cpu-data.info

- Kasus kebocoran data pelanggan di Indonesia kembali mencuat. Terbaru, 1,3 miliar data nomor SIM card (nomor HP) bocor di forum online “Breached Forums” yang diduga milik pelanggan Indonesia.

Tak hanya dibagikan, 1,3 miliar data SIM card HP itu juga lantas dijajakan atau dijual di Breached Forums seharga 50.000 dolar AS (sekitar Rp 745 juta). Data dijual dengan metode transaksi menggunakan mata uang kripto Bitcoin atau Ethereum.

Baca juga: Data 1,3 Miliar Nomor HP Indonesia Diduga Bocor, Ada NIK dan Nama Operator

Untuk diketahui, Breached Forums merupakan situs web yang sama dipakai juga untuk membagikan 26 juta data pribadi yang diduga milik pelanggan Indihome, sebagaimana sempat diwartakan sebelumnya.

Sementara itu, kasus kebocoran data nomor HP yang diduga milik pelanggan Indonesia tersebut terungkap dari unggahan seorang anggota forum Breached, Bjorka, pada 31 Agustus 2022.

Dalam unggahan tersebut, terdapat logo Kementerian Komunikasi dan Informatika (Kominfo) dengan narasi mengenai aturan registrasi nomor HP yang wajib dilakukan memakai nomor KTP dan KK.

Di bawah narasi tersebut, Bjorka kemudian mencantumkan informasi mengenai file terkompres sebesar 18 GB, yang diklaim berisi 1.304.401.300 (1,3 miliar) data nomor HP (SIM card) milik pelanggan Indonesia.

Selain berisi data nomor SIM card, file 18 GB itu disebut berisi data lain terkait identitas pelanggan, seperti NIK (nomor induk kependudukan), informasi nama operator seluler, serta tanggal registrasi nomor HP.

Baca juga: Kominfo Keluarkan Aturan 1 NIK Bisa Daftar Banyak Nomor Kartu Seluler

Masih pada unggahan yang sama, Bjorka juga membagikan contoh sebanyak dua juta data nomor HP yang diduga milik pelanggan Indonesia untuk diunduh secara gratis. Data tersebut termuat dalam file spreadsheet (Excel).

Berdasar pengecekan secara acak lewat aplikasi GetContact, KompasTekno menemukan bahwa nomor HP yang dibagikan Bjorka dalam file spreadsheet tersebut merupakan asli milik seseorang.

/BILL CLINTEN Penelusuran KompasTekno di GetContact untuk nomor HP yang bocor dan dijual di darkweb.

Data nomor HP dinilai asli milik pelanggan Indonesia

Menanggapi kasus dugaan kebocoran data nomor SIM card ini, peneliti keamanan siber independen dan bug hunter (pemburu celah keamanan internet), Afif Hidayatullah mengatakan bahwa data yang dibagikan Bjorka tadi valid.

Baca juga: Data 26 Juta Riwayat Pencarian Pengguna Indihome Diduga Bocor dan Dibagikan Gratis di Forum Online

Kesimpulan ini ia ambil setelah melakukan pengecekan NIK melalui situs Kependudukan Tangerang Kota. Ia lantas mencari sampel NIK yang berasal dari daerah tersebut, untuk bisa dilakukan pengecekan melalui situs web tersebut.

"Setahu saya Tangerang menggunakan kode NIK 3671, dan ketika saya cek salah satu sampel, terdapat NIK berikut 3671***** dengan nomor telpon 62812****," jelas Afif ketika dihubungi KompasTekno, Kamis siang.

"Ketika saya periksa, ternyata pada NIK bernama TJ** J**, dan pada GetContact juga terdapat nama tersebut. Sehingga, saya dapat menyimpulkan data yang diberikan masih valid," imbuh Afif.

Meski yakin bahwa NIK dan nomor HP sesuai dengan orangnya, Afif belum bisa memastikan dari mana data tersebut berasal.

Dalam kesempatan yang berbeda, Alfons Tanujaya, praktisi keamanan siber dari Vaksincom, mengatakan data tersebut kemungkinan besar datang dari proses registrasi kartu SIM (nomor HP) pada tahun 2020.