Hasil Investigasi Kebocoran Data Kartu SIM, Tidak Ada Akses Ilegal di Server Operator

Data kartu SIM yang diduga bocor dan dijual oleh anggota Breched Forums dengan username "Bjorka" itu terdiri dari beberapa jenis data pelanggan seluler di Indonesia, seperti data nomor telepon, nomor KTP (NIK), informasi nama operator seluler, serta tanggal registrasi nomor telepon. Data ini diduga berasal dari registrasi kartu SIM prabayar.

Sekretaris Jenderal ATSI Marwan O. Baasir mengungkapkan bahwa ATSI telah melakukan investigasi terhadap dugaan kebocoran data 1,3 miliar kartu SIM tersebut.

"Hasil dari investigasi tersebut adalah tidak diketemukan adanya akses ilegal di masing-masing jaringan operator," kata Marwan dalam keterangan tertulis yang diterima KompasTekno, Kamis (8/9/2022).

Sayangnya, Marwan tidak secara spesifik menjelaskan apakah 1,3 miliar data kartu SIM yang dijual Bjorka itu valid atau tidak. Namun, dari pernyataan Marwan, bisa disimpulkan bahwa tidak ada data yang bocor dari server operator seluler di Indonesia.

Marwan mengatakan bahwa seluruh operator seluler di Indonesia sudah menerapkan sistem pengamanan Informasi yang mengacu pada standar ISO 27001, sebagaimana disyaratkan dalam Peraturan Menteri (PM) Kominfo No 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi pasal 168 ayat 5.

Menurut Sekjen ATSI itu, hal tersebut dilakukan sebagai bentuk tanggung jawab operator seluler sebagai pengendali data.

"Seluruh operator telekomunikasi selalu patuh pada aturan dan ketentuan perundang-undangan yang berlaku terkait dengan keamanan dan kerahasiaan data," kata Marwan.

Karena tak ditemukan akses ilegal di server operator, ATSI meminta masyarakat untuk tenang.

"ATSI/operator menghimbau kepada masyarakat agar tetap tenang dan tidak perlu khawatir karena operator menjamin keamanan data pelanggan," kata Marwan.

Terakhir, Sekjen ATSI itu juga menjelaskan bahwa kewajiban registrasi pelanggan operator seluler sudah sesuai dengan PM Kominfo No 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi. Dalam aturan tersebut, operator seluler diwajibkan untuk:

• Melakukan registrasi pelanggan jasa telekomunikasi. Dilakukan melalui validasi identitas pelanggan ke server kependudukan milik Ditjen dukcapil.
• Melaporkan Data registrasi pelanggan aktif secara detil (MSISDN, NIK, Nomor Kartu Keluarga, dan tanggal registrasi) sesuai dengan format yang disyaratkan oleh Kominfo

Data ada kemiripin, sumber kebocoran belum teridentifikasi

Pada awal pekan ini, Kementerian Komunikasi dan Informatika (Kominfo) melakukan pertemuan dengan sejumlah pihak terkait, seperti operator seluler, Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri), BSSN hingga Cyber Crime Polri.

Pertemuan ini berkaitan dengan tindak lanjut dugaan kebocoran 1,3 miliar data registrasi SIM card yang belum lama ini dijual di forum online "Breached Forums".

Menurut Direktur Jenderal Aplikasi Informatika (Ditjen Aptika) Kominfo, Semuel Abrijani Pangerapan, hasil pertemuan menunjukkan sumber kebocoran data nomor SIM card (nomor HP) dan NIK belum teridentifikasi.

Sebab, menurut investigasi gabungan, kecocokan dari sampel kebocoran data sebesar 15-20 persen dari sekitar dua juta data sampel yang dibagikan gratis oleh hacker. Adapun total jumlah data yang diklaim dimiliki hacker adalah 1,3 miliar.

"Itu (kecocokannya) rata-rata 15-20 persen dari data sampel. Ada yang 9 persen tergantung operator yang melakukan pengecekan," kata Semuel dalam konferensi pers "Update Dugaan Kebocoran Data Pendaftaran Kartu SIM Telepon Indonesia" dikutip KompasTekno dari KompasTV, Senin (5/9/2022).

Dinilai ada kemiripan karena setelah divalidasi, beberapa data sampel tercatat "hidup" kartu SIM-nya, namun beberapa struktur datanya tidak sesuai.

Mengingat adanya kecocokan tersebut, sementara sumber kebocoran data belum teridentifikasi, Kominfo meminta operator seluler dan Dukcapil yang dalam kasus ini berperan sebagai penyelenggara registrasi kartu SIM, untuk melakukan investigasi lebih lanjut. Upaya ini selajutnya akan melibatkan tim dari Cyber Crime Polri.