BatamNow.com – Kementerian Kominfo dan Dukcapil Kementerian Dalam Negeri membantah kebocoran data terjadi di masing-masing institusi. Namun menurut pengamat keamanan siber dan chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) Pratama Persadha, mustahil tidak ada yang memiliki data bocor tersebut.
“Masalahnya saat ini hanya mereka (Kominfo, Dukcapil, Operator seluler) yang memiliki dan menyimpan data ini. Kalau Operator Seluler sepertinya tidak mungkin, karena sample datanya lintas operator,” kata Pratama dalam pernyataannya, Kamis (01/09/2022).
“Jalan terbaik harus dilakukan audit dan investigasi digital forensic untuk memastikan kebocoran data ini dari mana. Sangat mustahil jika data yang bocor ini tidak ada yang mempunyainya”.
Pratama menjelaskan data yang bocor tersebut berjumlah 1.304.401.300 baris dan totalnya mencapai 87 GB. Pengunggah data yang bocor itu juga memberikan data sebanyak sekitar 1,5 juta data.
“Jika diperiksa, sample data yang diberikan tersebut memuat sebanyak 1.597.830 baris berisi data registrasi sim card milik masyarakat Indonesia. isinya berupa NIK (Nomor Induk Kependudukan), nomor ponsel, nama provider, dan tanggal registrasi. Penjual juga mencantumkan harga sebesar 50.000 dollar atau sekitar 700 juta rupiah dan transaksi hanya menggunakan mata uang kripto,” jelasnya.
Saat sampel data dicek secara acak dengan melakukan panggilan ke beberapa nomor, ternyata masih aktif. Artinya 1,5 juta sampel merupakan data yang valid.
Dengan melihat data sampel yang berasal dari semua operator, dia menjelaskan harusnya data itu berasal dari Kominfo. “Namun kalau kita melihat sample data yang datanya dari semua operator maka seharusnya cuma Kominfo yang bisa mempunyai data ini, Tapi kita perlu pastikan dulu,” kata Pratama.
Pratama menambahkan jika data itu benar, maka semua nomor ponsel sudah bocor. Baik yang prabayar maupun pascabayar di Indonesia.
Dengan fakta tersebut, rawan sekali data bisa digabungkan data yang pernah bocor sebelumnya. Berikutnya akan menjadi data profile lengkap yang bisa dijadikan data dasar melakukan kejahatan seperti penipuan.
“Dengan kondisi di Indonesia yang belum ada UU Perlindungan Data Pribadi, sehingga tidak ada upaya memaksa dari negara kepada penyelenggara sistem elekntronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu,” jelasnya.
“Akibatnya banyak terjadi kebocoran data, namun tidak ada yang bertanggungjawab, semua merasa menjadi korban. Padahal soal ancaman peretasan ini sudah diketahui luas, seharusnya PSE melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi/penyandian untuk data pribadi masyarakat. Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan”. (*)
sumber: CNBC Indonesia