Kompas.com - 01/09/2022, 13:45 WIB
Penulis Bill Clinten
|

KOMPAS.com - Sekitar 1,3 miliar nomor kartu seluler pengguna asal Indonesia beserta nomor induk kependudukan (NIK) atau nomor KTP diduga bocor dan dijual di forum online "Breached Forums".

Menurut keterangan penjual, miliaran data nomor HP dan NIK itu berasal dari registrasi kartu SIM prabayar.

Peneliti keamanan siber independen yang juga seorang bug hunter (pemburu celah keamanan internet) Afif Hidayatullah memastikan data yang dibagikan seorang pengguna bernama "Bjorka" ini valid.

Hal itu ia simpulkan berdasarkan penelusuran acak untuk beberapa sampel NIK dan nomor HP yang dibagikan secara cuma-cuma, yang jumlahnya mencapai 2 juta sampel data.

Baca juga: Data 1,3 Miliar Nomor HP Indonesia Diduga Bocor, Ada NIK dan Nama Operator

Penelusuran KompasTekno di GetContact untuk nomor HP yang bocor dan dijual di darkweb.KOMPAS.com/BILL CLINTEN Penelusuran KompasTekno di GetContact untuk nomor HP yang bocor dan dijual di darkweb.
"Saya sudah melakukan test random dengan sumber testing yang ada di public, dan saya memastikan bahwa NIK dan nomor HP yang tersebar itu benar," tutur Afif ketika dihubungi KompasTekno, Kamis (1/9/2022).

Untuk menelitinya secara spesifik, Afif menggunakan situs pengecekan NIK untuk penduduk di wilayah Tangerang.

Menurut dia, penduduk di wilayah tersebut pasti memiliki NIK dengan awalan "3671", di mana "36" merupakan kode Provinsi Banten dan "71" untuk kode Kota Tangerang.

Ia pun lantas mencari NIK dengan awalan tersebut dari sample database yang dibagikan gratis oleh hacker.

Ketika NIK dengan awalan 3671 ditemukan, ia kemudian mencocokkan NIK dengan nomor HP dan nama pemilik nomor HP tersebut melalui aplikasi GetContact.

"Ketika saya check salah satu sampel, terdapat NIK berikut '36711******' dengan nomor HP 62812****," jelas Afif.

"Dan ketika saya periksa lebih lanjut, ternyata pemilik NIK itu, yang bernama T** J***, sesuai dengan nama nomor HP yang ada di GetContact. Sehingga, saya dapat menyimpulkan data yang diberikan (Bjorka) masih valid," imbuh Afif.

Perlu dicatat, Afif melakukan pengujian pada sejumlah sampel data saja. Selain itu, data yang dibagikan secara gratis tadi juga hanya merupakan sampel data dengan waktu registrasi kartu SIM periode 2018-2020.

Ia juga belum mengetahui secara pasti dari mana asal kebocoran data nomor HP ini. Namun yang jelas, beberapa sampel yang ia jajal valid dan merupakan nomor HP milik pengguna asli yang memakai operator seluler Indonesia.

Senada dengan Afif, praktisi keamanan siber dari Vaksincom, Alfons Tanujaya, juga mengatakan bahwa data tersebut kemungkinan besar berasal dari registrasi kartu SIM prabayar.

Sebab, menurut Alfons, data yang diekspos oleh hacker merupakan data yang menyangkut nomor telepon dan provider telekomunikasi.

"Kemungkinan besar memang itu dari data registrasi kartu SIM. Ada NIK, nomor telepon, provider telko. Jumlah datanya 1.3 miliar dibagi 4 kolom sekitar 325 juta pendaftaran kartu SIM per 2020," kata Alfons saat dihubungi KompasTekno.

Ia juga mengatakan, data tersebut dapat disalahgunakan untuk mengeksploitasi pengguna. Data tersebut juga bisa digunakan untuk profiling pengguna seluler.

"Ini kalau yang bocor big data, rentan digunakan untuk profiling pengguna seluler di Indonesia. Dan peta pengguna seluler di seluruh Indonesia yang bisa digunakan sebagai dasar pemetaan kependudukan lainnya," kata Alfons. 

"Data demografi itu penting untuk pemetaan kependudukan dan dari pemetaan kependudukan banyak manfaat yang bisa diambil. Sebagai gambaran bisa dipakai untuk mengetahui penyebaran BTS. Siapa market leader di daerah tertentu (dengan menggolongkan berdasarkan NIK)," pungkas Alfons.

Baca juga: Data Ribuan Perusahaan di Indonesia Bocor, Dijual di Darkweb

Dijual di Breached Forums

Seperti disebutkan di atas, Bjorka menjual sekitar 1,3 miliar data nomor HP pengguna ini di forum online bernama Breached Forums.

Selain nomor HP, miliaran data tersebut juga meliputi NIK pengguna, informasi operator seluler yang dipakai, serta tanggal registrasi kartu SIM.

Untuk membuktikan bahwa data-data yang ia miliki asli, Bjorka membagikan sekitar 2 juta sampel gratis yang bisa diunduh secara bebas di Breached Forums.

Adapun data asli yang dimiliki Bjorka memiliki ukuran 18 GB (Compressed) atau 87 GB (Uncompressed), dan dijual dengan harga 50.000 dollar AS atau sekitar Rp 743 juta.

Jika melihat unggahan Bjorka di Breached Forums, ia menyisipkan logo Kementerian Komunikasi dan Informatika (Kominfo), yang mengindikasikan bahwa data tersebut berasal dari sana. Namun, hal itu belum bisa dipastikan lebih lanjut.

KompasTekno sendiri sudah menghubungi pihak Kominfo untuk meminta keterangan soal data nomor HP yang bocor di internet ini. Namun, hingga berita ini ditulis, kami belum mendapatkan respons terkait hal ini.

Baca juga: Pengamat: UU PDP Absen, Kebocoran Data di Indonesia Lebih Parah

Kebijakan registrasi SIM prabayar sejak 2018

Registrasi kartu SIM prabayar sendiri merupakan kebijakan dari Kementerian Kominfo yang mulai berlaku sejak 2018.

Kominfo mewajibkan pengguna nomor HP melakukan registrasi kartu prabayar menggunakan NIK yang ada di KTP dan nomor KK. Registrasi tersebut bisa dilakukan dengan cara yang mudah, tetapi sedikit berbeda di tiap operator.

Meski berlaku pada 2018, kebijakan ini sudah digaungkan sejak 2017. Menurut Kominfo kala itu, registrasi perlu dilakukan dalam rangka memberi perlindungan terhadap konsumen, terkait penyalahgunaan nomor ponsel oleh pihak-pihak tak bertanggung jawab. Seperti upaya penipuan dan hoaks.

Selain itu, juga ada kepentingan National Single Identity yang dicanangkan pemerintah, di mana sistem operator seluler terhubung dengan database Dinas Kependudukan dan Catatan Sipil (Dukcapil) sehingga identitas pemilik kartu prabayar akan terkait langsung dengan data kependudukannya.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Rekomendasi untuk anda
27th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads
Verifikasi akun KG Media ID
Verifikasi akun KG Media ID

Periksa kembali dan lengkapi data dirimu.

Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.

Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.