KOMPAS.com - Sebanyak 1,3 miliar data yang diduga berasal dari registrasi kartu SIM prabayar baru-baru ini dijual di forum online, Breached Forums oleh akun bernama Bjorka pada 31 Agustus 2022.
Data yang bocor mencakup nomor induk kependudukan (NIK), nomor telepon, nama penyedia atau provider, hingga tanggal pendaftaran.
Baik pihak Kementerian Komunikasi dan Informatika (Kominfo), Direktorat Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri (Dukcapil Kemendagri), hingga pihak operator selular membantah bahwa kebocoran data berasal dari pihaknya.
Terlepas dari mana kebocoran data berasal, lantas apa yang bisa masyarakat lakukan di tengah krisis keamanan digital yang mencakup data pribadi mereka?
Kepala Divisi Keamanan Online Southeast Asia Freedom of Expression Network (SAFEnet) Imal menyarankan agar masyarakat untuk semakin menjaga diri di dunia digital.
"Untuk saat ini saya tidak punya jawaban selain jaga diri," ujarnya saat dihubungi Kompas.com, Selasa (6/9/2022).
Dari sekitar 1,3 miliar data yang ditawarkan, sebanyak 2 juta data dibagikan secara gratis sebagai sampel.
Menurut Imal, tidak ada lagi yang bisa dilakukan untuk menjaga keamanan data karena data itu sudah keluar dan di luar kendali kita.
"Lebih hati-hati saja ke depan, karena data kita sudah enggak tahu siapa yang pegang. Paling lebih hati-hati saja berperilaku, jaga handphone, jaga data, jaga akun. Lebih hati-hati saja. Karena data kita, data pribadi kita sudah keluar dan tidak bisa kita kontrol, mau mengandalkan siapa lagi?" ucapnya.
Menurutnya, dengan rekam jejak Kominfo dan apa yang sudah dibelanjakan, seharusnya kebocoran data semacam ini tidak terjadi. Namun nyatanya terjadi.
"Ini bukan data 100, 200 orang. Yang mengelola data itu bukan perusahaan yang baru kemarin sore berdiri, bukan institusi yang baru dua hari atau level sekelurahan. Ini adalah institusi besar dan perusahaan besar yang sudah puluhan tahun," ucap Imal.
Pada 31 Oktober 2017, Kominfo mewajibkan pelanggan telekomunikasi untuk mendaftarkan NIK dan nomor KK dengan batas waktu paling lambat pada 28 Februari 2018.
Dasar hukum registrasi kartu prabayar ini tertuang dalam Peraturan Menteri Komunikasi dan Informatika Nomor 14 Tahun 2017 tentang Perubahan atas Peraturan Menteri Komunikasi dan Informatika Nomor 12 Tahun 2016.
Aturan ini diterapkan dengan alasan memberi perlindungan terhadap konsumen, terkait penyalahgunaan nomor ponsel oleh pihak-pihak tak bertanggung jawab, misalnya upaya penipuan dan hoaks.
Kendati demikian, data yang dijanjikan untuk digunakan melindungi warga negara malah kebobolan dan dijual oleh peretas atau hecker.