Kebocoran Data Kartu SIM, Pakar: Seharusnya Cuma Kominfo yang Punya Data Ini

Suara.com - Pakar keamanan siber Pratama Persadha meyakini kebocoran data 1,3 miliar nomor kartu SIM Indonesia adalah data valid. Hal itu terbukti setelah ia mengecek 1,5 juta sampel data yang diberikan hacker.

Ia juga menduga, jika melihat dari sampel data yang disediakan hacker, data-data yang bocor berasal dari Kementerian Komunikasi dan Informatika.

"Jika diperiksa, sample data yang diberikan tersebut memuat sebanyak 1.597.830 baris berisi data registrasi SIM card milik masyarakat Indonesia. Isinya berupa NIK, nomor ponsel, nama provider, dan tanggal registrasi," kata Pratama saat dikonfirmasi Suara.com, Kamis (1/9/2022).

Pratama mengemukakan, data pastinya berjumlah 1.304.401.300 baris dengan total ukuran mencapai 87GB. Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, maka nomor tersebut masih aktif semuanya.

Artinya, lanjut Pratama, dari 1,5 juta sampel data yang diberikan merupakan data yang valid.

Ia menerangkan kalau sumber data yang didapat hacker masih belum jelas. Pasalnya dari pihak Kominfo, Dukcapil, maupun Operator seluler juga telah membantah bahwa datanya dari server mereka.

"Masalahnya saat ini hanya mereka (Kominfo, Dukcapil, operator seluler) yang memiliki dan menyimpan data ini. Kalau operator seluler sepertinya tidak mungkin, karena sample datanya lintas operator. Jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana. Sangat mustahil jika data yang bocor ini tidak ada yang mempunyainya," kata dia.

"Namun kalau melihat sampel yang datanya dari semua operator maka seharusnya cuma Kominfo yang bisa mempunyai data ini. Tapi kita perlu pastikan dulu," imbuhnya.

Ditambahkan Pratama, apabila data ini benar artinya semua nomor ponsel di Indonesia sudah bocor, baik itu SIM card prabayar maupun pascabayar. Ia menilai sangat rawan sekali data ini jika digabungkan dengan data-data kebocoran yang lain.

Baca Juga: Dukcapil Tepis Servernya Jadi Sumber Kebocoran Data 1,3 Miliar Nomor HP

Data itu, katanya, bisa menjadi data profil lengkap yang bisa dijadikan data dasar dalam melakukan tindak kejahatan penipuan atau kriminal yang lain.

Lebih lagi, Indonesia belum memiliki Undang-Undang Perlindungan Data Pribadi (UU PDP). Sehingga tidak ada upaya memaksa dari negara kepada penyelenggara sistem elektronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu.

"Akibatnya banyak terjadi kebocoran data, namun tidak ada yang bertanggungjawab, semua merasa menjadi korban. Padahal soal ancaman peretasan ini sudah diketahui luas. Seharusnya PSE melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi atau penyandian untuk data pribadi masyarakat. Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan," tegas dia.

Lebih lanjut Pratama menjelaskan bahwa Di Uni Eropa denda bisa mencapai 20 juta Euro atau Rp 298 miliar untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat.

Ia menilai kalau Badan Siber dan Sandi Negara (BSSN) juga harus masuk lebih dalam pada berbagai kasus kebocoran data di Indonesia. Minimal menjelaskan ke publik bagaimana dan apa saja yang dilakukan berbagai lembaga publik yang mengalami kebocoran data akibat peretasan.

"Karena selama ini selain tidak ada sanksi yang berat, karena belum adanya UU PDP. Pasca-kebocoran data tidak jelas apakah lembaga bersangkutan sudah melakukan perbaikan atau belum," ujarnya.