1,3 Miliar Data SIM Card Diduga Bocor, Begini Respons 3 Opsel dan Kominfo

KOMPAS.com - Beberapa pihak berwenang, seperti operator seluler (opsel) Telkomsel, Indosat, XL, dan Kominfo (Kementerian Komunikasi dan Informatika) telah memberikan tanggapan terkait kasus kebocoran data kartu SIM (SIM Card).

Sebagaimana sempat dikabarkan sebelumnya, telah ditemukan 1,3 miliar data kartu SIM bocor di forum online “Breached Forums” dari akun bernama “Bjorka”, pelaku yang sama dengan kasus dugaan kebocoran 26 juta data pelanggan Indihome.

Dalam unggahannya pada 31 Agustus 2022 di Breached Forums, Bjorka mengeklaim memiliki file terkompres sebesar 18 GB, yang berisi data-data kartu SIM dari pelanggan Indonesia. Lantas, apa saja data kartu SIM yang bocor?

Bjorka menyebut 1,3 miliar data kartu SIM terdiri dari beberapa jenis data pelanggan, seperti data nomor telepon, nomor KTP (NIK), informasi nama operator seluler, serta tanggal registrasi nomor telepon.

Oleh Bjorka, data kartu SIM dijual Rp 745 juta (50.000 dollar AS) dengan metode pembayaran menggunakan mata uang kripto Bitcoin atau Ethereum. Data yang dijual itu diklaim hacker berasal dari registrasi kartu SIM prabayar.

Kemudian, melihat jenis data kartu SIM yang dijual Bjorka, praktisi keamanan siber dari Vaksincom, Alfons Tanujaya juga mengatakan bahwa data yang diperjualbelikan itu kemungkinan besar berasal dari registrasi kartu SIM prabayar.

Untuk diketahui, sejak 2018, Kominfo mewajibkan seluruh pelanggan prabayar untuk melakukan registrasi kartu SIM menggunakan NIK yang ada di KTP dan nomor KK. Bila tak registrasi maka akses layanan kartu SIM bakal diblokir.

Sementara itu, merespons kasus data kartu SIM bocor di forum online ini, pihak Telkomsel, Indosat, XL, dan Kominfo, mengeluarkan pernyataan senada, yakni masalah tersebut bukan disebabkan dari kesalahan sistem internal.

Untuk lebih lengkapnya, berikut KompasTekno rangkumkan respons kasus kebocoran data SIM Card dari masing-masing pihak yang terkait.

Respons kasus kebocoran data SIM Card

Telkomsel

Vice President Corporate Communications Telkomsel, Saki Hamsat Bramono mengatakan bahwa data pelanggan yang berasal dari situs Breached Forums tersebut bukan berasal dari sistem yang dikelola Telkomsel.

Hal itu ia simpulkan berdasarkan hasil penelusuran dan pemeriksaan awal dari internal yang dilakukan Telkomsel, pasca masalah kebocoran data kartu SIM prabayar ini ramai di publik. Kemudian, Saki juga mengeklaim data pelanggan Telkomsel tetap aman dan terjaga.

"Telkomsel memastikan dan menjamin hingga saat ini data pelanggan yang tersimpan dalam sistem Telkomsel tetap aman dan terjaga kerahasiaannya," jelas Saki dalam keterangan tertulis yang diterima KompasTekno, pada Kamis (1/9/2022).

Meski bukan berasal dari sistem internal, Saki melanjutkan bahwa pihaknya siap untuk melakukan koordinasi lebih lanjut dengan pihak terkait untuk menangani dugaan kasus kebocoran data ini.

Indosat

SVP-Head of Corporate Communications IOH (Indosat), Steve Saerang mengeklaim pihaknya telah memiliki fasilitas penyimpanan data pelanggan perusahaan sendiri. Perusahaan juga memastikan bahwa keamanan data pelanggannya aman.

"IOH memiliki penyimpanan data pelanggan sendiri dan memastikan keamanan data pelanggannya," kata Steve Saerang, kepada KompasTekno, Kamis (1/9/2022).

Dengan kata lain, berdasar pernyataan Steve tersebut, kasus kebocoran data kartu SIM bukan bersumber dari kesalahan sistem internal milik Indosat.

XL

Respons senada juga diutarakan oleh opsel XL. Group Head Corporate Communication XL Axiata, Tri Wahyuningsih juga mengeklaim bahwa pihaknya telah menerapkan sistem keamanan pelanggan dengan standar internasional.

"XL Axiata telah menerapkan standar ISO 27001, yakni sebuah standar internasional tentang Sistem Manajemen Keamanan Informasi," kata Tri Wahyuningsih saat dihubungi KompasTekno.

"Untuk perlindungan terhadap potensi gangguan keamanan data ternasuk data pelanggan, XL Axiata sudah mengantisipasi melalui penerapan sistem IT yang solid, dengan memanfaatkan dukungan perangkat hardware ataupun software yang sudah disesuaikan dengan perkembangan teknologi terbaru, yang memungkinkan untuk meminimalisasi risiko keamanan yang muncul," jelasnya.

Kominfo

Selaku pihak yang mengeluarkan aturan registrasi kartu SIM prabayar, Kominfo membantah bahwa masalah kebocoran data ini datang dari kesalahan sistem internal. Pasalnya, Kominfo mengeklaim tidak punya database registrasi kartu SIM.

"Kementerian Komunikasi dan Informatika telah melakukan penelusuran internal. Dari penelusuran tersebut, dapat diketahui bahwa Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar," demikian keterangan Kominfo dikutip KompasTekno dari situs resmi Kominfo, Kamis (1/9/2022).

"Berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, dapat disimpulkan bahwa data tersebut tidak berasal dari Kementerian Kominfo," lanjut pihak Kominfo.

Kominfo juga mengatakan bahwa pihaknya saat ini sedang melakukan penelusuran lebih lanjut terkait sumber data dan hal-hal lain yang berkenaan dengan dugaan kebocoran data SIM Card tersebut.