Kebocoran Data Nomor HP dan NIK Diduga dari Registrasi Kartu SIM Prabayar

KOMPAS.com - Sebanyak 1,3 miliar data nomor HP dan Nomor Induk Kependudukan (NIK/nomor KTP) diduga bocor dan dijual di forum online "Breached Forums". Data tersebut dijual oleh akun bernama “Bjorka”, pada 31 Agustus 2022.

Hacker mengeklaim bahwa data tersebut berasal dari registrasi kartu SIM prabayar. Kebijakan registrasi kartu SIM prabayar ini dicanangkan oleh Kementerian Komunikasi dan Informatika (Kominfo) yang berlaku sejak 2018 lalu.

Kominfo mewajibkan pengguna nomor HP melakukan registrasi kartu prabayar menggunakan NIK yang ada di KTP dan nomor KK. Nomor seluler yang tidak melakukan pendaftaran akan mengalami pemblokiran alias tidak bisa digunakan.

Menurut Kominfo kala itu, registrasi perlu dilakukan dalam rangka memberi perlindungan terhadap konsumen, terkait penyalahgunaan nomor ponsel oleh pihak-pihak tak bertanggung jawab. Seperti upaya penipuan dan hoaks.

Menanggapi kebocoran data nomor HP sekaligus NIK pemiliknya tersebut, praktisi keamanan siber dari Vaksincom, Alfons Tanujaya, mengatakan bahwa data yang diperjualbelikan itu memang kemungkinan besar berasal dari registrasi kartu SIM prabayar. Hal tersebut terlihat dari jenis data yang dijajakan hacker.

“Iya, kemungkinan besar memang itu dari data registrasi kartu SIM. Ada NIK, nomor telepon, provider telko. Dan jumlah datanya 1.3 miliar dibagi 4 kolom sekitar 325 juta pendaftaran kartu SIM per 2020”, kata Alfons saat dihubungi KompasTekno, Kamis (1/9/2022).

Baca juga: 1,3 Miliar Data Registrasi Kartu SIM Diduga Bocor, Pengamat Sebut Datanya Valid

Alfons juga mengatakan, karena jenis datanya berupa nomor handphone dari provider telekomunikasi, ia menilai 1,3 miliar data yang bocor itu bukan bersumber dari data Kependudukan dan Pencatatan Sipil (Dukcapil).

Pengecekan lebih lanjut terkait validitas kepemilikan nomor HP yang dibagikan Bjorka , dilakukan juga oleh peneliti keamanan siber independen dan bug hunter (pemburu celah keamanan internet), Afif Hidayatullah.

Afif mengambil satu sampel data NIK di file spreadsheet yang dibagikan Bjorka, kemudian mencocokannya melalui situs Kependudukan Tangerang Kota. Hasilnya, ditemukan kesesuaian antara data yang dibagikan Bjorka dan situs Kependudukan Tangerang Kota.

"Setahu saya Tangerang menggunakan kode NIK 3671, dan ketika saya cek salah satu sampel, terdapat NIK berikut 3671***** dengan nomor telpon 62812****," jelas Afif ketika dihubungi KompasTekno, Kamis siang.

"Ketika saya periksa, ternyata pada NIK bernama TJ** J**, dan pada GetContact juga terdapat nama tersebut. Sehingga, saya dapat menyimpulkan data yang diberikan masih valid," imbuh Afif.

Berdasar pengecekan yang dilakukan, Afif meyakini bahwa data nomor HP yang dibagikan Bjorka itu valid milik pelanggan Indonesia. Namun, Afif belum bisa memastikan data tersebut datang dari mana.

Kominfo bantah kecolongan

Dalam menanggapi masalah ini, Kementerian Kominfo mengatakan bahwa data nomor HP yang dibagikan Bjorka bukanlah bersumber dari pihaknya.

Kominfo mengatakan telah melakukan penelusuran internal. Dari penelusuran tersebut, dapat diketahui Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar.

“Berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, dapat disimpulkan bahwa data tersebut tidak berasal dari Kementerian Kominfo,” kata pihak Kementerian Kominfo melalui keterangan resmi, Kamis (1/9/2022).

Kementerian Kominfo juga mengatakan pihaknya sedang melakukan penelusuran lebih lanjut terkait sumber data dan hal-hal lain yang berkenaan dengan dugaan kebocoran data tersebut.

Data dijual Rp 745 juta

Lewat unggahan di Breached Forums, 1,3 miliar data nomor HP yang diungkap Bjorka, dijual dengan harga dijual Rp 745 juta (50.000 dollar AS). Adapun metode pembayaran dilakukan menggunakan mata uang kripto Bitcoin atau Ethereum.

Baca juga: Data 1,3 Miliar Nomor HP Indonesia Diduga Bocor, Ada NIK dan Nama Operator

Bjorka mengeklaim memiliki file terkompres sebesar 18 GB, yang berisi 1,3 miliar data nomor HP pelanggan Indonesia, berikut dengan identitas seperti nomor KTP (NIK), informasi nama operator seluler, serta tanggal registrasi nomor HP.

Untuk diketahui, sebelum kasus data nomor HP bocor ini muncul, Bjorka juga membagikan 26 juta data pribadi yang diduga milik pelanggan Indihome di situs Breached Forums, pada 20 Agustus 2022.

Dalam kasus kebocoran data kali ini, Bjorka dalam unggahannya di Breached Forums membagikan sample file spreadsheet yang berisi dua juta data nomor HP untuk diunduh secara gratis.

Dari file spreadsheet tersebut, KompasTekno sempat melakukan pengecekan secara acak data nomor HP yang tertera di dalamnya melalui aplikasi GetContact. Berdasar pengecekan itu, terdeteksi bahwa nomor HP merupakan asli milik seseorang.