KONTAN.CO.ID - Jakarta. Kasus pencurian data pribadi kembali terjadi di Indonesia. Kali ini, data registrasi 1,3 miliar nomor telepon seluler di Indonesia yang diduga dicuri dan dijual di sebuah forum online "Breached Forums". Duga, pencurian data tersebut berasal dari server Kementerian Komunikasi dan Informatika (Kominfo). Namun Kominfo membantah menyimpan data regristrasi nomor telepon selular tersebut. Dilansir dari
Kompas.com, dugaan pencurian data tersebut terungkap dari unggahan seorang anggota forum Breached, Bjorka pada 31 Agustus 2022. Unggahan diawali dengan logo Kementerian Kominfo dan narasi kewajiban registrasi kartu SIM prabayar di Indonesia yang dimulai pada 31 Oktober 2017.
Bjorka kemudian mengeklaim memiliki data 1.304.401.300 nomor ponsel pengguna di Indonesia. Data tersebut berisi nomor seluler kartu prabayar disertai dengan identitas penggunanya, berupa NIK (nomor induk kependudukan), informasi nama operator seluler, serta tanggal registrasi nomor HP terkait. Data sensitif tersebut dibanderol senilai 50.000 dolar AS (sekitar Rp 745 juta) dengan transaksi dalam bentuk bitcoin atau ethereum. Sang hacker menyebut, bocoran data tersebut disimpan dalam file berukuran 18 GB (Compressed) atau 87 GB (Uncompressed). Untuk membuktikan bahwa data itu asli, Bjorka memberikan sekitar dua juta sampel nomor HP dari lima operator seluler di Indonesia yang bisa diunduh bebas.
Baca Juga: Sanksi Berat Menanti Pembocor Data Pribadi Berdasarkan pengecekan KompasTekno secara acak melalui aplikasi GetContact, Kamis (1/9/2022), ditemukan bahwa beberapa nomor HP yang dibagikan Bjorka merupakan asli milik seseorang. Terlebih, ada puluhan pengguna lainnya yang menyimpan nomor-nomor HP yang kami masukkan tadi, dengan nama kontak yang bervariasi, sebagaimana bisa dilihat dalam ilustrasi gambar di atas. Artinya, nomor-nomor seluler tersebut kemungkinan besar merupakan nomor yang bisa dibilang aktif dan memang dimiliki oleh seseorang, begitu juga dikenal dan disimpan di kontak orang lain. Meski demikian, belum bisa memastikan apakah nomor HP yang dicek itu milik orang dengan NIK yang sama atau tidak. Sebab, tidak bisa melakukan pengecekan NIK yang disesuaikan dengan nomor HP. Peneliti keamanan siber independen yang juga seorang bug hunter (pemburu celah keamanan internet), Afif Hidayatullah mengatakan bahwa data yang dibagikan Bjorka tadi valid. Kesimpulan ini ia ambil setelah melakukan pengecekan NIK melalui situs Kependudukan Tangerang Kota. Ia lantas mencari sampel NIK yang berasal dari daerah tersebut, untuk bisa dilakukan pengecekan melalui situs web tersebut. "Setahu saya Tangerang menggunakan kode NIK 3671, dan ketika saya cek salah satu sampel, terdapat NIK berikut 3671***** dengan nomor telpon 62812****," jelas Afif ketika dihubungi KompasTekno, Kamis siang. "Ketika saya periksa, ternyata pada NIK bernama TJ** J**, dan pada GetContact juga terdapat nama tersebut. Sehingga, saya dapat menyimpulkan data yang di berikan masih valid," imbuh Afif. Meski yakin bahwa NIK dan nomor HP sesuai dengan orangnya, Afif belum bisa memastikan dari mana data tersebut berasal. Jika melihat postingan Bjorka di atas, sang hacker menyisipkan logo Kementerian Komunikasi dan Informatika (Kominfo), sehingga kemungkinan data nomor HP ini berasal dari sana. Dalam keterangan resmi, Kominfo membantah memiliki data registrasi kartu telepon selular tersebut. Kominfo telah melakukan penelusuran internal.
Dari penelusuran tersebut, dapat diketahui bahwa Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar. Berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, Kominfo juga menyimpulkan bahwa data tersebut tidak berasal dari Kementerian Kominfo. Kini Kominfo sedang melakukan penelusuran lebih lanjut terkait sumber data dan hal-hal lain terkait dengan dugaan pencurian dan kebocoran data tersebut.
Cek Berita dan Artikel yang lain di
Google News Editor: Adi Wikanto