KONTAN.CO.ID - JAKARTA. Beberapa waktu terakhir media sosial diwarnai tentang berita kebocoran data pribadi mulai dari perusahaan milik negara seperti PLN, hingga swasta. Kali ini jagat maya kembali dihebohkan adanya dugaan kebocoran pada 1,3 Miliar data registrasi sim card.

Pakar keamanan siber Communication & Information System Security Research Center (CISSRec) Pratama Persadha menjelaskan bahwa kebocoran tersebut diunggah hari Selasa siang 31 Agustus oleh anggota forum situs breached.to dengan nama identitas 'Bjorka' yang juga membocorkan data riwayat pelanggan Indihome beberapa waktu lalu. Pengunggah tersebut juga memberikan sample data sebanyak 1,5 juta data.

"Jika diperiksa, sample data yang diberikan tersebut memuat sebanyak 1.597.830 baris berisi data registrasi sim card milik masyarakat Indonesia. isinya berupa NIK (Nomor Induk Kependudukan), nomor ponsel, nama provider, dan tanggal registrasi. Penjual juga mencantumkan harga sebesar 50.000 dollar atau sekitar 700 juta rupiah dan transaksi hanya menggunakan mata uang kripto", terang Pratama, Kamis malam (1/8)

Baca Juga: Data 1,3 Miliar Bocor, Kominfo Bakal Audit Penyelenggara Sistem Elektronik

Data pastinya berjumlah 1.304.401.300 baris dengan total ukuran mencapai 87 GB. Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, maka nomor tersebut masih aktif semuanya.

Berarti dari 1,5 juta sampel data yang diberikan merupakan data yang valid. Untuk mengecek apakah data kita termasuk ke dalam 1,5 juta sampel data yang dibagikan atau tidak, bisa menggunakan situs www.periksadata.com dengan memasukkan nomor ponsel.

"Sampai saat ini sumber datanya masih belum jelas. Dari pihak Kominfo, Dukcapil, maupun Operator seluler juga telah membantah bahwa datanya dari server mereka. Masalahnya saat ini hanya mereka (Kominfo, Dukcapil, Operator seluler) yang memiliki dan menyimpan data ini. Kalau Operator Seluler sepertinya tidak mungkin, karena sample datanya lintas operator," terang dia.

Mengatasi hal ini, menurut Pratama audit dan investigasi digital forensic dapat dilakukan untuk memastikan kebocoran data ini dari mana.

"Sangat mustahil jika data yang bocor ini tidak ada yang mempunyainya. Namun kalau kita melihat sample data yang datanya dari semua operator maka seharusnya cuma Kominfo yang bisa mempunyai data ini, Tapi kita perlu pastikan dulu," tambah dia.

Pratama menekankan, jika data ini benar, artinya semua nomor ponsel di Indonesia sudah bocor baik itu sim card prabayar maupun pascabayar. Dan sangat rawan sekali data ini jika digabungkan dengan data - data kebocoran yang lain.

Baca Juga: Lagi, Data Pribadi Warga Indonesia Dijual Di Internet, Kini Data Registrasi Kartu Hp

Kondisi Indonesia yang belum ada UU Perlindungan Pribadi menjadi juga menjadi kendala karena tidak ada upaya memaksa bagi negara penyelenggara sistem elektronik (PSE) untuk bisa mengamankan data dan sistem mereka secara maksimal.

Akibatnya banyak terjadi kebocoran data, namun tidak ada yang bertanggungjawab, semua merasa menjadi korban. Padahal soal ancaman peretasan ini sudah sering terjadi.

"Seharusnya PSE melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi/penyandian untuk data pribadi masyarakat. Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan," terang dia.

Cek Berita dan Artikel yang lain di Google News

Editor: Handoyo .