Nasib Warga RI, Dulu "Dipaksa" Setor Nomor HP dan NIK, Kini Datanya Bocor dan Dijual Online

Yang paling baru, sekitar 1,3 miliar nomor kartu seluler (nomor HP) pengguna seluler asal Indonesia, beserta nomor induk kependudukan (NIK/nomor KTP) diduga bocor.

Data sensitif tersebut kemudian dijual di forum online "Breached Forums" seharga 50.000 dollar AS (sekitar Rp 745 juta).

Dari miliaran data tersebut, penjual juga membagikan sampel data sebanyak 2 juta nomor HP dari lima operator seluler di Indonesia yang bisa diunduh secara bebas dan gratis.

Menurut keterangan penjual, miliaran data nomor HP dan NIK itu berasal dari registrasi kartu SIM prabayar. Bila hal ini benar adanya, maka ini menjadi kenyataan ironis. Mengapa demikian?

Wajib registrasi kartu SIM atau blokir, demi berantas spam

Bila kilas balik ke belakang, kewajiban registrasi kartu SIM Prabayar pertama kali diberlakukan mulai Oktober 2017. Artinya, sebelum-sebelumnya tidak ada kewajiban yang mengharuskan pengguna seluler di Indonesia untuk mendaftarkan nomor ponselnya.

Kebijakan itu dikeluarkan pemerintah melalui Kementerian Komunikasi dan Informatika (Kominfo) yang kala itu dipimpin oleh Menteri Kominfo Rudiantara.

Registrasi kartu SIM Prabayar itu wajib dilakukan oleh pengguna yang baru membeli nomor HP baru. Pemilik kartu SIM lama yang dibeli sebelum Oktober 2017 juga perlu melakukan daftar ulang nomor HP-nya.

Dalam melakukan registrasi maupun daftar ulang kartu SIM Prabayar, seluruh pengguna seluler di Indonesia wajib mengirimkan Nomor Induk Kependudukan (NIK) dan Nomor Kartu Keluarga (KK) lewat jalur SMS khusus ke nomor 4444.

Pemerintah beralasan pemberlakukan kewajiban registrasi ulang bagi semua pelanggan kartu SIM prabayar di Indonesia adalah untuk verifikasi identitas pemilik kartu.

Hal ini dimaksudkan untuk meningkatkan kenyamanan dan perlindungan pelanggan sendiri, misalnya dari kasus kejahatan macam SMS scam.

Memang, pesan singkat (SMS) dan telepon spam berisi penawaran atau bahkan upaya penipuan (scam) masih mengintai dan menjadi momok tersediri bagi pengguna seluler di Indonesia.

Pada 2018, Indonesia menjadi negara dengan tingkat panggilan telepon spam tertinggi di Asia Tenggara, berdasarkan laporan "Truecaller" perusahaan aplikasi pengidentifikasi nomor telepon. 

Trucaller menyebut 15 persen dari semua panggilan yang diterima pengguna aplikasi Trucaller Indonesia adalah spam. Rata-rata, 9,9 panggilan per bulan di Indonesia adalah spam.

Pada 2021, Truecaller melaporkan bahwa volume total telepon spam di Indonesia dilaporkan berjumlah 12.580.275 (hampir 12,6 juta) pada Januari 2021. Selang 10 bulan kemudian atau pada Oktober 2021, volume telepon spam itu berlipat ganda menjadi 25.789.283 (sekitar 25,8 juta).

Menurut TruCaller, setiap bulan, masyarakat Indonesia yang menggunakan telepon, rata-rata menerima 14 panggilan telepon spam pada 2021. Dengan kata lain, pengguna Indonesia makin banyak diteror telepon spam.

Bocoran data disebut valid, bisa untuk profiling pengguna

Cita-cita pemerintah untuk memberantas SMS spam/scam itu agaknya tinggal angan-angan.

Pasalnya, sejumlah pengamat menyebut bahwa data sekitar 1,3 nomor HP dan NIK yang dijual di forum online itu valid sebagaimana diwartakan sebelumnya. Kesimpulan itu didapat setelah pengamat melakukan tes acak (random) dan pengecekan NIK.

KompasTekno juga ikut melakukan pengecekan secara acak melalui aplikasi GetContact, Kamis (1/9/2022). Hasilnya, kami menemukan bahwa beberapa nomor HP yang ada di 2 juta sampel data tersebut merupakan asli milik seseorang.

Bila data sekitar 1,3 miliar nomor HP dan NIK yang dijual di forum itu valid, maka ini menjadi kenyataan yang ironis. Pasalnya, alih-alih memberantas SMS scam, data tersebut malah bisa menjadi "amunisi" bagi penjahat untuk melancarkan SMS atau telepon spam/scam.

Tak hanya itu, data miliaran nomor HP dan NIK yang diduga bocor milik pengguna seluler Indonesia itu juga bisa dijadukan senjata profiling.

Praktisi keamanan siber dari Vaksincom, Alfons Tanujaya, mengatakan, data tersebut dapat disalahgunakan untuk mengeksploitasi pengguna. Data tersebut juga bisa digunakan untuk profiling pengguna seluler.

"Ini kalau yang bocor big data, rentan digunakan untuk profiling pengguna seluler di Indonesia. Dan peta pengguna seluler di seluruh Indonesia yang bisa digunakan sebagai dasar pemetaan kependudukan lainnya," kata Alfons.

"Data demografi itu penting untuk pemetaan kependudukan dan dari pemetaan kependudukan banyak manfaat yang bisa diambil. Sebagai gambaran bisa dipakai untuk mengetahui penyebaran BTS. Siapa market leader di daerah tertentu (dengan menggolongkan berdasarkan NIK)," pungkas Alfons.

Kominfo dan operator seluler kompak membantah

Pihak-pihak Ring 1 alias utama dalam kasus ini macam Kementerian Komunikasi dan Informatika (Kominfo) serta operator seluler Telkomsel, Indosat Ooredoo Hutchison (IOH), XL Axiata, kompak membantah terkait dugaan kebocoran data sekitar 1,3 miliar nomor HP dan NIK pengguna kartu SIM prabayar di Indonesia.

Kominfo membantah pihaknya telah kebobolan. Menurut Kominfo, data diunggah dan dijual di forum "Breach Forums" itu bukan berasal dari Kementerian Kominfo, sebagaimana diwartakan sebelumnya di artikel ini.

Operator pelat merah Telkomsel juga mengatakan bahwa data pelanggan yang berasal dari situs Breached Forums tersebut bukan berasal dari sistem yang dikelola Telkomsel. Tanggapan Telkomsel bisa dibaca selengkapnya di artikel "Telkomsel: Data Kartu SIM yang Bocor Bukan dari Sistem Internal".

Sementara Indosat Ooredoo Hutchison (IOH) mengatakan bahwa pihaknya memiliki fasilitas penyimpanan data pelanggan perusahaan sendiri. Perusahaan juga memastikan bahwa keamanan data pelanggannya aman. Dengan kata lain, data yang diunggah di Breached Forums diklaim bukan bersumber dari penyimpanan milik IOH.

Terakhir, XL Axiata menyatakan pihaknya menerapkan standar ISO 27001, yaitu standar keamanan internasional untuk menjaga keamanan data pelanggannya. Tanggapan IOH dan XL Axiata juga dapat dibaca di artikel "Kebocoran 1,3 Miliar SIM Card, Indosat dan XL Pastikan Data Pelanggan Aman".