tirto.id - Ketua lembaga riset siber Communication & Information System Security Research Center (CISSReC), Pratama Persadha meminta kepada Kementerian Komunikasi dan Informatika (Kominfo) agar melakukan audit dan investigasi digital forensik perihal 3,1 miliar data SIM Telepon yang bocor.
Hal tersebut menanggapi kebocoran data yang diunggah hari selasa siang 31 Agustus oleh anggota forum situs breached.to dengan nama identitas 'Bjorka' yang juga membocorkan data riwayat pelanggan Indihome beberapa waktu lalu.
"Jalan terbaik harus dilakukan audit dan investigasi digital forensik untuk memastikan kebocoran data ini dari mana," kata Pratama melalui keterangan tertulisnya, Kamis (1/9/2022).
Hal tersebut dilakukan lantaran saat ini sumber data yang bocor masih belum jelas. Dari pihak Kominfo, Dukcapil, maupun Operator seluler juga telah membantah bahwa datanya dari server mereka.
Masalahnya saat ini hanya mereka yang memiliki dan menyimpan data ini. Kalau Operator Seluler, kata Pratama, sepertinya tidak mungkin. Karena sample datanya lintas operator.
"Namun kalau kita melihat sample data yang datanya dari semua operator maka seharusnya cuma Kominfo yang bisa mempunya data ini. Tapi kita perlu pastikan dulu," ucapnya.
Pratama menjelaskan, bahwa pengunggah tersebut juga memberikan sample data sebanyak 1.597.830 baris yang berisi data registrasi sim card milik masyarakat Indonesia. Isinya berupa Nomor Induk Kependudukan (NIK), nomor ponsel, nama provider, dan tanggal registrasi.
Penjual juga mencantumkan harga sebesar 50.000 dollar atau sekitar Rp700 juta dan transaksi hanya menggunakan mata uang kripto.
Pratama mengemukakan, data pastinya berjumlah 1.304.401.300 baris dengan total ukuran mencapai 87 GB. Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, maka nomor tersebut masih aktif semuanya.
"Berarti dari 1,5 juta sampel data yang diberikan merupakan data yang valid," ujarnya.
Untuk mengecek apakah data kita termasuk kedalam 1,5 juta sampel data yang dibagikan atau tidak, bisa menggunakan situs www.periksadata.com dengan memasukkan nomor ponsel.
Pratama menambahkan, jika data ini benar, artinya semua nomor ponsel di Indonesia sudah bocor baik itu sim card prabayar maupun pascabayar.
Maka, sangat rawan sekali data ini jika digabungkan dengan kebocoran yang lain, bisa menjadi data profile lengkap yang bisa dijadikan dasar dalam melakukan tindak kejahatan penipuan atau kriminal yang lain.
Dengan kondisi di Indonesia yang belum ada UU Perlindungan Data Pribadi, sehingga tidak ada upaya memaksa dari negara kepada penyelenggara sistem elekntronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu.
Dia menuturkan seharusnya PSE melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi/sandi untuk data pribadi masyarakat.
"Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan," imbuhnya.
Pratama menjelaskan bahwa Di Uni Eropa denda bisa mencapai 20 juta euro untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat.
BSSN juga harus masuk lebih dalam pada berbagai kasus kebocoran data di tanah air, minimal menjelaskan ke publik bagaimana dan apa saja yang dilakukan berbagai lembaga publik yang mengalami kebocoran data akibat peretasan.
Lantaran, selama ini selain tidak ada sanksi yang berat karena belum adanya UU PDP. Pasca kebocoran data, tidak jelas apakah lembaga bersangkutan sudah melakukan perbaikan atau belum.
"Jadi publik perlu tahu, dan bila ini terus terjadi maka dunia internasional akan meningkat ketidakpercayaan pada Indonesia. Padahal Indonesia kini “pemimpin” G20, jangan sampai ajang G20 nanti dihiasi kebocoran data," pungkasnya.
Penulis: Riyan Setiawan
Editor: Restu Diantina Putri
