO 27001 yang disyaratkan dalam Peraturan Menkominfo No 5 Tahun 2021. Permenkominfo tersebut mengatur tentang Penyelenggaraan Telekomunikasi pasal 168 ayat 5. Dalam hal ini, operator bertanggung jawab sebagai pengendali data.
Marwan menegaskan, seluruh operator telekomunikasi patuh pada aturan dan ketentuan perundang-undangan yang berlaku terkait keamanan dan kerahasiaan data.
Ia pun menjabarkan, sesuai ketentuan PM 5/2021, operator telekomunikasi wajib melakukan registrasi pelanggan jasa telekomunikasi melalui validasi identitas pelanggan ke server kependudukan milik Direktorat Jenderal Kependudukan dan Pencatatan Sipil Kemendagri.
Adapun data pelanggan aktif yang dilaporkan adalah MSISDN (nomor telepon), NIK, No KK, dan tanggal registrasi, sesuai dengan format yang disyaratkan Kominfo.
Kepada masyarakat, ATSI dan operator mengimbau agar tetap tenang dan tidak perlu khawatir karena operator menjamin keamanan data pelanggan.
Marwan juga menyebut, ATSI bersama seluruh anggotanya siap bekerja sama dan mendukung sepenuhnya upaya pemerintah dan pihak berwenang lainnya dalam menginvestigasi dugaan kebocoran data registrasi pelanggan jasa telekomunikasi.
Advertisement
Operator Diminta Telusuri
Sebelumnya, Kementerian Kominfo (Komunikasi dan Informatika) mengaku telah melakukan rapat koordinasi (rakor) bersama operator seluler, Dukcapil Kementerian Dalam Negeri, Ditjen PPI Kementerian Kominfo, BSSN, dan tim Cyber Crime Polri--terkait dugaan kebocoran data registrasi SIM Prabayar.
"Kami baru melakukan rakor, karena data-data yang muncul di publik itu terkait NIK dan nomor. Untuk itu, kami memanggil operator seluler, Dukcapil, BSSN, dan Ditjen PPI," tutur Dirjen Aptika Kementerian Kominfo Semuel Abrijani Pangerapan dalam konferensi pers yang digelar, Senin (5/9/2022).
Pria yang akrab disapa Semmy itu menuturkan pihaknya masih mencari tahu sumber kebocoran data tersebut karena isu ini merupakan ekosistem lintas sektor.
"Hingga sekarang, kami masih mencari data ini milik siapa. Ini dari operator atau dari Dukcapil karena ini ekosistem lintas sektor. Jadi, kami memberikan waktu pada mereka untuk melakukan pendalaman (penelusuran)," kata Semmy.
BSSN juga disebut akan membantu proses investigasi ini. Semmy memastikan, Kominfo tidak menyimpan data registrasi kartu SIM.
"Meski operator seluler diketahui memberikan laporan kartu aktif pada Kementerian Kominfo, data tersebut merupakan agregat, sehingga tidak menampilkan informasi terperinci," katanya memungkaskan.
Sebagai informasi, dugaan kebocoran data nomor HP Indonesia (registrasi SIM prabayar) ini diketahui pada pekan lalu. Berdasarkan tangkapan layar dari akun Bjorka di forum breached.to, data itu disebut berasal dari Kementerian Kominfo.
Data berukuran 87GB itu berisikan NIK, nomor ponsel, operator seluler yang dipakai, hingga tanggal registrasi. Pemilik akun Bjorka menawarkan 1,3 miliar data registrasi kartu SIM tersebut dengan harga USD 50.000 atau sekitar Rp 400 jutaan.
(Tin/Ysl)