1,3 Miliar Data SIM Card RI Diduga Bocor: NIK hingga Nomor HP
·waktu baca 3 menit
PerbesarSeakan tak ada habisnya informasi terkait kebocoran data di Indonesia. Kali ini 1.304.401.300 data registrasi nomor telepon diduga bocor dan dijual di forum hacker. Data tersebut diduga merupakan kumpulan data dari syarat registrasi SIM card.
Berdasarkan penelusuran kumparanTECH, data tersebut dijual sekitar Rp 743 juta, oleh si hacker. Data yang diduga bocor tersebut memuat 87 GB data (uncompressed) terdiri dari NIK, nomor telepon, provider telekomunikasi dan tanggal registrasi.
Belum diketahui dari mana hacker mendapatkan miliaran data tersebut. Namun di forum itu, Bjorka si penjual data registrasi SIM Card menyoroti soal aturan registrasi SIM card menggunakan nomor KTP dan KK yang mulai diberlakukan sejak 31 Oktober 2017 di Indonesia.
Padahal, artikel kumparan Februari 2018 lalu memuat, langkah registrasi tersebut diambil sebagai upaya pemerintah untuk menekan potensi kejahatan siber mulai dari penyebaran berita palsu dan lain sebagainya.
Pakar keamanan siber Pratama Persadha memastikan dugaan kebocoran miliaran data registrasi SIM Card ini adalah valid.
Jumlah data yang bocor begitu besar, berbahaya
Alfons Tanujaya, Pakar Keamanan Siber Vaksincom kepada kumparanTECH mengaku kaget saat mendapat kabar besarnya jumlah yang diduga bocor adalah sebanyak 1,3 miliar data.
"Datanya kemungkinan besar valid dan sudah di cek secara random. Datanya hanya 4: NIK, No. HP, provider, tanggal. Tapi jumlahnya yang 1.3 milyar itu buat geleng-geleng-geleng," kata Alfons.
Alfons khawatir jika yang bocor berasal dari big data, maka data-data tersebut kemungkinan bisa disalahgunakan misalnya untuk profiling pengguna seluler di Indonesia.
Profiling tersebut sekaligus dapat memetakan pengguna seluler di seluruh Indonesia, pemetaan data kependudukan hingga demografi.
Dugaan bocornya data registrasi SIM Card ini tak berselang lama setelah kabar bocornya 17 juta data pengguna PLN diduga bocor dan dijual di forum breached.to. Penjual, dengan nama ‘loliyta’ menampilkan 10 sampel data pengguna, memuat nama, alamat, KWh, hingga tipe meteran.
Pada 15 Agustus 2022 lalu, pengguna berbeda di forum yang sama, menjual dokumen dari 21,7 ribu perusahaan Indonesia dengan total 347 data. Dari sampelnya, data ini memuat informasi mulai dari KTP, NPWP komisaris dan direksi, izin perusahaan, nomor induk berusaha, SPT, akta perusahaan, dll.
Kominfo bantah data berasal dari database mereka
Menanggapi dugaan kebocoran data registrasi SIM Card, Kementerian Kominfo membantah data-data tersebut berasal dari mereka. Kominfo mengaku saat ini tengah melakukan penelusuran lebih lanjut soal dari mana data tersebut berasal.
Berikut pernyataan lengkap dikutip dari laman resmi Kementerian Kominfo:
Pernyataan terkait Dugaan Kebocoran Data Pendaftaran Kartu SIM Telepon Indonesia
Sehubungan dengan informasi yang beredar terkait dengan dugaan kebocoran data kartu prabayar, dapat kami sampaikan beberapa hal sebagai berikut:
Kementerian Komunikasi dan Informatika telah melakukan penelusuran internal. Dari penelusuran tersebut, dapat diketahui bahwa Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar.
Berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, dapat disimpulkan bahwa data tersebut tidak berasal dari Kementerian Kominfo.
Kementerian Kominfo sedang melakukan penelusuran lebih lanjut terkait sumber data dan hal-hal lain terkait dengan dugaan kebocoran data tersebut.