icon-category Digilife

1,3 Miliar Data SIM Card Bocor, Tanggung Jawab Siapa?

  • 02 Sep 2022 WIB
Bagikan :

Uzone.id - Agenda kebocoran data masih belum berakhir, kini muncul episode terbaru yang melibatkan 1,3 miliar data registrasi kartu SIM warga Indonesia bocor dan diperjualbelikan di forum hacker, Breached.to. 

Kebocoran ini diunggah hari Rabu siang 31 Agustus oleh anggota forum situs breached.to dengan nama identitas 'Bjorka' dan mulai ramai diketahui pada Kamis, (01/09). Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, maka nomor tersebut masih aktif semuanya. 

“Jika diperiksa, sample data yang diberikan tersebut  memuat sebanyak 1.597.830 baris berisi data registrasi sim card milik masyarakat Indonesia. isinya berupa NIK (Nomor Induk Kependudukan), nomor ponsel, nama provider, dan tanggal registrasi,” kata pakar keamanan siber, Pratama Persadha dalam keterangan yang diterima Uzone.id.

Detailnya, sebanyak 1.304.401.300 baris dengan total ukuran mencapai 87 GB dijual seharga USD50 ribu atau lebih dari Rp700 juta rupiah. Hacker menjualnya menggunakan mata uang kripto.

Lalu dari mana asal 1,3 miliar data yang dibobol ini?

"Sampai saat ini sumber datanya masih belum jelas. Dari pihak Kominfo, Dukcapil, maupun operator seluler juga telah membantah bahwa datanya dari server mereka,” kata Pratama.

Pratama menambahkan, “Masalahnya saat ini hanya mereka (Kominfo, Dukcapil, Operator seluler) yang memiliki dan menyimpan data ini. Kalau Operator Seluler sepertinya tidak mungkin, karena sample datanya lintas operator.”

Baca juga: Telkomsel Tepis Klaim 1,3 Miliar Data SIM Card Dibobol

Jalan terbaik yang harus dilakukan adalah audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana. 

“Sangat mustahil jika data yang bocor ini tidak ada yang mempunyainya,” ujarnya.

Pratama juga menjelaskan, jika data ini benar adanya, itu artinya semua nomor ponsel di Indonesia sudah bocor, baik itu SIM card prabayar maupun pascabayar.

Jika digabung dengan data-data kebocoran lain sehingga menjadi data profil yang lengkap, resiko berbahaya yang muncul akibat kebocoran data ini adalah rawannya tindak kejahatan penipuan seperti phishing, atau kejahatan-kejahatan lainnya.

Jika begini, korban harus minta tanggung jawab ke siapa?

Apalagi saat ini belum ada UU Perlindungan Data Pribadi yang mana korban kebocoran data bingung harus meminta pertanggung jawaban ke siapa.

Jadinya, tidak ada upaya memaksa dari negara kepada penyelenggara sistem elektronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu.

“Akibatnya banyak terjadi kebocoran data, namun tidak ada yang bertanggungjawab, semua merasa menjadi korban,” ungkap Pratama.

Baca juga: 1,3 Miliar Data Registrasi SIM RI Diduga Bocor

Harusnya, PSE melkaukan pengamanan yang maksimal, apalagi ancaman peretasan ini sudah tersebar luas. Setidaknya, melakukan enkripsi/penyandian untuk data pribadi masyarakat dan  pengamanan maksimal demi nama baik lembaga atau perusahaan.

Padahal, di Uni Eropa, denda soal kebocoran data ini mencapai EU20 juta untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat.

BSSN juga harus masuk lebih dalam pada berbagai kasus kebocoran data di tanah air, minimal menjelaskan ke publik bagaimana dan apa saja yang dilakukan berbagai lembaga publik yang mengalami kebocoran data akibat peretasan, tambah Pratama.

“Jadi, publik perlu tahu, dan bila ini terus terjadi maka dunia internasional akan meningkat ketidakpercayaan pada Indonesia. Padahal Indonesia kini “pemimpin” G20, jangan sampai ajang G20 nanti dihiasi kebocoran data," tuturnya.

Biar gak ketinggalan informasi menarik lainnya, ikuti kami di channel Google News dan Whatsapp berikut ini.

Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini