Data 1,3 Miliar SIM Card Indonesia Seharga Bitcoin Rp 745 Juta

KOMPAS.com - Kasus kebocoran data pelanggan di Indonesia kembali mencuat. Terbaru, 1,3 miliar data nomor SIM card (nomor HP) bocor di forum online “Breached Forums” yang diduga milik pelanggan Indonesia.

Tak hanya dibagikan, 1,3 miliar data SIM card HP itu juga lantas dijajakan atau dijual di Breached Forums seharga 50.000 dolar AS (sekitar Rp 745 juta). Data dijual dengan metode transaksi menggunakan mata uang kripto Bitcoin atau Ethereum.

Untuk diketahui, Breached Forums merupakan situs web yang sama dipakai juga untuk membagikan 26 juta data pribadi yang diduga milik pelanggan Indihome, sebagaimana sempat diwartakan sebelumnya.

Sementara itu, kasus kebocoran data nomor HP yang diduga milik pelanggan Indonesia tersebut terungkap dari unggahan seorang anggota forum Breached, Bjorka, pada 31 Agustus 2022.

Dalam unggahan tersebut, terdapat logo Kementerian Komunikasi dan Informatika (Kominfo) dengan narasi mengenai aturan registrasi nomor HP yang wajib dilakukan memakai nomor KTP dan KK.

Di bawah narasi tersebut, Bjorka kemudian mencantumkan informasi mengenai file terkompres sebesar 18 GB, yang diklaim berisi 1.304.401.300 (1,3 miliar) data nomor HP (SIM card) milik pelanggan Indonesia.

Selain berisi data nomor SIM card, file 18 GB itu disebut berisi data lain terkait identitas pelanggan, seperti NIK (nomor induk kependudukan), informasi nama operator seluler, serta tanggal registrasi nomor HP.

Masih pada unggahan yang sama, Bjorka juga membagikan contoh sebanyak dua juta data nomor HP yang diduga milik pelanggan Indonesia untuk diunduh secara gratis. Data tersebut termuat dalam file spreadsheet (Excel).

Berdasar pengecekan secara acak lewat aplikasi GetContact, KompasTekno menemukan bahwa nomor HP yang dibagikan Bjorka dalam file spreadsheet tersebut merupakan asli milik seseorang.

Data nomor HP dinilai asli milik pelanggan Indonesia

Menanggapi kasus dugaan kebocoran data nomor SIM card ini, peneliti keamanan siber independen dan bug hunter (pemburu celah keamanan internet), Afif Hidayatullah mengatakan bahwa data yang dibagikan Bjorka tadi valid.

Kesimpulan ini ia ambil setelah melakukan pengecekan NIK melalui situs Kependudukan Tangerang Kota. Ia lantas mencari sampel NIK yang berasal dari daerah tersebut, untuk bisa dilakukan pengecekan melalui situs web tersebut.

"Setahu saya Tangerang menggunakan kode NIK 3671, dan ketika saya cek salah satu sampel, terdapat NIK berikut 3671***** dengan nomor telpon 62812****," jelas Afif ketika dihubungi KompasTekno, Kamis siang.

"Ketika saya periksa, ternyata pada NIK bernama TJ** J**, dan pada GetContact juga terdapat nama tersebut. Sehingga, saya dapat menyimpulkan data yang diberikan masih valid," imbuh Afif.

Meski yakin bahwa NIK dan nomor HP sesuai dengan orangnya, Afif belum bisa memastikan dari mana data tersebut berasal.

Dalam kesempatan yang berbeda, Alfons Tanujaya, praktisi keamanan siber dari Vaksincom, mengatakan data tersebut kemungkinan besar datang dari proses registrasi kartu SIM (nomor HP) pada tahun 2020.

“Iya, kemungkinan besar memang itu dari data registrasi kartu SIM. Ada NIK, nomor telepon, provider telko. Dan jumlah datanya 1,3 miliar dibagi 4 kolom sekitar 325 juta pendaftaran kartu SIM per 2020”, kata Alfons, Kamis (1/9/2022).

Lantaran jenis datanya menyangkut nomor telepon dan provider telekomunikasi seluler, Alfons menilai 1,3 miliar data yang dibagikan Bjorka di Breached bukanlah bersumber dari data Kependudukan dan Pencatatan Sipil (Dukcapil).

“Kalau lihat jenis datanya yah harusnya itu bukan data Dukcapil”, imbuh Alfons.

Kominfo membantah

Terkait validitas masalah data nomor HP bocor di Breached Forums ini, KompasTekno telah mendapatkan pernyataan dari pihak Kominfo.

Menurut Kominfo, pihaknya membantah telah kebobolan. Kominfo mengatakan, data yang diunggah oleh akun bernama Bjorka di forum "Breach Forums" itu bukan berasal dari Kementerian Kominfo.

Pasalnya, Kominfo sendiri tidak memiliki aplikasi yang dapat menampung data registrasi kartu SIM baik prabayar maupun pascabayar.

"Kementerian Komunikasi dan Informatika telah melakukan penelusuran internal. Dari penelusuran tersebut, dapat diketahui bahwa Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar," demikian keterangan Kominfo, Kamis (1/9/2022).