Ketika Kominfo dan Operator Seluler Kompak Bantah Kecolongan Data "SIM Card" Pelanggan...

JAKARTA, KOMPAS.com - Kabar kebocoran data penduduk Indonesia di forum pasar gelap kembali muncul. Kali ini, 1,3 miliar data pendaftar kartu SIM (SIM Card) operator seluler diduga bocor dan dijual di pasar gelap.

Dugaan kebocoran data registrasi kartu SIM telepon seluler itu terungkap melalui unggahan akun bernama 'Bjorka' di forum jual beli data daring, breached.to. Dalam unggahan itu, Bjorka menjual 1,3 miliar data registrasi kartu sim dari seluruh operator telekomunikasi.

Dokumen yang besarnya mencapai 87 gigabite itu berisikan nomor induk kependudukan (NIK), nomor telepon seluler, provider telekomunikasi, dan tanggal registrasi pelanggan. Seluruh data tersebut dijual oleh Bjorka dengan harga 50.000 dollar AS atau setara sekitar Rp 745 juta.

Data-data tersebut diklaim didapatkan dari Kementerian Komunikasi dan Informatika atau Kementerian Kominfo. Data diambil dalam rentang waktu 31 Oktober 2017 hingga Agustus 2022, atau sejak pelanggan operator diwajibkan untuk melakukan registrasi kartu SIM dengan menyertakan NIK dan kartu keluarga (KK).

Baca juga: Dituding Jadi Penyebab Miliaran Data SIM Card Bocor, Kominfo: Kami Tak Punya Aplikasi Penampung Data Registrasi

Dibantah Kominfo

Tidak berselang lama kabar tersebut beredar, Kementerian Kominfo langsung buka suara. Kementerian mengaku telah melakukan penelusuran awal terkait dugaan kebocoran itu, dengan melakukan penelusuran internal.

Setelah melakukan penelusuran, Kementerian Kominfo membantah pihaknya telah kebobolan. Mereka menyatakan, data yang diunggah oleh Bjorka bukan berasal dari internal, Sebab Kominfo sendiri tidak memiliki aplikasi yang dapat menampung data registrasi kartu SIM baik prabayar maupun pascabayar.

"Kementerian Komunikasi dan Informatika telah melakukan penelusuran internal. Dari penelusuran tersebut, dapat diketahui bahwa Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar," tulis Kementerian Kominfo, dalam keterangan resminya.

Lebih lanjut Kementerian Kominfo menyatakan, berdasarkan hasil penelusuran dan pengamatan penggalan data yang disebarkan, data tidak berasal dari internal. Namun demikian, Kementerian Kominfo tidak menjelaskan secara detail hasil penelusuran dan pengamatan data yang dimaksud.

"Kementerian Kominfo sedang melakukan penelusuran lebih lanjut terkait sumber data dan hal-hal lain terkait dengan dugaan kebocoran data tersebut," tulis Kominfo.

Baca juga: 1,3 Miliar Data SIM Card Indonesia Diduga Bocor, Dijual di Pasar Gelap

Operator seluler buka suara

Operator seluler juga kompak buka suara terkait kebocoran data tersebut. Senada dengan Kementerian Kominfo, para operator juga menyatakan, data yang bocor dan diperjualbelikan bukan bersumber dari internal.

PT Telekomunikasi Seluler atau Telkomsel atau menyatakan, perusahaan telah melakukan pemeriksaan awal terkait dugaan kebocoran data pengguna tersebut. Berdasarkan hasil pemeriksaan awal tersebut, data pelanggan yang dibagikan oleh akun bernama Bjorka itu tidak berasal dari sistem yang dikelola oleh perusahaan.

"Sesuai hasil pemeriksaan awal dari internal Telkomsel, dapat kami pastikan bahwa data yang diperjualbelikan bukan berasal dari sistem yang dikelola Telkomsel," ujar Vice President Corporate Communications Telkomsel, Saki Hamsat Bramono.

Lebih lanjut, Ia mengklaim, data pelanggan yang berada di sistem internal anak perusahaan PT Telkom Indonesia (Persero) Tbk itu tetap aman dan terjaga kerahasiaannya. Telkomsel disebut scara konsisten telah menjalankan operasional sistem perlindungan dan keamanan data pelanggan dengan prosedur standar operasional tersertifikasi sesuai dengan ketentuan berlaku.

"Telkomsel memastikan dan menjamin hingga saat ini data pelanggan yang tersimpan dalam sistem Telkomsel tetap aman dan terjaga kerahasiaannya," tutur Saki.

Baca juga: Soal Dugaan Kebocoran Data SIM Card, Telkomsel: Data yang Tersimpan dalam Sistem Internal Tetap Aman

Pernyataan yang tidak jauh berbeda juga disampaikan oleh SVP Head of Corporate Communications Indosat Ooredo Hutchinson, Steve Saerang. Ia mengklaim, data pelanggan perusahaan aman dan disimpan di fasilitas penyimpanan data perusahaan.

"IOH memiliki penyimpanan data pelanggan sendiri dan kami juga memastikan keamanan data pelanggan dengan mengikuti standar ISO 27001," ujar Steve.

Baca juga: Ini Respons XL Axiata soal Dugaan Kebocoran Data Pendaftar SIM Card

Sementara itu, PT XL Axiata Tbk yang merupakan salah satu penyedia jasa atau provider telekomunikasi terbesar di Indonesia menyatakan, perusahaan telah mematuhi ketentuan berlaku terkait perlindungan data pribadi.

"Sebagai perusahaan publik, XL Axiata senantiasa mematuhi terhadap aturan dan perundang-undangan yang berlaku di negara Republik Indonesia, termasuk aturan mengenai keamanan dan kerahasiaan data," ujar Group Head Corporate Communication XL Axiata, Tri Wahyuningsih.

Tri mengatakan, pihaknya telah menerapkan standar ISO 27001, yakni sebuah standar internasional tentang Sistem Manajemen Keamanan Informasi. Selain itu, untuk perlindungan terhadap potensi gangguan keamanan data termasuk data pelanggan, XL Axiata sudah mengantisipasi melalui penerapan sistem IT yang diklaim solid.

Hal itu dilakukan dengan memanfaakan dukungan perangkat hardware ataupun software yang sudah disesuaikan dengan perkembangan teknologi terbaru.

"Yang memungkinkan untuk meminimalisasi risiko keamanan yang muncul," ucap Tri.

Pakar sebut Bjorka sajikan data valid

Meskipun Kementerian Kominfo dan operator seluler kompak menampik kebocoran data berasal dari internal, data-data yang diperjualbelikan oleh Bjorka dinilai valid. Ini merupakan kesimpulan dari sejumlah pakar.

Peneliti keamanan siber independen Afif Hidayatullah memastikan data yang dibagikan Bjorka valid. Hal itu ia simpulkan berdasarkan penelusuran acak untuk beberapa sampel NIK dan nomor HP yang dibagikan secara cuma-cuma.

Untuk menelitinya secara spesifik, Afif menggunakan situs pengecekan NIK untuk penduduk di wilayah Tangerang, di mana penduduk di wilayah tersebut pasti memiliki NIK dengan awalan "3671", yakni "36" merupakan kode Provinsi Banten dan "71" untuk kode Kota Tangerang.

Kemudian, Ia mencari NIK dengan awalan tersebut dari sample database yang dibagikan gratis oleh hacker. Ketika NIK dengan awalan 3671 ditemukan, ia kemudian mencocokkan NIK dengan nomor HP dan nama pemilik nomor HP tersebut melalui aplikasi GetContact.

"Ketika saya check salah satu sampel, terdapat NIK berikut '36711******' dengan nomor HP 62812****," jelas Afif.

"Dan ketika saya periksa lebih lanjut, ternyata pemilik NIK itu, yang bernama T** J***, sesuai dengan nama nomor HP yang ada di GetContact. Sehingga, saya dapat menyimpulkan data yang diberikan (Bjorka) masih valid," tambah Afif.

Sementara itu, praktisi keamanan siber dari Vaksincom Alfons Tanujaya menilai, data yang bocor tesebut dapat disalahgunakan untuk mengeksploitasi pengguna. Data tersebut juga bisa digunakan untuk profiling pengguna seluler.

"Ini kalau yang bocor big data, rentan digunakan untuk profiling pengguna seluler di Indonesia. Dan peta pengguna seluler di seluruh Indonesia yang bisa digunakan sebagai dasar pemetaan kependudukan lainnya," ucap dia.