.webp)
Dugaan kebocoran data 1,3 miliar pendaftar registrasi SIM card prabayar ramai masih jadi perbincangan hangat. Pakar mendesak audit dan investigasi digital forensik untuk mengetahui asal kebocoran.
"Jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana. Sangat mustahil jika data yang bocor ini tidak ada yang mempunyainya," ujar Chairman Communication & Information System Security Research Center (CISSReC), Pratama Persadha, seperti dalam siaran pers yang diterima detikcom, dilansir detikINET, Senin (5/9/2022).
Seperti yang diketahui, dugaan kebocoran ini muncul usai akun pengguna forum breached.to, Bjorka, mengklaim memiliki data 1,3 miliar pendaftar registrasi SIM Card prabayar Indonesia. Data berukuran 87 GB itu berisi NIK, nomor ponsel, provider, dan tanggal registrasi pendaftar SIM card seluler.
SCROLL TO CONTINUE WITH CONTENT
Namun, Kementerian Komunikasi dan Informatika (Kominfo), Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri (Kemendagri), dan operator seluler, membantah jadi asal kebocoran data tersebut.
"Masalahnya saat ini hanya mereka (Kominfo, Dukcapil, operator seluler) yang memiliki dan menyimpan data ini. Kalau operator seluler sepertinya tidak mungkin, karena sampel datanya lintas operator," kata Pratama.
"Namun kalau kita melihat sample data yang datanya dari semua operator, maka seharusnya cuma Kominfo yang bisa mempunya data ini, tapi kita perlu pastikan dulu." imbuhnya.
Pratama mengatakan jika data yang diklaim Bjorka benar, maka semua nomor ponsel di Indonesia sudah bocor. Baik itu SIM card prabayar, kata Pratama, maupun pascabayar.
Selain itu, Pratama menekankan akan sangat rawan jika data tersebut digabungkan dengan kebocoran data yang lain. Pratama mengingatkan, penggabungan itu bisa menjadi data profil lengkap.
Profil lengkap itu disebutnya bisa jadi data dasar dalam melakukan tindak kejahatan penipuan atau kriminal yang lain.
Pratama juga bicara soal kondisi di Indonesia yang belum ada UU Perlindungan Data Pribadi. Hal itu membuat tak ada upaya memaksa dari negara kepada penyelenggara sistem elektronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu.
"Akibatnya banyak terjadi kebocoran data. Namun tidak ada yang bertanggung jawab, semua merasa menjadi korban. Padahal soal ancaman peretasan ini sudah diketahui luas, seharusnya PSE melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi/penyandian untuk data pribadi masyarakat. Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan," kata pakar keamanan siber ini.
(sip/rih)
