cpu-data.info

- Dugaan kebocoran data sensitif kembali terjadi di Indonesia. Kali ini melibatkan 1,3 miliar data registrasi kartu SIM prabayar yang dijual di forum online.

Data yang diunggah di Breached Forums oleh akun bernama Bjorka itu memuat 1.304.401.300 data registrasi kartu SIM di Indonesia.

Tak hanya nomor telepon, data itu juga memuat identitas pengguna berupa NIK (nomor induk kependudukan), informasi nama operator seluler, serta tanggal registrasi nomor HP terkait.

Menanggapi dugaan kebocoran data ini, Indosat Ooredoo Hutchison (IOH), menyatakan bahwa pihaknya memiliki fasilitas penyimpanan data pelanggan perusahaan sendiri. Perusahaan juga memastikan bahwa keamanan data pelanggannya aman.

Baca juga: Telkomsel: Data Kartu SIM yang Bocor Bukan dari Sistem Internal

Dengan kata lain, data yang diunggah di Breached Forums bukan bersumber dari penyimpanan milik IOH.

"IOH memiliki penyimpanan data pelanggan sendiri dan memastikan keamanan data pelanggannya," kata Steve Saerang, SVP-Head of Corporate Communications IOH, kepada KompasTekno, Kamis (1/9/2022).

Adapun XL Axiata menyatakan pihaknya menerapkan standar ISO 27001, yaitu standar keamanan internasional untuk menjaga keamanan data pelanggannya.

Selain itu, operator seluler bernuansa biru ini juga memasang sistem IT dengan teknologi terkini guna meminimalisasi risiko keamanan. Namun XL Axiata tak merinci di mana data pelanggan perusahaan disimpan.

"XL Axiata telah menerapkan standar ISO 27001, yakni sebuah standar internasional tentang Sistem Manajemen Keamanan Informasi," kata Group Head Corporate Communication XL Axiata, Tri Wahyuningsih, dihubungi KompasTekno.

Baca juga: Telkomsel Ikut Lelang Frekuensi 2.100 MHz Bekas Indosat

"Untuk perlindungan terhadap potensi gangguan keamanan data ternasuk data pelanggan, XL Axiata sudah mengantisipasi melalui penerapan sistem IT yang solid, dengan memanfaakan dukungan perangkat hardware ataupun software yang sudah disesuaikan dengan perkembangan teknologi terbaru, yang memungkinkan untuk meminimalisasi risiko keamanan yang muncul," lanjut wanita yang akrab disapa Ayu itu.

Dibanderol Bitcoin Rp 745 juta

Bjorka, akun pengunggah 1,3 miliar data registrasi kartu SIM di Breached Forums mengeklaim bahwa data yang ia miliki berasal dari registrasi kartu SIM prabayar. Guna membuktikan bahwa data itu asli, Bjorka memberikan sekitar dua juta sampel nomor HP dari berbagai operator di Indonesia yang bisa diunduh bebas.

Total data yang diklaim dimiliki Bjorka berukuran sebesar 87 GB atau 18 GB setelah dikompres. Data itu dibanderol senilai 50.000 dollar AS atau sekitar Rp 745 juta dengan transaksi dalam bentuk bitcoin atau Ethereum.

Sejauh ini belum diketahui dari mana asal data yang diunggah Bjorka di Breached Forums. Hacker itu sendiri menyematkan logo Kementerian Komunikasi dan Informatika (Kominfo) dalam unggahannya.

Baca juga: Data 1,3 Miliar SIM Card Indonesia Dibanderol Bitcoin Seharga Rp 745 Juta

Meski demikian, pihak Kominfo membantah kebobolan data registrasi kartu SIM. Sebab, Kominfo menyatakan tidak memiliki aplikasi yang dapat menampung data registrasi kartu SIM baik prabayar maupun pascabayar.

"Kementerian Komunikasi dan Informatika telah melakukan penelusuran internal. Dari penelusuran tersebut, dapat diketahui bahwa Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar," demikian keterangan Kominfo dikutip KompasTekno dari situs resmi Kominfo, Kamis (1/9/2022).

"Berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, dapat disimpulkan bahwa data tersebut tidak berasal dari Kementerian Kominfo," lanjut pihak Kominfo.

Kominfo juga menyatakan bahwa mereka akan melakukan penelitian lebih lanjut untuk mengetahui sumber data dan hal lainnya terkait dugaan kebocoran 1,3 miliar data itu.

Meski demikian, Kementerian Kominfo tidak menjelaskan secara rinci bagaimana proses penyimpanan data pengguna saat registrasi kartu SIM prabayar dilakukan.