Ototekno

Semrawut Kebocoran Data, Pemerintah Jangan Saling Lempar Tanggung Jawab

Sudah sepekan, data registrasi prabayar warga Indonesia bocor dan diterbitkan di Breached Forum (breached.to). Data registrasi kartu seluler prabayar, yang di antaranya nomor ponsel, didaftarkan sejak 2017 sampai Agustus 2022. Selain nomor ponsel, ada pula data nomor induk kependudukan (NIK), tanggal pendaftaran, dan nama operator telekomunikasi seluler.

Ihwal data masyarakat tersebut hingga kini masih belum ada titik terang penyebabnya dan didapatkan dari pihak instansi mana. Pasalnya pemerintah dan operator telekomunikasi seluler menyangkal ada rembesan data pelanggan. Meski begitu, pakar keamanan Internet menyebut isi data penduduk itu valid dan kemungkinan bocornya berasal dari pihak pemerintah.

Mungkin anda suka

Penelusuran inilah.com menunjukkan dokumen itu sedikitnya memuat 1,04 juta baris data. Setiap baris memuat data dengan format: NIK, nomor telepon seluler, operator, dan tanggal registrasi. Dari pelacakan memakai aplikasi semacam ‘true caller’ dan ‘get contact’ untuk pemeriksa NIK dan nomor telepon, menemukan data itu valid. Kesimpulan pakar keamanan siber CISSReC Pratama Persadha juga sama. Terlepas dari mana sumber kebocorannya—pemerintah ataupun penyedia layanan—masyarakat sebagai pemilik data adalah pihak yang paling dirugikan.

Whatsapp Image 2022 09 09 At 14.30.23 - inilah.com

Whatsapp Image 2022 09 09 At 14.30.22 - inilah.com

Diduga data bocor dari Instansi Pemerintah

CEO Digital Forensic Indonesia, Ruby Alamsyah, ragu ihwal sumber kebocoran dari operator telekomunikasi. Alasannya, data yang tersedia mencakup lebih dari satu operator. Sedangkan untuk menembus pertahanan banyak perusahaan sekaligus, bukanlah hal mudah. Lagi pula, entri data yang ditawarkan cenderung tidak menarik jika dibandingkan dengan informasi yang bisa diperoleh dari operator, seperti riwayat telepon.

Ruby menambahkan, jumlah basis data yang ditawarkan terlalu besar dibanding jumlah orang yang memanfaatkan kartu SIM. Poin lainnya adalah, tidak ada entri alamat dalam data yang dibagikan. Padahal lazimnya para penjual data tidak mengubah ataupun mengurangi isi dokumen. “Kalau ini adalah data SIM card, maka ada anomali dari kebiasaan mereka,” ujarnya.

Karena itu, Ruby menduga data tersebut merupakan milik salah satu instansi pemerintah. “Ada beberapa instansi pemerintah yang memiliki data sebanyak itu, dan ada beberapa instansi yang berwenang mempunyai data tersebut,” dia menyatakan.

Terlepas dari sumber kebocoran, Ruby berharap pemerintah segera mengambil langkah untuk menangani masalah kebocoran data ini. Salah satunya dengan mempercepat pengesahan Rancangan Undang-Undang Pelindungan Data Pribadi. Beleid tersebut bisa memaksa pemegang data meningkatkan proteksi sekaligus memberikan hukuman bagi pihak yang terbukti lalai menjaga data.

Sementara itu menurut Direktur ICT Institute, Heru Sutadi, sudah seharusnya kasus dugaan kebocoran data registrasi prabayar nomor ponsel dapat menjadi pelajaran bagi pemerintah ataupun swasta dan bisa sama-sama mencarikan solusi bukan malah jadi ajang lempar tanggung jawab.

“Jangan saling salah-salahan. Keamanan siber perlu kerja bersama. Dan tiap pihak memiliki tanggung jawab masing-masing,” ungkapnya.

Sebelumnya, Anggota forum beridentitas Bjorka ini menyertakan sampel data sebanyak 1.597.830 baris berisi data registrasi prabayar. Mereka juga mencatumkan harga 50.000 dollar AS atau sekitar Rp 750 juta sembari mensyaratkan transaksi menggunakan aset kripto.

Kabar itu segera viral di Twitter. Pada hari yang sama, Kominfo langsung merilis pernyataan melalui laman resminya. Intinya, Kominfo menolak tudingan memiliki aplikasi apa pun untuk menampung data registrasi nomor prabayar dan pascabayar. Kominfo juga menegaskan, berdasarkan pengamatan atas penggalan data yang disebarkan akun Bjorka di breached.to, data tersebut bukan berasal dari Kominfo. Dan dalam kesempatan terpisah menurut Kominfo, serangan siber bukan tugas atau domain Kominfo, melainkan tupoksi Badan Siber dan Sandi Negara (BSSN).

Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi, Semuel Abrijani Pangerapan, mengungkapkan pihaknya telah bertemu dengan operator telekomunikasi, seperti Telkomsel, XL, Indosat, dan Smartfren; serta Badan Siber dan Sandi Negara (BSSN), untuk menelisik dugaan kebocoran data kartu SIM. Pertemuan itu lantas ditindaklanjuti dengan melakukan investigasi bersama.

Dari pemeriksaan awal, dia menyatakan tak semua data dalam sampel itu valid. “Dari semua sampel, baru 15-20 persen yang valid,” tuturnya. Selain itu, Kementerian Komunikasi mencatat struktur data yang diperlihatkan Bjorka tidak identik, tapi mirip dengan basis data operator dan Dukcapil. Dalam proses pendaftaran kartu SIM, operator telekomunikasi mengolah data pelanggan, sementara Dukcapil memverifikasi data yang disetor.

Luhut : Pedulilindungi aman, disimpan Kominfo

Erick : Pedulilindungi datanya hilang

Plate : Serangan siber tugas BSSN

BSSN : Kebocoran tanggung jawab bersama

Ha ha ha 🤣 pic.twitter.com/kvHo8fmtSB

— Lukman Simandjuntak (@hipohan) September 8, 2022

Beri Komentar (menggunakan Facebook)

Back to top button