Kominfo Bantah Kecolongan 1,3 Miliar Data Registrasi SIM Prabayar

KOMPAS.com - Kementerian Komunikasi dan Informatika (Kominfo) menanggapi kabar dugaan kebocoran 1,3 miliar data registrasi kartu SIM prabayar yang dijual di forum online.

Kominfo membantah pihaknya telah kebobolan. Kominfo mengatakan, data yang diunggah oleh akun bernama Bjorka di forum "Breach Forums" itu bukan berasal dari Kementerian Kominfo.

Pasalnya, Kominfo sendiri tidak memiliki aplikasi yang dapat menampung data registrasi kartu SIM baik prabayar maupun pascabayar.

"Kementerian Komunikasi dan Informatika telah melakukan penelusuran internal. Dari penelusuran tersebut, dapat diketahui bahwa Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar," demikian keterangan Kominfo dikutip KompasTekno dari situs resmi Kominfo, Kamis (1/9/2022).

"Berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, dapat disimpulkan bahwa data tersebut tidak berasal dari Kementerian Kominfo," lanjut pihak Kominfo.

Lebih lanjut Kominfo juga menyatakan bahwa mereka akan melakukan penelitian lebih lanjut untuk mengetahui sumber data dan hal lainnya terkait dugaan kebocoran 1,3 miliar data itu.

Meski demikian, Kementerian Kominfo tidak menjelaskan secara rinci bagaimana proses penyimpanan data pengguna saat registrasi kartu SIM prabayar dilakukan.

Baca juga: Data 1,3 Miliar Nomor HP Indonesia Diduga Bocor, Ada NIK dan Nama Operator

Pantauan KompasTekno dari Breach Forums, hacker yang menjual data tersebut menggunakan logo Kementerian Kominfo.

Hacker tersebut juga mengeklaim bahwa data yang ia peroleh berasal dari registrasi kartu SIM prabayar. Data yang dijual adalah kombinasi nomor handphone pengguna dan NIK (nomor kependudukan/KTP), informasi nama operator seluler, serta tanggal registrasi nomor HP terkait.

Hacker juga merinci bahwa data yang dimilikinya memuat 1.304.401.300 data registrasi, dan memiliki ukuran sebesar 18 GB setelah dikompres atau 87 GB tanpa dikompres.

Data sensitif tersebut dibanderol senilai 50.000 dolar AS (sekitar Rp 745 juta) dengan transaksi dalam bentuk bitcoin atau ethereum.

Untuk membuktikan bahwa data itu asli, hacker memberikan sekitar dua juta sampel nomor HP dari lima operator seluler di Indonesia yang bisa diunduh bebas.

NIK dan nomor HP valid

Peneliti keamanan siber independen yang juga seorang bug hunter (pemburu celah keamanan internet), Afif Hidayatullah mengatakan bahwa data yang dibagikan Bjorka tadi valid.

Kesimpulan ini ia ambil setelah melakukan pengecekan NIK melalui situs Kependudukan Tangerang Kota.

Ia lantas mencari sampel NIK yang berasal dari daerah tersebut, untuk bisa dilakukan pengecekan melalui situs web tersebut.