Kebocoran data 26 juta para pelanggan Indihome sempat menggegerkan masyarakat Indonesia pertengahan Agustus lalu. Tetapi para hacker tidak berhenti sampai di situ. Sekarang giliran data para pelanggan kartu SIM yang berada di Indonesia yang bocor.
Tidak tanggung-tanggung data pelanggan kartu SIM yang bocor ada sekitar 1,3 miliar orang. Jumlah ini dibeberkan melalui postingan di forum breached.to, berdasarkan salah seorang username bernama Bjorka. Menurutnya, data yang bocor tersebut berukuran sampai dengan 87GB.
Datanya yang tersebar ini berisi nomor induk kependudukan (NIK), nomor telepon, nama operator seluler dan tanggal registrasi. Ia pun memberikan contoh yang bisa didapat gratis berisi dua juta pelanggan kartu SIM.
Jika seseorang membutuhkan data pribadi secara keseluruhan, mereka cukup membayar USD 50.000 atau sekitar Rp750juta. Harga yang sangat murah untuk data pribadi yang seharusnya terjaga.
Kabarnya, para penjual data ini mengklaim data yang didapatkannya ini berasal dari Kementerian Komunikasi dan Informatika atau kominfo.
Menanggapi kebocoran data kartu SIM ini, praktisi keamanan siber dari Vaksincom, Alfons Tanujaya, mengatakan bahwa kemungkinan besar data bocor berasal dari registrasi kartu SIM prabayar. Ia juga mengatakan bahwa data yang ada di dalam file tersebut masih valid.
Alfons juga menjelaskan kalau Bjorka ini adalah hacker yang beberapa waktu lalu membocorkan data pengguna Indihome, yang kemudian disangkal validitas datanya oleh Telkom.
"Dari kecocokan nomor telepon dengan provider telkonya juga cocok. Sebagai gambaran kalau 62817 itu providernya Exelcomindo, kalau 62812 62811 itu telkomsel, 62815 62816 itu Indosat," ungkapnya pada Detik.com.
Lalu untuk membuktikan lebih lanjut, Alfons pun mencoba menghubungi beberapa nomor telepon yang ada di daftar tersebut, dan mengecek apakah nama pemiliknya sesuai dengan data yang disebar melalui GetContact.
Dinilai sebagai sebuah celah keamanan, Registrasi ulang SIM card prabayar sendiri dilakukan sejak Oktober 2017. Pelanggan kartu SIM seluler diwajibkan memvalidasi nomor teleponnya dengan nomor Kartu Keluarga (KK) dan Nomor Induk Kependudukan (NIK). Saat itu pemerintah mengatakan bahwa validasi kartu SIM ini digunakan untuk menekan tingkat SMS spam yang saat itu bertebaran.
Kominfo memberlakukan registrasi nomor pelanggan kartu SIM yang divalidasi dengan Nomor Induk Kependudukan mulai tanggal 31 Oktober 2017 lalu dan masih berlangsung sampai sekarang.
Penetapan ini diatur dalam Peraturan Menteri Kominfo Nomor 12 Tahun 2016 Tentang Registrasi Pelanggan Jasa Telekomunikasi, yang terakhir telah diubah dengan Peraturan Menteri Kominfo Nomor 14 Tahun 2017 Tentang Perubahan atas Peraturan Menkominfo Nomor 12 Tahun 2016 tentang Registrasi Pelanggan Jasa Telekomunikasi.
Baca juga:
- Bug di Smartphone Xiaomi Bikin Rentan Pembajakan Transaksi Palsu
- Robot AI Menangkan Kompetisi Melukis, Bikin Kesal Pelukis
- Axioo CyberBook, Laptop Lokal dengan Intel Core 12th Gen dan Nvidia RTX
Penjelasan Dari Kominfo
Kementerian Komunikasi dan Informatika atau Kominfo menyatakan telah melakukan penelusuran internal. Dari penelusuran tersebut, diketahui bahwa Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar.
Kominfo juga mengatakan berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, dapat disimpulkan bahwa kebocoran data tersebut tidak berasal dari Kementerian Kominfo.
Kominfo berjanji terus menelusuri dugaan kebocoran data pendaftaran kartu SIM prabayar ini. Kominfo mengatakan bahwa mereka sedang melakukan penelusuran lebih lanjut terkait sumber data dan hal-hal lain terkait dengan dugaan kebocoran data tersebut.
Aneh nih guys. Kalau Kominfo tidak memegang data pelanggan operator selular se-Indonesia, artinya ada pihak lain atau tempat lain yang bukan pemerintah, tempat di mana operator-operator itu menyetorkan data pelanggan. Siapa dia?