KOMPAS.com - Sekitar 1,3 miliar nomor kartu seluler pengguna asal Indonesia beserta nomor induk kependudukan (NIK) atau nomor KTP diduga bocor dan dijual di forum online "Breached Forums".
Menurut keterangan penjual, miliaran data nomor HP dan NIK itu berasal dari registrasi kartu SIM prabayar.
Peneliti keamanan siber independen yang juga seorang bug hunter (pemburu celah keamanan internet) Afif Hidayatullah memastikan data yang dibagikan seorang pengguna bernama "Bjorka" ini valid.
Hal itu ia simpulkan berdasarkan penelusuran acak untuk beberapa sampel NIK dan nomor HP yang dibagikan secara cuma-cuma, yang jumlahnya mencapai 2 juta sampel data.
Baca juga: Data 1,3 Miliar Nomor HP Indonesia Diduga Bocor, Ada NIK dan Nama Operator
Untuk menelitinya secara spesifik, Afif menggunakan situs pengecekan NIK untuk penduduk di wilayah Tangerang.
Menurut dia, penduduk di wilayah tersebut pasti memiliki NIK dengan awalan "3671", di mana "36" merupakan kode Provinsi Banten dan "71" untuk kode Kota Tangerang.
Ia pun lantas mencari NIK dengan awalan tersebut dari sample database yang dibagikan gratis oleh hacker.
Ketika NIK dengan awalan 3671 ditemukan, ia kemudian mencocokkan NIK dengan nomor HP dan nama pemilik nomor HP tersebut melalui aplikasi GetContact.
"Ketika saya check salah satu sampel, terdapat NIK berikut '36711******' dengan nomor HP 62812****," jelas Afif.
"Dan ketika saya periksa lebih lanjut, ternyata pemilik NIK itu, yang bernama T** J***, sesuai dengan nama nomor HP yang ada di GetContact. Sehingga, saya dapat menyimpulkan data yang diberikan (Bjorka) masih valid," imbuh Afif.
Perlu dicatat, Afif melakukan pengujian pada sejumlah sampel data saja. Selain itu, data yang dibagikan secara gratis tadi juga hanya merupakan sampel data dengan waktu registrasi kartu SIM periode 2018-2020.
Ia juga belum mengetahui secara pasti dari mana asal kebocoran data nomor HP ini. Namun yang jelas, beberapa sampel yang ia jajal valid dan merupakan nomor HP milik pengguna asli yang memakai operator seluler Indonesia.
Senada dengan Afif, praktisi keamanan siber dari Vaksincom, Alfons Tanujaya, juga mengatakan bahwa data tersebut kemungkinan besar berasal dari registrasi kartu SIM prabayar.
Sebab, menurut Alfons, data yang diekspos oleh hacker merupakan data yang menyangkut nomor telepon dan provider telekomunikasi.
Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!
Syarat & KetentuanPeriksa kembali dan lengkapi data dirimu.
Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.
Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.