Data Registrasi SIM Prabayar Diduga Bocor, Kominfo, Dukcapil dan Operator Kompak Mengelak

88

KENDARIEKSPRES.COM – 1,3 miliar data yang diduga berasal dari registrasi kartu SIM prabayar baru-baru ini dijual di forum online. Data ini diunggah oleh akun bernama Bjorka di Breached Forums pada 31 Agustus 2022.

Menurut unggahan tersebut, data itu memuat sejumlah rincian seperti nomor telepon, identitas pengguna berupa nomor induk kependudukan (NIK), nama operator seluler, serta tanggal registrasi nomor HP terkait.

Hacker yang menjual data tersebut juga menyertakan logo Kementerian Komunikasi dan Informatika (Kominfo) dalam unggahannya. Meski demikian, sejauh ini belum teridentifikasi sumber data yang dibobol oleh hacker tersebut. 

Kementerian Kominfo, Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri, serta operator seluler kompak mengelak bahwa kebocoran data tersebut bersumber dari mereka.

Dua kementerian mengelak

Kominfo beralasan tidak memiliki aplikasi yang dapat menampung data registrasi kartu SIM baik prabayar maupun pascabayar.

“Kementerian Komunikasi dan Informatika telah melakukan penelusuran internal. Dari penelusuran tersebut, dapat diketahui bahwa Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar,” ungkap pihak Kominfo melalui keterangan resmi kepada KompasTekno, Kamis (1/9/2022).

“Berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, dapat disimpulkan bahwa data tersebut tidak berasal dari Kementerian Kominfo,” lanjut pihak Kominfo.

Meski demikian, Kementerian Kominfo tidak menjelaskan secara rinci bagaimana proses penyimpanan data pengguna saat registrasi kartu SIM prabayar dilakukan.

Senada dengan Kominfo, Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri yang sejatinya berperan menghimpun data kependudukan masyarakat di Indonesia juga membantah pihaknya kebobolan.

Direktur Jenderal Dukcapil Kemendagri, Zudan Arif Fakrulloh mengeklaim pihaknya sudah mengecek struktur data yang diunggah hacker di Breached Forums. Hasilnya, struktur data tersebut bukan seperti milik Dukcapil.

Oleh karena itu, pihaknya menyimpulkan bahwa data tersebut bukan berasal dari Dukcapil. “Tim kami tadi cek struktur datanya, itu bukan struktur data Dukcapil. Ada NIK, bukan berarti itu data Dukcapil” kata Zudan kepada Kompas.com, Kamis (1/9/2022).

Operator klaim data pengguna aman

Selain nomor telepon dan NIK, nama operator juga terlihat pada sampel data 1,3 miliar registrasi kartu SIM yang dijual di forum online.

Serupa dengan Kominfo dan Dukcapil, operator seluler juga menyatakan bahwa data itu bukan bocor dari sistem perusahaan. Operator bahkan mengeklaim data pelanggan yang disimpan di internal perusahaan aman dan dilindungi sesuai standar.

Vice President Corporate Communications Telkomsel, Saki Hamsat Bramono, mengatakan bahwa data pelanggan yang berasal dari situs Breached Forums tersebut bukan berasal dari sistem yang dikelola Telkomsel.

“Telkomsel memastikan dan menjamin hingga saat ini data pelanggan yang tersimpan dalam sistem Telkomsel tetap aman dan terjaga kerahasiaannya,” kata Saki dalam keterangan tertulis yang diterima KompasTekno, Kamis (1/9/2022).

Indosat Ooredoo Hutchison juga mengklaim bahwa data pelanggannya aman dan disimpan di fasilitas penyimpanan data perusahaan.

“IOH memiliki penyimpanan data pelanggan sendiri dan kami juga memastikan keamanan data pelanggan dengan mengikuti standar ISO 27001,” ujar Steve Saerang, SVP-Head of Corporate Communications IOH.

Adapun XL Axiata menyatakan pihaknya menerapkan standar ISO 27001, yaitu standar keamanan internasional untuk menjaga keamanan data pelanggannya.

Selain itu, operator seluler bernuansa biru ini juga memasang sistem IT dengan teknologi terkini guna meminimalisasi risiko keamanan. Namun XL Axiata tak merinci di mana data pelanggan perusahaan disimpan.

“XL Axiata telah menerapkan standar ISO 27001, yakni sebuah standar internasional tentang Sistem Manajemen Keamanan Informasi,” kata Group Head Corporate Communication XL Axiata, Tri Wahyuningsih, dihubungi KompasTekno.

“Untuk perlindungan terhadap potensi gangguan keamanan data termasuk data pelanggan, XL Axiata sudah mengantisipasi melalui penerapan sistem IT yang solid, dengan memanfaakan dukungan perangkat hardware ataupun software yang sudah disesuaikan dengan perkembangan teknologi terbaru, yang memungkinkan untuk meminimalisasi risiko keamanan yang muncul,” lanjut wanita yang akrab disapa Ayu itu.

Kominfo telusuri lebih lanjut

Kominfo sendiri menyatakan tengah menelurus lebih lanjut guna mengetahui sumber data dan hal lainnya.

“Kementerian Kominfo sedang melakukan penelusuran lebih lanjut terkait sumber data dan hal-hal lain terkait dengan dugaan kebocoran data tersebut,” kata pihak Kominfo dikutip dari situs resminya. 

Adapun Telkomsel menyatakan siap untuk melakukan koordinasi lebih lanjut dengan pihak terkait untuk menangani dugaan kasus kebocoran data ini.

“Kami siap melakukan koordinasi langsung dengan seluruh pihak terkait guna memastikan tindak lanjut bersama dalam penanganan isu tersebut, sesuai aturan yang berlaku,” ujar Saki. (KOMPAS)

Komentar Pembaca