Data Registrasi dari 1,3 Miliar Pengguna Ponsel di Indonesia Diduga Bocor, Ini Reaksi Kominfo
Dugaan kasus kebocoran data di Indonesia dalam skala besar kembali terjadi. Kali ini menyangkut kebocoran data kartu SIM prabayar Kementerian Teknologi dan Informatika (Kemkominfo) RI.
IDWS, Jumat, 2 September 2022 - Dugaan kebocoran data tersebut mencuat ketika seorang pengguna forum Breached dengan nama akun Bjorka mengnggah postingan yang mengklaim ia memiliki data registrasi dari 1.304.401.300 pemilik nomor ponsel di Indonesia yang dimulai sejak 31 Oktober 2017, dan berukuran 87GB atau 18 GB usai dikompres.
Data tersebut berisi nomor seluler kartu prabayar, identitas pengguna (NIK), nama operator, hingga tanggal registrasi nomor ponsel terkait. Postingan Bjorka itu sendiri diawali dengan logo besar Kemkominfo.
Bjorka menjual data-data tersebut dengan harga USD50,000 atau sekitar Rp745 juta menggunakan bitcoin atau ethereum.
Untuk membuktikan bahwa data-data tersebut asli, Bjorka memberikan sample informasi dari dua juta nomor ponsel dari lima operator seluler di Indonesia yang bisa diunduh dengan bebas.
Melansir laporan Kompas.com, beberapa informasi dari sampel yang diberikan Bjorka itu memang asli milik pengguna di Indonesia.
Peneliti keamanan siber independen yang juga seorang bug hunter (pemburu celah keamanan internet), Afif Hidayatullah mengatakan bahwa data yang dibagikan Bjorka tadi valid. Kesimpulan ini ia ambil setelah melakukan pengecekan NIK melalui situs Kependudukan Tangerang Kota. Ia lantas mencari sampel NIK yang berasal dari daerah tersebut, untuk bisa dilakukan pengecekan melalui situs web tersebut.
"Setahu saya Tangerang menggunakan kode NIK 3671, dan ketika saya cek salah satu sampel, terdapat NIK berikut 3671***** dengan nomor telpon 62812****. Ketika saya periksa, ternyata pada NIK bernama TJ** J**, dan pada GetContact juga terdapat nama tersebut. Sehingga, saya dapat menyimpulkan data yang di berikan masih valid," jelas Afif pada Kamis (1/9/2022) kepada KompasTekno.
Tanggapan Kemkominfo
Kemkominfo membantah pihaknya telah mengalami kebobolan data. Menurut pihak Kemkominfo, data yang diunggah oleh Bjorka itu bukan berasal dari pihak Kemkominfo dengan alasan, Kominfo tidak memiliki aplikasi yang dapat menampung data registrasi kartu SIM baik prabayar maupun pascabayar.
"Kementerian Komunikasi dan Informatika telah melakukan penelusuran internal. Dari penelusuran tersebut, dapat diketahui bahwa Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar. Berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, dapat disimpulkan bahwa data tersebut tidak berasal dari Kementerian Kominfo," lanjut pihak Kominfo," demikian keterangan Kominfo dikutip Kompas.com dari situs resmi Kominfo, Kamis (1/9/2022).
Kemkominfo tidak menjelaskan secara rinci mengenai proses penyimpanan data pengguna saat registrasi kartu SIM prabayar dilakukan. Kemkominfo hanya menyatakan akan melakukan penelusuran lebih lanjut mengenai sumber data yang dimiliki oleh Bjorka.
Cara cek nomor ponsel kamu dari 2 juta sampel
Pakar keamanan siber sekaligus pendiri dari Ethical Hacker Indonesia merekomendasikan situs periksadata.com untuk mengecek apakah nomor ponsel anda termasuk dalam 2 juta data sampel yang dibagikan Bjorka.
Namun patut diingat, bahwa sekalipun data nomor ponsel kali tidak ada dalam sampel tersebut, masih ada kemungkinan data anda eksis di 1,3 miliar nomor ponsel yang diklaim dimiliki Bjorka.
(Stefanus/IDWS)
