Sukses

Menelusuri Alur Registrasi SIM Prabayar yang Diduga Bocor

Pengamat industri telekomunikasi Agung Harsoyo menuturkan, dalam kebocoran data, sorotan memang biasanya ditujukan pada pemilik data, tapi langkah pengungkapan tetap perlu diupayakan.

Liputan6.com, Jakarta - Publik kembali dihebohkan dengan laporan mengenai ada 1,3 miliar nomor HP beserta data registrasi kartu SIM yang diduga bocor dan dijual forum online breached.to. Menurut pengunggah data dengan username Bjorka, data tersebut berasal dari Kementerian Kominfo.

Belakangan, Kementerian Kominfo pun membantah tudingan tersebut. Berdasarkan penelusuran internal, Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar.

"Berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, dapat disimpulkan bahwa data tersebut tidak berasal dari (server) Kementerian Kominfo," tutur Kementerian Kominfo.

Kendati demikian, sorotan publik terhadap Kementerian Kominfo tetap tinggi, mengingat kementerian ini merupakan regulator yang mengatur kebijakan pendaftaran kartu SIM.

Menanggapi hal ini, pengamat industri telekomunikasi Agung Harsoyo menuturkan, dalam kebocoran data, sorotan memang biasanya ditujukan pada pemilik data. Namun, hal lain yang tidak kalah penting adalah upaya untuk menemukan pihak pencuri data.

"Okelah kalau memang sorotannya pada pemilik data, tapi sebagian besar usahanya tetap dilakukan untuk mencari pencurinya," tutur Agung saat dihubungi Tekno Liputan6.com.

Dalam hal ini, ia menuturkan, diperlukan kerja aparat penegak hukum, seperti kepolisian yang berkolaborasi bersama dengan BSSN dan Kementerian Kominfo. Ia pun menyarankan, apabila pelaku tertangkap perlu dihukum seberat-beratnya.

Alasannya, tindakan yang dilakukan pencurian ini merupakan kesalahan besar dan membuat masyarakat menjadi tidak percaya bertransaksi digital. Padahal, sekarang merupakan era e-commerce dan cashless.

"Jadi, ditangkap orangnya dan dihukum seberat-beratnya, supaya dunia digital kita ini lebih aman dari orang semacam itu," tuturnya melanjutkan.

Agung yang merupakan mantan Komisioner BRTI (Badan Regulasi Telekomunikasi Indonesia) juga menuturkan, sejauh pengetahuan yang dimilikinya, Kementerian Kominfo memang tidak memiliki sistem yang dipakai dalam proses registrasi kartu SIM.

Ia menjelaskan, proses registrasi SIM prabayar ini dimulai dari pelanggan yang mengirimkan NIK dan Nomor KK ke operator. Pesan tersebut lantas diteruskan ke Dukcapil untuk melakukan pencocokan NIK dengan Nomor KK.

Setelahnya, sistem di Dukcapil akan memberikan jawaban Ya atau Tidak sebagai kepastian apakah NIK dan Nomor KK yang didaftarkan sesuai.

"Kalau secara sistem, waktu saya di BRTI, Kementerian Kominfo memang tidak men-setup sistem untuk registrasi SIM ini," ujarnya menjelaskan.

Hanya ia menuturkan, tetap perlu dilakukan investigasi forensik digital untuk benar-benar memastikan sumber kebocoran data. Bahkan, apabila memang pelakunya ditangkap, bisa diketahui lebih jelas sumber pencurian data ini.   

2 dari 5 halaman

Langkah yang Perlu Dilakukan

Kendati demikian, Agung tetap menuturkan dilakukan perbaikan agar kasus kebocoran data tidak kembali terjadi. Salah satu yang perlu segera dilakukan adalah pengesahan RUU PDP.

"RUU PDP itu perlu segera disahkan agar dalam hal terjadi pelanggaran, maka secara hukum punya kepastian yang tinggi. Organisasi yang menyimpan data itu yang harus bertanggung jawab," tutur Agung.

Dengan kata lain, UU PDP bisa menjadi pondasi dalam aturan terkait penyimpan data. Jadi, kalau terjadi pelanggaran bisa ditentukan masuk ke ranah pidana atau perdata sesuai dengan kerahasiaan datanya.

Selain itu, perlu dilakukan penataan aturan main mengenai pengelola atau penyimpan data. "Jadi, kaitannya dengan aturan main, sebenarnya siapa saja yang boleh menyimpan data, dan datanya serinci apa," ujarnya.

Terakhir, ia juga menyatakan, siapa pun yang menyimpan data harus ekstra ketat dalam menjaga datanya, sehingga insiden kebocoran data bisa ditanggulangi di masa depan.

3 dari 5 halaman

Berisi NIK dan No HP

Kebocoran data pribadi warga Indonesia kembali terjadi, dan sudah mulai menyebar di internet. Adapun kali ini data yang bocor tersebut diduga berasal dari registrasi kartu SIM prabayar sejumlah operator seluler di Tanah Air.

Berdasarkan tangkapan layar milik akun Bjorka di forum breached.to yang dibagikan oleh akun Twitter @SRifqi, data yang didapat berasal dari Kementerian Komunikasi dan Informatika (Kemkominfo).

Dijelaskan data berukuran 87GB ini berisikan NIK, nomor ponsel, operator seluler yang dipakai, dan tanggal registrasi.

Diketahui, pemerintah memang menerapkan peraturan dimana pengguna ponsel dengan kharus mendaftarkan nomor HP mereka dilengkapi dengan KTP dan KK.

Bagi pihak yang tertarik untuk membeli data tersebut, Bjorka menjual 1,3 miliar data registrasi SIM Prabayar tersebut seharga USD 50.000.

4 dari 5 halaman

Datanya Valid

Sebagai contoh atau sampel untuk membuktikan kebenarannya, sang penjual membagikan gratis 2 juta sampel data registrasi miliknya tersebut.

"Datanya cukup dapat dipercaya dan menurut pengecekan secara random nomornya valid," kata pakar keamanan siber Alfons Tanujaya saat dihubungi tim Liputan6.com, Kamis (1/9/2022).

Sejumlah operator seluler, seperti Telkomsel, XL Axiata, dan Indosat Ooredoo Hutchison pun turut buka suara terkait laporan ini.

"Sesuai hasil pemeriksaan awal dari internal Telkomsel, dapat kami pastikan bahwa data yang diperjualbelikan di forum breached.to, bukan berasal dari sistem yang dikelola Telkomsel," kata Vice President Corporate Communications Telkomsel, Saki Hamsat Bramono, melalui pesan singkat, Kamis (1/9/2022).

Saki menegaskan perusahaan memastikan dan menjamin hingga saat ini data pelanggan yang tersimpan dalam sistem Telkomsel tetap aman dan terjaga kerahasiaannya.

Lalu Group Head Corporate Communication XL Axiata Tri Wahyuningsih menuturkan XL Axiata senantiasa mematuhi (comply) terhadap aturan dan perundang-undangan yang berlaku di negara Republik Indonesia, termasuk aturan mengenai keamanan dan kerahasiaan data (Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik yang menjamin kerahasiaan data).

"XL Axiata telah menerapkan standar ISO 27001, yakni sebuah standar internasional tentang Sistem Manajemen Keamanan Informasi," ujar Ayu, sapaan akrabnya. Untuk perlindungan terhadap potensi gangguan keamanan data ternasuk data pelanggan, ia mengklaim XL Axiata sudah mengantisipasi melalui penerapan sistem IT yang solid.

Indosat Ooredoo Hutchison menyebut perusahaan telah memiliki penyimpanan data pelanggan sendiri dan memastikan keamanan data.

"Kami memiliki penyimpanan data sendiri dan memastikan keamanan data pelanggan," ujar SVP-Head of Corporate Communications Indosat Ooredoo Hutchison, Steve Saerang. 

(Dam/Isk)

5 dari 5 halaman

Infografis Kejahatan Siber (Liputan6.com/Abdillah)