NASIONAL

Sumber Kebocoran dari Jaringan Penyimpan Data

JAKARTA – Ketua Communication and Information System Security Research Center, Pratama Persadha, mendesak pemerintah segera mempublikasikan kebocoran data registrasi kartu SIM sejumlah operator seluler. Sebab, muncul dugaan sumber rembesan data pribadi para pemilik kartu SIM itu bukan berasal dari perusahaan telekomunikasi.

Kesimpulan Pratama ini merujuk pada sampel data pemilik kartu SIM—dari total 1,3 miliar data yang diduga bocor—itu yang berisi nomor telepon lintas operator. Sampel data itu diunggah akun Bjorka di forum online Breached, yang memuat data pelanggan dari empat operator seluler, yaitu Tri, Telkomsel, Fren, dan Indosat. “Tidak mungkin satu provider memegang data provider lain,” kata Pratama, Sabtu (10/9/2022).

Ia menduga peretas mencuri data pelanggan telepon seluler tersebut dari satu jaringan dan sistem yang menyimpan data nomor ponsel masyarakat. Karena itu, kata dia, Kementerian Komunikasi dan Informatika sebagai pihak yang menggelar program registrasi nomor ponsel seharusnya sudah mengetahui sumber kebocoran data tersebut. “Kominfo jelaskan saja. Kalau bukan dari Kominfo, lalu kebocoran data dari siapa?” katanya.

Pihak Kementerian Komunikasi dan Informatika membantah kecolongan sehingga data registrasi kartu SIM bisa dijual bebas di forum online. Melalui keterangan tertulis, Kementerian Komunikasi menyatakan tidak memiliki aplikasi untuk menampung daya registrasi kartu SIM, baik prabayar maupun pascabayar. “Berdasarkan pengamatan atas penggalan data yang disebar oleh akun Bjorka, dapat disimpulkan bahwa data tersebut bukan berasal dari Kominfo,” kata Kominfo dalam keterangan tertulisnya.

Menteri Komunikasi Johnny Gerard Plate tak bersedia menjelaskannya saat dimintai konfirmasi ulang mengenai dugaan kebocoran data kartu SIM tersebut. “Cek ke BSSN saja, ya,” kata dia. Menurut Plate, serangan siber merupakan ranah Badan Sandi dan Siber Negara atau BSSN.

Kebocoran data pemilik kartu SIM ponsel ini terungkap di situs web Breached, awal bulan ini. Akun bernama Bjorka mengklaim memiliki 1,3 miliar basis data pemilik kartu SIM. Ia pun menjualnya seharga US$ 50 ribu.

Data pribadi yang dijual berisi nomor induk kependudukan (NIK), nomor telepon, operator yang digunakan, serta tanggal registrasi pelanggan. Data pelanggan ponsel ini didaftarkan saat meregistrasi kartu SIM ponsel mereka. Bjorka membagikan secara gratis dua juta data dari total dokumen berukuran 87 gigabita itu sebagai sampel.

Pakar forensik digital, Ruby Alamsyah, menduga kuat dokumen yang ditawarkan Bjorka bukan berasal dari registrasi kartu SIM. Sebab, ada entri data yang tak tersedia, yaitu data kartu keluarga. Padahal, ketika mendaftarkan kartu SIM, pengguna wajib mengirim data NIK dan kartu keluarga lewat SMS ke nomor 4444 ataupun lewat situs web milik operator seluler.

Menurut Ruby, para peretas biasanya menyajikan data utuh untuk dijual dan tidak menghilangkan sebagian data. Ia menyebutkan ada anomali kebiasaan peretas jika dokumen yang ditawarkan itu betul data registrasi kartu SIM. “Sehingga kemungkinan besar ini bukan data SIM card, tapi data yang mirip,” kata dia.

Ia menduga data tersebut kemungkinan besar dimiliki instansi pemerintah yang menyimpan data serupa registrasi kartu SIM. Ruby juga menilai kualitas data yang bocor tersebut. Ia berpendapat, jika pelaku meretas operator seluler, estimasi data yang dijual seharusnya lebih menarik. Misalnya, data terkait dengan aktivitas telepon pelanggan atau nomor-nomor kontak yang mereka simpan.

“Data seperti ini (yang sekarang dijual peretas) istilahnya kurang seksi untuk dijual atau kurang menarik,” ujarnya.

Sekretaris Jenderal Asosiasi Telekomunikasi Seluler Indonesia (ATSI), Marwan O. Baasir, mengaku lembaganya sudah menginvestigasi potensi kebocoran data dari operator seluler tersebut. Ia pun memastikan tak ada rembesan data yang ditemukan pada anggota ATSI. “Hasil dari investigasi tersebut adalah tidak ditemukan adanya akses ilegal di masing-masing jaringan operator,” kata Marwan.

Dia menjelaskan, operator seluler selalu berupaya memenuhi ketentuan. Ihwal registrasi, kata dia, operator seluler menjalankannya melalui validasi identitas pelanggan ke server kependudukan milik Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri. Perusahaan juga melaporkan data registrasi pelanggan aktif secara detail dengan format yang disyaratkan Kementerian Komunikasi.

Direktur Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri, Zudan Arif Fakrulloh, mengatakan tidak ditemukan ada aktivitas mencurigakan pada sistem milik lembaganya. “Dari pengamatan pada sistem milik Ditjen Dukcapil, tidak ditemukan adanya log akses, traffic, dan akses anomali yang mencurigakan,” katanya.

Namun, kata dia, pihaknya tetap melakukan penelusuran lewat audit internal. Audit internal itu masih berjalan hingga saat ini.

Adapun juru bicara BSSN, Ariandi Putra, mengatakan lembaganya sudah menyiapkan tim untuk menginvestigasi kebocoran data yang terjadi belakangan ini. “Beberapa masih dalam proses investigasi dan sebagian sudah diketahui sumber kebocoran datanya,” kata Ariandi. Namun ia enggan menyebutkan sumber kebocoran data tersebut. (TEM)

Tinggalkan Balasan

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.

Copy Protected by Chetan's WP-Copyprotect.