1,3 Miliar Data Registrasi SIM Prabayar Diduga Bocor, Kominfo Bantah Kecolongan

newsborneo.id – Kementerian Komunikasi dan Informatika (Kominfo) menanggapi kabar dugaan kebocoran 1,3 miliar data registrasi kartu SIM prabayar yang dijual di forum online.

Kominfo membantah pihaknya telah kebobolan. Kominfo mengatakan, data yang diunggah oleh akun bernama Bjorka di forum “Breach Forums” itu bukan berasal dari Kementerian Kominfo.

Pasalnya, Kominfo sendiri tidak memiliki aplikasi yang dapat menampung data registrasi kartu SIM baik prabayar maupun pascabayar.

“Kementerian Komunikasi dan Informatika telah melakukan penelusuran internal. Dari penelusuran tersebut, dapat diketahui bahwa Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar,” demikian keterangan Kominfo dikutip dari situs resmi Kominfo, Kamis (1/9/2022).

“Berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, dapat disimpulkan bahwa data tersebut tidak berasal dari Kementerian Kominfo,” lanjut pihak Kominfo.

Lebih lanjut Kominfo juga menyatakan bahwa mereka akan melakukan penelitian lebih lanjut untuk mengetahui sumber data dan hal lainnya terkait dugaan kebocoran 1,3 miliar data itu.

Meski demikian, Kementerian Kominfo tidak menjelaskan secara rinci bagaimana proses penyimpanan data pengguna saat registrasi kartu SIM prabayar dilakukan.

Pantauan dari Breach Forums, hacker yang menjual data tersebut menggunakan logo Kementerian Kominfo. Hacker tersebut juga mengeklaim bahwa data yang ia peroleh berasal dari registrasi kartu SIM prabayar.

Data yang dijual adalah kombinasi nomor handphone pengguna dan NIK (nomor kependudukan/KTP), informasi nama operator seluler, serta tanggal registrasi nomor HP terkait.

Hacker juga merinci bahwa data yang dimilikinya memuat 1.304.401.300 data registrasi, dan memiliki ukuran sebesar 18 GB setelah dikompres atau 87 GB tanpa dikompres.

Data sensitif tersebut dibanderol senilai 50 ribu dolar AS (setara Rp 745 juta) dengan transaksi dalam bentuk bitcoin atau ethereum.

Untuk membuktikan bahwa data itu asli, hacker memberikan sekitar dua juta sampel nomor HP dari lima operator seluler di Indonesia yang bisa diunduh bebas.

NIK dan nomor HP valid Peneliti keamanan siber independen yang juga seorang bug hunter (pemburu celah keamanan internet), Afif Hidayatullah mengatakan bahwa data yang dibagikan Bjorka tadi valid.

Kesimpulan ini ia ambil setelah melakukan pengecekan NIK melalui situs Kependudukan Tangerang Kota. Ia lantas mencari sampel NIK yang berasal dari daerah tersebut, untuk bisa dilakukan pengecekan melalui situs web tersebut.

“Setahu saya Tangerang menggunakan kode NIK 3671, dan ketika saya cek salah satu sampel, terdapat NIK berikut 3671***** dengan nomor telpon 62812****,” jelas Afif.

“Ketika saya periksa, ternyata pada NIK bernama TJ** J**, dan pada GetContact juga terdapat nama tersebut. Sehingga, saya dapat menyimpulkan data yang di berikan masih valid,” imbuh Afif.

Meski yakin bahwa NIK dan nomor HP sesuai dengan orangnya, Afif belum bisa memastikan dari mana data tersebut berasal.

Kendati demikian, praktisi keamanan siber dari Vaksincom, Alfons Tanujaya, mengatakan bahwa data yang bocor tersebut memang kemungkinan besar berasal dari registrasi kartu SIM prabayar.

“Kemungkinan besar memang itu dari data registrasi kartu SIM. Ada NIK, nomor telepon, provider telko. Jumlah datanya 1.3 miliar dibagi 4 kolom sekitar 325 juta pendaftaran kartu SIM per 2020,” kata Alfons. (*)