Ramai soal Dugaan 1,3 Miliar Data SIM Card Bocor, Ini Analisis Pakar

KOMPAS.com - Dugaan kebocoran data dari kementerian atau lembaga di Indonesia kembali mencuat setelah ramai dibicarakan di media sosial.

"1,3 miliar data pendataran kartu SIM telepon Indonesia bocor!," tulis akun Twitter @SR****, dikutip Rabu (1/9/2022).

Akun itu juga mengatakan menurut penjual data tersebut didapatkan dari Kementerian Kominfo RI.

Warganet ramai-ramai "menyerang" Kominfo lewat Twit, tetapi pihak Kominfo menyatakan tidak memiliki data tersebut.

Melalui keterangan resmi sebagaimana dikutip Kompas.com, (1/9/2022), Kominfo mengaku telah melakukan penelusuran internal, terkait dugaan kebocoran data tersebut.

Mereka membantah sumber kebocoran data SIM card dari internalnya dan menampik klaim kebocoran data berasal dari internal kementerian, berdasarkan hasil dari pengamatan yang tersebar di media sosial tersebut.

"Dapat disimpulkan bahwa data tersebut tidak berasal dari Kementerian Kominfo. Kementerian Kominfo sedang melakukan penelusuran lebih lanjut terkait sumber data dan hal-hal lain terkait dengan dugaan kebocoran data tersebut," lanjutnya.

Begini analisis dari ahli atau pakar keamanan siber mengenai dugaan kebocoran data tersebut:

Sejumlah data yang diduga bocor disebut valid

Pakar keamanan siber yang juga Chairman Communication & Information System Security Research Center (CISSReC) Pratama Persadha, menjelaskan bahwa kebocoran tersebut diunggah Selasa siang, 31 Agustus oleh anggota forum situs breached.to dengan nama identitas 'Bjorka' yang juga membocorkan data riwayat pelanggan Indihome beberapa waktu lalu.

Pengunggah tersebut juga memberikan sample data sebanyak 1,5 juta data.

"Jika diperiksa, sample data yang diberikan tersebut memuat sebanyak 1.597.830 baris berisi data registrasi sim card milik masyarakat Indonesia. isinya berupa NIK (Nomor Induk Kependudukan), nomor ponsel, nama provider, dan tanggal registrasi," kata Pratama dalam keterangan tertulis kepada Kompas.com, Kamis (1/9/2022) 

"Penjual juga mencantumkan harga sebesar 50.000 dollar atau sekitar 700 juta rupiah dan transaksi hanya menggunakan mata uang kripto," lanjutnya.

Pratama mengemukakan, data pastinya berjumlah 1.304.401.300 baris dengan total ukuran mencapai 87 GB.

Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, maka nomor tersebut masih aktif semuanya.

Artinya dari 1,5 juta sampel data yang diberikan merupakan data yang valid.

"Untuk mengecek apakah data kita termasuk kedalam 1,5 juta sampel data yang dibagikan atau tidak, bisa menggunakan situs www.periksadata.com dengan memasukkan nomor ponsel," ujar Pratama.

Meski dari pihak Kominfo, Dukcapil, maupun Operator seluler membantah bahwa data itu dari server mereka, namun Pratama meragukan.

"Masalahnya saat ini hanya mereka (Kominfo, Dukcapil, Operator seluler) yang memiliki dan menyimpan data ini. Kalau Operator Seluler sepertinya tidak mungkin, karena sample datanya lintas operator.

Ia pun menyarankan untuk melakukan audit dan investigasi digital forensic untuk mengetahui sumber kebocoran data tersebut.

"Jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana. Sangat mustahil jika data yang bocor ini tidak ada yang mempunyainya," tutur Pratama.

Dia menambahkan jika melihat sampel data yang semuanya dari operator, seharusnya hanya Kominfo yang memilikinya. Hanya saja hal tersebut perlu dipastikan.

Sementara itu jika data tersebut benar, artinya semua nomor ponsel di Indonesia sudah bocor baik itu sim card prabayar maupun pascabayar.

Dampak kebocoran data bisa sangat rawan

Jika data tersebut digabungkan dengan data-data yang sudah bocor sebelumnya akan sangat berbahaya menurut Pratama, karena bisa menjadi data profil lengkap dan rawan terjadi penipuan.

Dia kembali mengingatkan perlu adanya Undang-Undang Perlindungan Data Pribadi.

“Dengan kondisi di Indonesia yang belum ada UU Perlindungan Data Pribadi, sehingga tidak ada upaya memaksa dari negara kepada penyelenggara sistem elekntronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu. Akibatnya banyak terjadi kebocoran data, namun tidak ada yang bertanggungjawab, semua merasa menjadi korban," kata Pratama.

Pratama melanjutkan, ancaman peretasan ini sudah diketahui secara luas, jadi seharusnya PSE melakukan pengamanan maksimal.

Misalnya, menggunakan enkripsi/penyandian untuk data pribadi masyarakat atau paling tidak melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan.

Dia mengambil contoh di Uni Eropa denda bisa mencapai 20 juta Euro untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat.

BSSN juga harus masuk lebih dalam pada berbagai kasus kebocoran data di tanah air, minimal menjelaskan ke publik bagaimana dan apa saja yang dilakukan berbagai lembaga publik yang mengalami kebocoran data akibat peretasan.

"Karena selama ini selain tidak ada sanksi yang berat, karena belum adanya UU PDP, pasca kebocoran data tidak jelas apakah lembaga bersangkutan sudah melakukan perbaikan atau belum," katanya.

Jadi publik perlu tahu, dan bila ini terus terjadi maka dunia internasional akan meningkat ketidakpercayaan pada Indonesia. Padahal Indonesia kini 'pemimpin' G20, jangan sampai ajang G20 nanti dihiasi kebocoran data," terang Pratama.Ramai Dugaan Miliaran Data SIM Card Bocor, Ini Analisis Pengamat