1,3 Miliar Data Registrasi SIM Card Kominfo Diduga Bocor

1,3 Miliar Data Registrasi SIM Card Kominfo Diduga Bocor dan diperjual belikan menggunakan mata uang kripto

Di akhir bulan Agustus 2022, seseorang dengan inisial Bjorka di forum breached menjual 1,3 miliar data registrasi SIM card. File berukuran 87GB yang dijual tersebut berisi informasi NIK, nomor telepon, Operator Seluler sampai tanggal registrasi SIM card.

Seperti yang kita ketahui, Kementerian Komunikasi dan Informatika Republik Indonesia (Kemenkominfo RI) mengeluarkan peraturan yang mewajibkan semua pengguna kartu SIM prabayar untuk mendaftarkan nomor teleponnya dengan Kartu Tanda Penduduk (KTP) dan Kartu Keluarga (KK) yang masih berlaku. Periode pendaftaran dimulai dari 31 Oktober 2017. Bagi masyarakat yang tidak melakukan registrasi sampai akhir batas waktu pendaftaran tidak dapat menggunakan jasa layanan operator seluler.

1,3 miliar data registrasi SIM card tersebut dijual dengan dengan harga $50.000 menggunakan mata uang kripto (Bitcoin/Etherium). Adapun 2 juta sampe data dibagikan oleh Bjorka secara gratis.

File Information

Compressed................... 18 GB
Uncompressed................. 87 GB
Total........................ 1,304,401,300
Breach date.................. August, 2022
Format....................... CSV
Compromised data............. NIK (National ID CARD Number), Phone Number, Telco Providers, Registration Date
Country...................... Indonesia
File sharing................. GoFile.io

Tangkapan Kominfo dan Dukcapil

Pihak Kominfo menyebut sampel data yang dibagikan bukan berasal dari Kementerian Kominfo. Selain itu, Kominfo juga menyatakan telah melakukan penyelidikan internal terkait kebocoran data tersebut dan mengklaim tidak memiliki aplikasi menampung data registrasi prabayar dan pascabayar.

“Berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, dapat disimpulkan bahwa data tersebut tidak berasal dari Kementerian Kominfo,” tulis Kominfo di keterangan persnya.

Di sisi lain, Dirjen Dukcapil Zudan Arif Fakrulloh juga membantah tuduhan bahwa data registrasi berada di pihaknya. “Data registrasi Sim Card tidak di Dukcapil. Tapi di provider masing-masing,” ungkapnya.

Tanggapan Operator Seluler

Sejumlah operator seluler ikut buka suara terkait kebocoran data ini. Termasuk Telkomsel, Indosat (IOH) dan XL Axiata.

Telkomsel

Saki Hamsat Bramono selaku Vice President Corporate Communications Telkomsel memastikan dan menjamin data pelanggan tersimpan dengan aman dan menjaga rahasianya. “Telkomsel secara konsisten telah menjalankan operasional sistem perlindungan dan keamanan data pelanggan dengan prosedur standard operasional tersertifikasi sesuai dengan ketentuan yang berlaku di industri telekomunikasi di Indonesia,” kata Saki, dilansir dari cnbcindonesia.com.

Indosat (IOH)

SVP-Head of Corporate Communications IOH, Steve Saerang, mengatakan pihaknya menyimpan data pelanggannya sendiri. Steve menambahkan perusahaan memastikan data pelanggan aman dengan menggunakan standar ISO 27001.

“IOH memiliki penyimpanan data pelanggan sendiri dan kami juga memastikan keamanan data pelanggan dengan mengikuti standar ISO 27001,” jelas Steve, dilansir dari cnbcindonesia.com.

XL Axiata

Hal yang sama juga diungkapkan Group Head Corporate Communications XL Axiata, Tri Wahyuningsih. Dia mengatakan XL menerapkan ISO 27001 dan mematuhi aturan serta perundangan yang berlaku di pemerintah.

Tri mengatakan, untuk melindungi potensi gangguan keamanan data termasuk pelanggan, pihaknya mengantisipasinya dengan penerapan sistem IT yang solid dan memanfaatkan hardware atau software yang sesuai teknologi baru.

Peneliti Keamanan Menduga Data Yang Disebar Valid

Menurut pengamat keamanan siber dan chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) Pratama Persadha, sampel data itu telah dicek secara acak, yakni dengan melakukan panggilan kepada beberapa nomor. Hasilnya nomor tersebut aktif, yang artinya 1,5 juta adalah data yang valid.

Di sisi lain Alfons Tanujaya, seorang pengamat keamanan siber dari vaksin.com menjelaskan hal yang sama, bahwa data nomor ponsel benar dan telah dilakukan pengecekan. “Kalau dari datanya benar. Itu datanya NIK dan data telepon. Tetapi kalau registrasi SIM card, NIK dan KK, di situ tidak ada. Itu yang harus dicari, institusi mana yang menyimpan tanpa NIK-KK,” jelasnya.