Laporan Wartawan Nextren, Zihan Fajrin.
Nextren.com -Kasus kebocoran data 1,3 miliar registrasi SIM yang dibongkar oleh Alfons Tanujaya, pakar keamanan data Vaksincom, menunjukkan lima provider.
Lima provider ini tercatat dalam kebocoran data 1,3 miliar registrasi SIM beserta jumlahnya.
Kebocoran data 1,3 miliar registrasi SIM ini sendiri belum terlihat akan ditangani oleh pemerintah khususnya Kementerian Komunikasi dan Informatika (Kominfo).
Baca Juga: Pakar Bongkar Alasan Penyebab Kebocoran Data 1,3 Miliar Registrasi SIM
Pada hari ini, Alfons memberikan prediksi serta analisisnya dalam data gratis atau sampel yang diberikan oleh Bjorka.
Bjorka adalah akun anonim yang menjual data 1,3 miliar kartu SIM seharga US $ 50.000.
Dari 2 juta data gratis yang berisi NIK, Nomor Telepon, Provider Telko dan tanggal pendaftaran, Alfons meneliti 1 juta data dalam Spreadsheet.
Data gratis tersebut didapatkan pada bulan Agustus 2022, jadi masih hangat dan cukup baru.
Baca Juga: Apesnya Pemilik Nomor HP Indonesia : Dipaksa Daftar, Kini Bocor dan Dijual Online
Dari data yang sudah diteliti benar oleh Vaksincom terdapat lima provider yang banyak bocor.
Yaitu Excelcom, Tri, Indosat, Fren, dan Telkomsel, kalian bisa melihat data jumlahnya berikut ini.
Para provider yang ada di dalam data tersebut juga sudah memberikan tanggapannya.
SVP-Head of Corporate Communication Indosat Ooredoo Hutchison, Steve Saerang, menyatakan bahwa tudingan bocornya 1,3 miliar data SIM card tersebut tidak terjadi pada perusahannya.
Indosat Ooredoo Hutchison turut menyebut bahwa data penggunanya disimpan serta dikelola perusahaan secara personal.
"Data kami itu disimpan sendiri dan kita manage sendiri sehingga keamanannya bisa dipertanggungjawabkan," ucapnya saat dijumpai di kawasan Jakarta Selatan, Kamis (1/9).
Baca Juga: Indosat Ooredoo Hutchison Bantah Kebocoran 1,6 Miliar Data SIM Card: Bukan Data dari Indosat
Ia turut menegaskan kalau pihaknya menjadi keamanan data pelanggan sebagai prioritas perusahaan.
Oleh karenanya, adanya dugaan kebocoran 1,3 miliar data SIM card itu pun tidak bisa dikonfirmasi oleh Indosat Ooredoo Hutchison.
"Data yang kita lihat yang ada di Twitter itu bukan data dari Indosat," tuturnya.
"Bukan data dari Indosat. Jadi data dari mana saya tidak bisa konfirmasi, karena kalau dari Indosat, bisa dipastikan itu aman karena dikelola sendiri gitu" tegas Steve Saerang.
Baca Juga: Kemenkumham Diduga Jadi Korban Kebocoran Data, Begini Tanggapannya
Vice President Corporate Communications Telkomsel, Saki Hamsat Bramono, juga menyanggah kalau kebocoran berasal dari perusahaannya.
Dalam statement-Nya ia mengatakan sesuai hasil pemeriksaan awal dari internal Telkomsel, dapat kami pastikan bahwa data yang diperjualbelikan bukan berasal dari sistem yang dikelola Telkomsel.
"Telkomsel memastikan dan menjamin hingga saat ini data pelanggan yang tersimpan dalam sistem Telkomsel tetap aman dan terjaga kerahasiaannya," tutur Saki.
Menurutnya, Telkomsel secara konsisten telah menjalankan operasional sistem perlindungan dan keamanan data pelanggan dengan prosedur standard operasional tersertifikasi sesuai dengan ketentuan yang berlaku di industri telekomunikasi di Indonesia.
"Kami siap melakukan koordinasi langsung dengan seluruh pihak terkait guna memastikan tindak lanjut bersama dalam penanganan isu tersebut, sesuai aturan yang berlaku," jelasnya.
Lalu Siapa yang Harus Menyelesaikan?
Alfons mengatakan dari awal pemerintah telah memasang aturan setiap pengguna kartu SIM wajib memberikan informasi kependudukan sebagai syarat menggunakan kartu SIM dan menjamin data yang diberikan akan aman karena semua operator sudah menerapkan ISO 27001.
Baca Juga: PT Jasa Marga Konfirmasi Kebocoran Data 256 GB: Tidak Ada Data Pelanggan
Tapi nyatanya, setelah melakukan pengecekan dan menggunakan beberapa rumus simpel di spreadsheet untuk mengelompokkan data ada beberapa fakta menarik yang didapatkan.
Vaksincom menemukan satu nomor NIK bisa digunakan untuk mendaftarkan lebih dari 1 kartu SIM.
Menurut aturan Kominfo 1 nomor NIK maksimal boleh digunakan untuk mendaftarkan 3 kartu SIM dan jika lebih dari 3 sudah melanggar aturan.
Baca Juga: Pakar Komentari Kebocoran Data IndiHome: Telkom Mohon Jujur Saja
Namun dari 1 juta sampel data tersebut tercatat semua operator, baik operator yang dimiliki oleh swasta maupun operator plat merah semuanya melanggar ketentuan ini.
"Dan celakanya pelanggaran ini tidak tanggung-tanggung. Ada operator yang menggunakan 1 NIK untuk registrasi 91 kartu SIM," ungkap Alfons.
Dengan begitu Alfons mengharapkan pemerintah segera menyelesaikan kasus kebocoran data 1,3 miliar ini.
"Yang menderita kerugian paling besar dari kebocoran data adalah pemilik data dan bukan pengelola data," tuturnya.
Pengelola data menurutnya hanya mendapatkan malu karena tidak kompeten mengelola data, sedangkan pemilik data yang akan menjadi korban dari eksploitasi data yang bocor.
Data yang bocor pun tidak dapat dibatalkan dan sekali data bocor ada di internet, maka selamanya data itu ada di internet. (*)