Laporan Wartawan Nextren, Zihan Fajrin.
Nextren.com -Kasus kebocoran data 1,3 miliar registrasi SIM belum terselesaikan oleh pihak pemerintah hingga pakar turun suara.
Menurut pakar terdapat alasan kebocoran data 1,3 miliar registrasi SIM bisa terjadi di Indonesia.
Alfons Tanujaya, pakar keamanan data Vaksincom, mengatakan bahwa kebocoran data 1,3 miliar registrasi SIM terjadi karena dua nomor bisa mendaftar dengan KTP yang sama.
Baca Juga: Apesnya Pemilik Nomor HP Indonesia : Dipaksa Daftar, Kini Bocor dan Dijual Online
Hal ini ditemukan ketika Alfons memeriksa sendiri data yang diumumkan oleh Bjorka sejak 31 Agustus 2022
Bjorka ternyata tidak hanya menjual data registrasi SIM seharga US $ 50.000, tetapi juga membagikan data gratis sebagai bukti sebanyak 2 juta pendaftaran SIM beserta data pelengkap seperti NIK, Nomor Telepon, Provider Telko dan tanggal pendaftaran.
"Data tersebut didapatkan pada bulan Agustus 2022, jadi masih hangat dan cukup baru," ujar Alfons dalam laporannya kepada Nextren, (6/9).
Dengan data gratis tersebut, Vaksincom meneliti kebenaran data yang dijual oleh Bjorka.
Baca Juga: Indosat Ooredoo Hutchison Bantah Kebocoran 1,6 Miliar Data SIM Card: Bukan Data dari Indosat
Data sampel yang diberikan memiliki nama file phone2Monly.csv berukuran 143,2 MB.
Hasilnya, mulai dari nomor NIK yang diberikan sebagai sampel, dicek secara random benar 100% merupakan NIK yang otentik.
Berlanjut ke nomor telepon yang terkait dengan NIK juga masih aktif dan digunakan oleh pemilik NIK yang bersangkutan.
Dari kebenaran data ini, Alfons meneliti kembali data bocor yang dibagikan oleh Bjorka.
Menurutnya, data sebanyak 1,3 miliar yang cukup besar tersebut secara masuk akal bisa saja terjadi.
Ia menggunakan rumus untuk menghitung besar peluang kebenaran data dari Bjorka dari besar data asli yaitu 87 GB (87.000 MB) dalam format CSV (Comma Separated Value).
Baca Juga: Kemenkumham Diduga Jadi Korban Kebocoran Data, Begini Tanggapannya
87.000 MB / 143,2 MB X 2.000.000 database = 1.215.083.799 database.
"Dapat disimpulkan angka 1.3 milyar data registrasi SIM yang di klaim cukup masuk akal dengan toleransi perbedaan data +/- 10%," ungkap Alfons.
Alasan Bisa Ada 1,3 miliar data yang bocor
Fakta 300 juta kartu SIM yang aktif membuat Alfons dan mungkin masyarakat yang menyadarinya menjadi bertanya-tanya.
Baca Juga: Kemenkumham Diduga Jadi Korban Kebocoran Data, Begini Tanggapannya
Alfons pun memprediksi pertanyaan tersebut dengan pengecekan danmenggunakan beberapa rumus simpel di spreadsheet.
Hal ini guna untuk mengelompokkan data ada beberapa fakta menarik yang didapatkan dan hasilnya sebagai berikut.
Dari hasil analasisnya, ternyata satu nomor NIK bisa digunakan untuk mendaftarkan lebih dari 1 kartu SIM.
Tidak cukup aneh, karena aturan dari Kementerian Komunikasi dan Informatika (Kominfo) ialah satu orang boleh menggunakan 1 KTP untuk mendaftarkan 3 kartu SIM dan jika lebih dari 3 sudah melanggar aturan.
Terdapat 1 juta sampel data yang tercatat semua operator, termasuk swasta atau plat merah ternyata melanggar peraturan Kominfo.
"Dan celakanya pelanggaran ini tidak tanggung-tanggung. Ada operator yang menggunakan 1 NIK untuk registrasi 91 kartu SIM," terang Alfons.
Baca Juga: Kuota Internet Unlimited Telkomsel Mulai Rp 30 Ribu Dapat 10GB , Cuma 2 hari Ini
Vaksincom tidak hanya menunjukkan satu NIK saja yang melakukan hal tersebut.
Ternyata dari sampel yang diberikan oleh Bjorka, banyak NIK yang digunakan untuk mendaftarkan ratusan bahkan ribuan nomor SIM.
Dengan adanya bukti analisis Vaksincom, ditemukan lah alasan mengapa bisa 1,3 miliar data registrasi SIM bisa bocor melebihi nomor kartu SIM yang aktif.
Solusinya?
Alfons mengharapkan peran pemerintah untuk menyelesaikan masalah kebocoran data 1,3 miliar registrasi SIM secepatnya.
"Yang menderita kerugian paling besar dari kebocoran data adalah pemilik data dan bukan pengelola data," jelasnya.
Ia juga berharap semoga hal ini bisa menjadi evaluasi lembaga pemerintah untuk lebih serius menangani data masyarakat.
"Jangan hanya mau enak-enak mendapatkan manfaat dari mengelola data tetapi tidak mau menjalankan kewajiban melindungi data," tuturnya. (*)