Telkomsel: Data Kartu SIM yang Bocor Bukan dari Sistem Internal

KOMPAS.com - Data 1,3 miliar SIM card prabayar dari pelanggan operator seluler di Indonesia diduga bocor dan dijual di forum online "Breached Forums".

Data itu dibagikan akun "Bjorka" dan dijual senilai 50.000 dolar AS (sekitar Rp 744 juta), berisi data sensitif pelanggan, mencakup NIK, nomor HP, nama operator seluler, serta tanggal registrasi kartu SIM. 

Sebanyak 2 juta sampel data dibagikan gratis dan bisa diunduh publik. Dalam sampel data tersebut, beberapa pula data nomor SIM card prabayar dari pelanggan Telkomsel.

Menanggapi hal tersebut, Vice President Corporate Communications Telkomsel, Saki Hamsat Bramono mengatakan bahwa data pelanggan yang berasal dari situs Breached Forums tersebut bukan berasal dari sistem yang dikelola Telkomsel.

Hal itu ia simpulkan berdasarkan hasil penelusuran dan pemeriksaan awal dari internal yang dilakukan Telkomsel, pasca dugaan kebocoran data registrasi kartu SIM prabayar ini ramai di publik.

Adapun data pelanggan yang berada di sistem internal perusahaan "pelat merah" ini diklaim Saki tetap aman dan terjaga.

"Telkomsel memastikan dan menjamin hingga saat ini data pelanggan yang tersimpan dalam sistem Telkomsel tetap aman dan terjaga kerahasiaannya," jelas Saki dalam keterangan tertulis yang diterima KompasTekno, Kamis (1/9/2022).

"Telkomsel secara konsisten telah menjalankan operasional sistem perlindungan dan keamanan data pelanggan dengan prosedur standard operasional tersertifikasi sesuai dengan ketentuan yang berlaku di industri telekomunikasi di Indonesia," imbuh Saki.

Meski bukan berasal dari sistem internal, Saki melanjutkan bahwa pihaknya siap untuk melakukan koordinasi lebih lanjut dengan pihak terkait untuk menangani dugaan kasus kebocoran data ini.

"Kami siap melakukan koordinasi langsung dengan seluruh pihak terkait guna memastikan tindak lanjut bersama dalam penanganan isu tersebut, sesuai aturan yang berlaku," pungkas Saki.

Menanggapi kasus dugaan kebocoran data nomor SIM card ini, peneliti keamanan siber independen dan bug hunter (pemburu celah keamanan internet), Afif Hidayatullah mengatakan bahwa data yang dibagikan Bjorka tadi valid.

Kesimpulan ini ia ambil setelah melakukan pengecekan NIK melalui situs Kependudukan Tangerang Kota. Ia lantas mencari sampel NIK yang berasal dari daerah tersebut, untuk bisa dilakukan pengecekan melalui situs web tersebut.

"Setahu saya Tangerang menggunakan kode NIK 3671, dan ketika saya cek salah satu sampel, terdapat NIK berikut 3671***** dengan nomor telpon 62812****," jelas Afif ketika dihubungi KompasTekno, Kamis siang.

"Ketika saya periksa, ternyata pada NIK bernama TJ** J**, dan pada GetContact juga terdapat nama tersebut. Sehingga, saya dapat menyimpulkan data yang diberikan masih valid," imbuh Afif.

Meski yakin bahwa NIK dan nomor HP sesuai dengan orangnya, Afif belum bisa memastikan dari mana data tersebut berasal.

Dalam kesempatan yang berbeda, Alfons Tanujaya, praktisi keamanan siber dari Vaksincom, mengatakan data tersebut kemungkinan besar datang dari proses registrasi kartu SIM (nomor HP) pada tahun 2020.

“Iya, kemungkinan besar memang itu dari data registrasi kartu SIM. Ada NIK, nomor telepon, provider telko. Dan jumlah datanya 1,3 miliar dibagi 4 kolom sekitar 325 juta pendaftaran kartu SIM per 2020”, kata Alfons di kesempatan terpisah.

Lantaran jenis datanya menyangkut nomor telepon dan provider telekomunikasi seluler, Alfons menilai 1,3 miliar data yang dibagikan Bjorka di Breached bukanlah bersumber dari data Kependudukan dan Pencatatan Sipil (Dukcapil).

“Kalau lihat jenis datanya yah harusnya itu bukan data Dukcapil”, imbuh Alfons.

Kominfo membantah

Terkait validitas masalah data nomor HP bocor di Breached Forums ini, KompasTekno telah mendapatkan pernyataan dari pihak Kominfo.

Menurut Kominfo, pihaknya membantah telah kebobolan. Kominfo mengatakan, data yang diunggah oleh akun bernama Bjorka di forum "Breach Forums" itu bukan berasal dari Kementerian Kominfo.

Pasalnya, Kominfo sendiri tidak memiliki aplikasi yang dapat menampung data registrasi kartu SIM baik prabayar maupun pascabayar.

"Kementerian Komunikasi dan Informatika telah melakukan penelusuran internal. Dari penelusuran tersebut, dapat diketahui bahwa Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar," demikian keterangan Kominfo, Kamis sore.