Baca tanpa iklan
TRIBUNSOLO.COM -- Heboh di media sosial, data 1,3 miliar SIM card prabayar dari pelanggan operator seluler di Indonesia diduga bocor dan dijual di forum online "Breached Forums".
Adapun data itu dibagikan oleh akun "Bjorka" dan dijual senilai 50.000 dolar AS (sekitar Rp 744 juta).
Data yang dia jual berisi data sensitif pelanggan, mencakup NIK, nomor HP, nama operator seluler, serta tanggal registrasi kartu SIM.
Baca juga: 5 Bahaya Memakai VPN Gratis untuk Mengakses Situs yang Diblokir, Waspada Kebocoran Alamat IP
Total ada 2 juta sampel data dibagikan gratis dan bisa diunduh publik.
Dalam sampel data tersebut, beberapa pula data nomor SIM card prabayar dari pelanggan Telkomsel.
Tanggapan Telkomsel
Vice President Corporate Communications Telkomsel, Saki Hamsat Bramono memastikan jika data pelanggan yang berasal dari situs Breached Forums tersebut bukan berasal dari sistem yang dikelola Telkomsel.
Dia menyimpulkan hal itu berdasarkan hasil penelusuran dan pemeriksaan awal dari internal yang dilakukan Telkomsel, pasca dugaan kebocoran data registrasi kartu SIM prabayar ini ramai di publik.
Adapun data pelanggan yang berada di sistem internal perusahaan "pelat merah" ini diklaim Saki tetap aman dan terjaga.
Baca juga: Viral Data Pelanggan Indihome Bocor, Telkom Pastikan Data Pelanggan Aman : Kami Tidak Memata-matai
"Telkomsel memastikan dan menjamin hingga saat ini data pelanggan yang tersimpan dalam sistem Telkomsel tetap aman dan terjaga kerahasiaannya," jelas Saki dalam keterangan tertulis yang diterima KompasTekno, Kamis (1/9/2022).
"Telkomsel secara konsisten telah menjalankan operasional sistem perlindungan dan keamanan data pelanggan dengan prosedur standard operasional tersertifikasi sesuai dengan ketentuan yang berlaku di industri telekomunikasi di Indonesia," imbuh Saki.
Kendati bukanlah berasal dari sistem internal, Saki melanjutkan bahwa pihaknya siap untuk melakukan koordinasi lebih lanjut dengan pihak terkait untuk menangani dugaan kasus kebocoran data ini.
"Kami siap melakukan koordinasi langsung dengan seluruh pihak terkait guna memastikan tindak lanjut bersama dalam penanganan isu tersebut, sesuai aturan yang berlaku," pungkas Saki.
Baca juga: Kominfo Pastikan Siaran TV Analog Dimatikan 2 November 2022, Minta Masyarakat Pindah Siaran Digital
Data nomor HP dinilai valid
Menanggapi kasus dugaan kebocoran data nomor SIM card ini, peneliti keamanan siber independen dan bug hunter (pemburu celah keamanan internet), Afif Hidayatullah menyebut jika data yang dibagikan Bjorka tadi valid.
Ia menarik kesimpulan itu setelah melakukan pengecekan NIK melalui situs Kependudukan Tangerang Kota. Ia lantas mencari sampel NIK yang berasal dari daerah tersebut, untuk bisa dilakukan pengecekan melalui situs web tersebut.
"Setahu saya Tangerang menggunakan kode NIK 3671, dan ketika saya cek salah satu sampel, terdapat NIK berikut 3671***** dengan nomor telpon 62812****," jelas Afif ketika dihubungi KompasTekno, Kamis siang.
"Ketika saya periksa, ternyata pada NIK bernama TJ** J**, dan pada GetContact juga terdapat nama tersebut. Sehingga, saya dapat menyimpulkan data yang diberikan masih valid," imbuh Afif, dikutip dari Kompas.com.
Walaupun yakin bahwa NIK dan nomor HP sesuai dengan orangnya, Afif belum bisa memastikan dari mana data tersebut berasal.
Sementara itu, Alfons Tanujaya, praktisi keamanan siber dari Vaksincom, mengatakan data tersebut kemungkinan besar datang dari proses registrasi kartu SIM (nomor HP) pada tahun 2020.
“Iya, kemungkinan besar memang itu dari data registrasi kartu SIM. Ada NIK, nomor telepon, provider telko. Dan jumlah datanya 1,3 miliar dibagi 4 kolom sekitar 325 juta pendaftaran kartu SIM per 2020”, kata Alfons di kesempatan terpisah.
Sebab, jenis datanya menyangkut nomor telepon dan provider telekomunikasi seluler, Alfons menilai 1,3 miliar data yang dibagikan Bjorka di Breached bukanlah bersumber dari data Kependudukan dan Pencatatan Sipil (Dukcapil).
“Kalau lihat jenis datanya yah harusnya itu bukan data Dukcapil”, imbuh Alfons.
Kominfo membantah
Sedangkan, Kominfo menegaskan pihaknya tidak kebobolan.
Menurut Kominfo, data yang diunggah oleh akun bernama Bjorka di forum "Breach Forums" itu bukan berasal dari Kementerian Kominfo.
Pasalnya, Kominfo sendiri tidak memiliki aplikasi yang dapat menampung data registrasi kartu SIM baik prabayar maupun pascabayar.
"Kementerian Komunikasi dan Informatika telah melakukan penelusuran internal. Dari penelusuran tersebut, dapat diketahui bahwa Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar," demikian keterangan Kominfo. (*)