Liputan6.com, Jakarta - Pakar keamanan siber Alfons Tanujaya menyatakan sampel data dalam dugaan kebocoran registrasi kartu SIM ternyata cukup otentik. Hal itu diketahui setelah Vaksincom melakukan penelitian mengenai keabsahan data, mulai dari nomor telepon dan NIK di sampel tersebut.
"Dari NIK yang diberikan sebagai sampel, semua NIK dicek secara random 100 persen otentik dan nomor telepon terkait dengan NIK tersebut ternyata aktif dan memang digunakan oleh pemilik NIK bersangkutan," tutur Alfons dalam keterangan resmi yang diterima, Selasa (6/9/2022).
Baca Juga
Alfons menuturkan, dirinya juga melakukan analisa lebih jauh terhadap sampel data tersebut. Analisa dilakukan pada 1 juta database, karena program spreadsheet hanya mampu mengelola data dengan jumlah tersebut.
Advertisement
Hasilnya, setelah dilakukan pengecekan dan memakai beberapa rumus sederhana di spreadsheet, Vaksincom menemukan beberapa fakta menarik. Salah satunya adalah satu NIK ternyata digunakan untuk mendaftarkan banyak nomor, lebih dari yang ditetapkan dalam ketentuan registrasi kartu SIM.
Sebagai informasi, menurut aturan Kementerian Kominfo, satu NIK hanya bisa digunakan untuk mendaftarkan tiga kartu SIM dari satu operator. Karenanya, apabila satu NIK digunakan untuk mendaftarkan lebih dari tiga kartu SIM dianggap sudah melanggar aturan.
"Namun hanya dari 1 juta sampel data tersebut, tercatat semua operator, baik operator yang dimiliki swasta maupun operator pelat merah semuanya melanggar ketentuan ini. Dan celakanya, pelanggaran ini tidak tanggung-tanggung. Ada operator yang menggunakan satu NIK untuk registrasi 91 kartu SIM," tutur Alfons menjelaskan.
Setelah ditelusuri lebih lanjut, Vaksincom juga menemukan ada operator seluler yang mendatarkan 1.287 kartu SIM untuk satu NIK, lainnya untuk registrasi 1.368 kartu SIM. Dari sini, jumlah data yang dibocorkan mencapai 1,3 miliar kartu SIM pada Agustus 2022 menjadi lebih jelas.
"Jika satu NIK digunakan untuk mendaftarkan lima kartu SIM saja, registrasinya kartu SIM-nya lebih dari 1,5 miliar. Dari sampel data yang diberikan di atas, banyak NIK yang digunakan untuk mendaftarkan ratusan hingga ribuan nomor SIM," ujarnya melanjutkan.
Â
Alasan Konsumen Masih Dapat SMS dan Panggilan Spam
Kondisi ini menjelaskan mengapa pengguna seluler di Indonesia hingga sekarang masih kerap menerima SMS spam, telepon penipuan, teror debt collector, pinjaman online dan telemarketer yang dengan mudah berganti-ganti nomor telepon.
Menurut Alfons, praktik setengah mata oleh semua operator seluler ini mendukung aktivitas kriminal. Dan yang memprihatinkan, hal ini didiamkan oleh pihak pengawas ketika data registrasi kartu SIM bocor malah berlomba lepas tangan dan menyalahkan masyarakat, karena tidak melindungi NIK-nya dengan baik.
Lebih lanjut disebutkan, kebocoran data ini ternyata membuka praktik tidak terpuji operator dan inkompetensi, sehingga masyarakat menjadi korban penyalahgunaan kartu prabayar.
"Secara tidak langsung, peretas yang berhasil mengkopi data sebanyak 87GB ini, meskipun tindakannya melanggar hukum, tapi membuka praktik kurang terpuji operator seluler," tuturnya.
Oleh sebab itu, Alfons berharap peristiwa ini bisa menjadi evaluasi lembaga pemerintah untuk lebih serius menangani data masyarakat. Apalagi, pihak yang menderita paling besar dalam peristiwa kebocoran data adalah pemilik data, bukan pengelola data.
Ia menuturkan, pengelola data paling banter hanya mendapatkan malu, karena tidak kompeten mengelola data. Sementara pemilik data akan menjadi korban eksploitasi kebocoran data.
Advertisement
Belum Terungkap, Kominfo: Investigasi Sumber Dugaan Kebocoran Data Nomor HP Indonesia Masih Dilakukan
Sebelumnya, Kementerian Kominfo (Komunkasi dan Informatika) menyatakan telah melakukan rapat koordinasi dengan sejumlah pihak usai adanya laporan dugaan kebocoran data registrasi kartu SIM Indonesia.
Rapat itu dilakukan bersama dengan operator seluler, Dukcapil Kementerian Dalam Negeri, Ditjen PPI Kementerian Kominfo, BSSN, serta tim Cyber Crime Polri.
"Kami baru melakukan rakor, karena data-data yang muncul di publik itu terkait NIK dan nomor. Untuk itu, kami memanggil operator seluler, Dukcapil, BSSN, dan Ditjen PPI," tutur Dirjen Aptika Kementerian Kominfo Semuel Abrijani Pangerapan dalam konferensi pers yang digelar, Senin (5/9/2022).
"Dalam kesimpulannya tadi, (data yang bocor) tidak sama, tapi ada beberapa kemiripan." Berdasarkan analisa awal dari sampel data yang diberikan, Semuel menuturkan, kecocokan data sekitar 15 hingga 20 persen.
Untuk itu, Semuel menjelaskan, saat ini akan dilakukan investigasi lebih dalam lagi. Sebab, menurutnya, kadang hacker tidak menunjukkan data secara lengkap, sehingga perlu dilakukan penelusuran lebih lanjut untuk mengetahui data siapa yang bocor dan cara melakukan mitigasinya.
Semuel juga menuturkan, Kementerian Kominfo meminta agar hasil investigasi kembali dilaporkan. Baru kemudian, hasil investigasi ini akan ditindaklanjuti sesuai dengan peraturan perundangan yang berlaku.
"Hingga sekarang, ini masih mencari data ini milik siapa. Ini dari operator atau dari Dukcapil karena ini ekosistem lintas sektor. Jadi, kami memberikan waktu pada mereka untuk melakukan pendalaman," tutur pria yang akrab dipanggil Semmy tersebut melanjutkan. BSSN pun disebut akan membantu proses investigasi ini.
Semuel pun memastikan, Kementerian Kominfo tidak menyimpan data registrasi kartu SIM. Meski operator seluler diketahui memberikan laporan kartu aktif pada Kementerian Kominfo, data tersebut merupakan agregat, sehingga tidak menampilkan informasi terperinci.
Â
Dugaan Kebocoran Data Registrasi Kartu SIM
Sebagai informasi, dugaan kebocoran data nomor HP Indonesia ini diketahui pada pekan lalu. Berdasarkan tangkapan layar dari akun Bjorka di forum breached.to, data itu disebut berasal dari Kementerian Kominfo.
Data berukuran 87GB itu berisikan NIK, nomor ponsel, operator seluler yang dipakai, hingga tanggal registrasi. Pemilik akun Bjorka menawarkan 1,3 miliar data registrasi kartu SIM tersebut dengan harga USD 50.000 atau sekitar Rp 400 jutaan. Â
Sontak, beragam opini warganet terkait tentang keamanan data pribadi mereka pun menjadi pertanyaan dan meminta pertanggung jawaban pengelola terkait.
Dengan kasus kebocoran data yang rutin terjadi di Indonesia, banyak warganet mengatakan sebaiknya segera cek kebocoran data nomor HP tersebut.
Toh, kasus kebocoran data ini memang bukanlah sesuatu hal yang dapat disepelekan. Karena ditangan orang jahat, nomor HP ini dapat digunakan untuk berbagai hal.
Beberapa diantaranya adalah profiling pengguna, spam call, phishing, dan masih banyak lagi.
Lalu bagaimana cara cek no HP yang bocor di internet? Cukup mudah kok, kamu bisa coba berkunjung ke laman web: https://periksadata.com/simcardkominfo/.
Di laman ini, kamu akan ditampilkan sebuah kolom entry tempat memasukkan nomor ponsel. Setelah itu, klik tombol "Periksa Sekarang".Â
(Dam/Ysl)
Advertisement