Sebagai ilustrasi, kasus pinjaman daring dengan identitas pengajuan yang palsu. Data pribadi pelanggan yang diambil dapat ditagih oleh pemberi kredit, padahal pemilik data tersebut tidak pernah mengajukan kredit.
Oleh
MEDIANA
·3 menit baca
JAKARTA, KOMPAS — Pemerintah sebaiknya tidak menganggap remeh kasus kebocoran data registrasi prabayar layanan telekomunikasi seluler warga Indonesia. Data kependudukan yang sensitif, termasuk nomor telepon seluler atau ponsel, bisa menjadi celah kejahatan. Atas kasus ini, pemerintah baru akan menggelar investigasi.
Praktisi hukum teknologi di firma hukum Trifida, Ariehta Eleison Sembiring, Senin (5/9/2022), di Jakarta, mengatakan, apabila nomor induk kependudukan (NIK) dan nomor kartu keluarga (KK) bocor, maka informasi tentang keluarga si pemilik data bisa diidentifikasi untuk keperluan kejahatan. Begitu pula dengan kebocoran nomor ponsel, warga sebagai subyek data tidak hanya menjadi sasaran spam marketing, tetapi juga kejahatan via ponsel.
Sebagai ilustrasi, kasus pinjaman daring dengan identitas pengajuan yang palsu. Data pribadi pelanggan yang diambil dapat ditagih oleh pemberi kredit atau pinjaman, padahal pemilik data tersebut tidak pernah berutang atau mengajukan kredit. Kasus semacam ini sudah banyak terjadi.
Menurut Ariehta, inti masalah kasus dugaan kebocoran data pribadi yang selama ini terjadi di Indonesia adalah tidak ada tindak lanjut secara hukum. Padahal, aparat penegak hukum dan pemerintah bisa menelusuri dan melacak asal-muasal peretasan.
”Warga sebagai subyek data bisa menggugat penyelenggara sistem elektronik (PSE) yang diduga mengalami peretasan dan kebocoran data. Warga juga harus berani memperjuangkan gugatan sampai ke pengadilan dan ini akan butuh usaha ekstra,” ujar Ariehta.
Chairman Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menambahkan, apabila jenis-jenis data pribadi bocor, cukup diperlukan NIK, nama lengkap sesuai dengan akta kelahiran, dan alamat domisili terdaftar untuk menjadi pintu awal peretas bertindak kriminal. Bukan cuma pembuatan dokumen palsu, bisa juga pembobolan rekening bank nasabah melalui SIM swap atau dengan ambil alih nomor ponsel.
”Kasus dugaan kebocoran data, termasuk registrasi prabayar layanan telekomunikasi seluler, merupakan benang kusut. Ini seperti puncak gunung es,” ucap Ardi.
Akan diinvestigasi
Dalam konferensi pers, Senin, di Jakarta, Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan mengatakan, pihaknya baru menggelar koordinasi dengan operator telekomunikasi seluler, Direktorat Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri, Badan Siber dan Sandi Negara, serta Direktorat Tindak Pidana Siber Bareskrim Polri. Koordinasi itu menghasilkan kesepakatan para pihak untuk bersama-sama menggelar investigasi.
”Belum teridentifikasi sumber (kebocoran data) dari mana. Masih diperdalam letak sumber kebocoran. Sejauh ini, dari total sampel yang diberikan anggota forum Breached.to bernama Bjorka, rata-rata tingkat kecocokan atau validitas mencapai 15-20 persen,” ujar Semuel.
Sebelumnya, data registrasi kartu prabayar warga Indonesia bocor dan diterbitkan di forum Breached (Breached.to) untuk dijual. Data registrasi prabayar, di antaranya, mencakup nomor ponsel yang didaftarkan sejak 2017 sampai Agustus 2022. Selain nomor ponsel, ada pula data NIK, tanggal pendaftaran, dan nama operator telekomunikasi.
Anggota forum beridentitas Bjorka ini menyertakan sampel data sebanyak 1.597.830 baris berisi data registrasi nomor kartu seluler prabayar. Mereka juga mencantumkan harga 50.000 dollar AS atau sekitar Rp 750 juta sembari mensyaratkan transaksi menggunakan aset kripto.