1,3 Miliar Data SIM Masyarakat Bocor, Ini Penjelasan Pakar

LANGIT7.ID, Jakarta - Rentetan kebocoran data di Indonesia bertambah lagi. Selama Agustus 2022 beberapa perusahaan baik negara maupun swasta, seperti PLN, Indihome, dan Jasa Marga mengalami peretasan sehingga ribuan bahkan jutaan data bocor di dunia maya.

Kali ini, giliran 1,3 miliar data registrasi kartu SIM masyarakat Tanah Air yang bocor. Bahkan, data tersebut diduga dijual di forum online dengan harga USD50.000 (sekitar Rp700 juta).

Pakar keamanan siber, Pratama Persadha menjelaskan, kebocoran yang diunggah anggota forum situs breached.to dengan nama 'Bjorka' itu valid. Bjorka juga membocorkan data riwayat pelanggan Indihome beberapa waktu lalu.

"Namun demikian, sumber datanya masih belum jelas apakah dari pihak Kominfo, Dukcapil, atau operator seluler. Mereka membantah bahwa datanya dari server mereka," ujar Pratama, kepada Langit7.id, Jumat (2/9/2022).

Baca Juga: Cara Cek Data Kartu SIM Anda Ikut Bocor atau Tidak

"Masalahnya saat ini hanya mereka (Kominfo, Dukcapil, dan operator seluler) yang memiliki dan menyimpan data ini. Kalau operator seluler sepertinya tidak mungkin, karena sample datanya lintas operator,” imbuhnya.

Menurut Pratama, jalan terbaik harus dilakukan audit dan investigasi digital forensik untuk memastikan sumber kebocoran data ini. Sangat mustahil jika data yang bocor tidak ada yang memilikinya.

“Namun kalau kita melihat sample data yang datanya dari semua operator, maka seharusnya cuma Kominfo yang bisa mempunya data ini, tapi kita perlu pastikan dulu,” ujar Pratama.

Pratama menuturkan, data yang bocor berjumlah 1.304.401.300 baris dengan total ukuran mencapai 87 giga byte (GB). Ketika sampel data dicek secara acak dengan melakukan panggilan, nomor tersebut masih aktif.

Baca Juga: Jenis-Jenis BBM Sesuai Mesin Kendaraan, Jangan Asal Full Tank

“Berarti dari 1,5 juta sampel data yang diberikan merupakan data yang valid. Untuk mengecek apakah data kita termasuk kedalam 1,5 juta sampel data yang dibagikan atau tidak, bisa menggunakan situs www.periksadata.com dengan memasukkan nomor ponsel,” ucap Pratama.

Pratama menegaskan, ini sangat rawan jika data digabungkan dengar kebocoran yang lain. Kebocoran kali ini berpotensi dijadikan data dasar untuk tindak kejahatan siber dalam bentuk penipuan.

“Dengan kondisi di Indonesia yang belum ada UU Perlindungan Data Pribadi, sehingga tidak ada upaya memaksa dari negara kepada penyelenggara sistem elekntronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu. Akibatnya banyak terjadi kebocoran data, namun tidak ada yang bertanggung jawab, semua merasa menjadi korban,” kata Pratama.

Pratama menyarankan, seharusnya Penyedia Sistem Elektronik (PSE) melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi atau penyandian untuk data pribadi. “Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan,” tuturnya.

Baca Juga: Penyelenggaraan Haji 2023 Harus Responsif terhadap Visi Saudi