Kebocoran Data Nomor HP dan NIK Diduga dari Registrasi Kartu SIM Prabayar

KOMPAS.com - Sebanyak 1,3 miliar data nomor HP dan Nomor Induk Kependudukan (NIK/nomor KTP) diduga bocor dan dijual di forum online "Breached Forums". Data tersebut dijual oleh akun bernama “Bjorka”, pada 31 Agustus 2022.

Hacker mengeklaim bahwa data tersebut berasal dari registrasi kartu SIM prabayar. Kebijakan registrasi kartu SIM prabayar ini dicanangkan oleh Kementerian Komunikasi dan Informatika (Kominfo) yang berlaku sejak 2018 lalu.

Kominfo mewajibkan pengguna nomor HP melakukan registrasi kartu prabayar menggunakan NIK yang ada di KTP dan nomor KK. Nomor seluler yang tidak melakukan pendaftaran akan mengalami pemblokiran alias tidak bisa digunakan.

Menurut Kominfo kala itu, registrasi perlu dilakukan dalam rangka memberi perlindungan terhadap konsumen, terkait penyalahgunaan nomor ponsel oleh pihak-pihak tak bertanggung jawab. Seperti upaya penipuan dan hoaks.

Menanggapi kebocoran data nomor HP sekaligus NIK pemiliknya tersebut, praktisi keamanan siber dari Vaksincom, Alfons Tanujaya, mengatakan bahwa data yang diperjualbelikan itu memang kemungkinan besar berasal dari registrasi kartu SIM prabayar. Hal tersebut terlihat dari jenis data yang dijajakan hacker.

“Iya, kemungkinan besar memang itu dari data registrasi kartu SIM. Ada NIK, nomor telepon, provider telko. Dan jumlah datanya 1.3 miliar dibagi 4 kolom sekitar 325 juta pendaftaran kartu SIM per 2020”, kata Alfons saat dihubungi KompasTekno, Kamis (1/9/2022).

Baca juga: 1,3 Miliar Data Registrasi Kartu SIM Diduga Bocor, Pengamat Sebut Datanya Valid

Alfons juga mengatakan, karena jenis datanya berupa nomor handphone dari provider telekomunikasi, ia menilai 1,3 miliar data yang bocor itu bukan bersumber dari data Kependudukan dan Pencatatan Sipil (Dukcapil).

Pengecekan lebih lanjut terkait validitas kepemilikan nomor HP yang dibagikan Bjorka , dilakukan juga oleh peneliti keamanan siber independen dan bug hunter (pemburu celah keamanan internet), Afif Hidayatullah.

Afif mengambil satu sampel data NIK di file spreadsheet yang dibagikan Bjorka, kemudian mencocokannya melalui situs Kependudukan Tangerang Kota. Hasilnya, ditemukan kesesuaian antara data yang dibagikan Bjorka dan situs Kependudukan Tangerang Kota.

"Setahu saya Tangerang menggunakan kode NIK 3671, dan ketika saya cek salah satu sampel, terdapat NIK berikut 3671***** dengan nomor telpon 62812****," jelas Afif ketika dihubungi KompasTekno, Kamis siang.

"Ketika saya periksa, ternyata pada NIK bernama TJ** J**, dan pada GetContact juga terdapat nama tersebut. Sehingga, saya dapat menyimpulkan data yang diberikan masih valid," imbuh Afif.

Berdasar pengecekan yang dilakukan, Afif meyakini bahwa data nomor HP yang dibagikan Bjorka itu valid milik pelanggan Indonesia. Namun, Afif belum bisa memastikan data tersebut datang dari mana.

Kominfo bantah kecolongan

Dalam menanggapi masalah ini, Kementerian Kominfo mengatakan bahwa data nomor HP yang dibagikan Bjorka bukanlah bersumber dari pihaknya.

Kominfo mengatakan telah melakukan penelusuran internal. Dari penelusuran tersebut, dapat diketahui Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar.

“Berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, dapat disimpulkan bahwa data tersebut tidak berasal dari Kementerian Kominfo,” kata pihak Kementerian Kominfo melalui keterangan resmi, Kamis (1/9/2022).