1,3 Miliar Data Diduga Registrasi Kartu SIM Dijual, Sudah Saatnya Serius Atasi Kebocoran Data

Data diambil antara 31 Oktober 2017 dan Agustus 2022 atau sejak Kementerian Komunikasi dan Informatika membuat kebijakan kartu SIM harus diregistrasi sesuai kartu tanda penduduk dan kartu keluarga. Data itu dijual 50.000 dollar AS atau setara Rp 745 juta. Disertakan pula 2 juta data sampel secara gratis.

Baca juga: Kasus Dugaan Kebocoran Data Merebak, RUU PDP Mendesak Disahkan

Pakar digital forensik Ruby Alamsyah mengatakan, besar kemungkinan data registrasi kartu SIM itu valid. Namun, perlu ada parameter yang diperiksa lebih lanjut, yakni alamat yang didaftarkan. Sebab, alamat merupakan salah satu syarat registrasi kartu SIM. Selain itu, jumlah data yang mencapai hampir enam kali lipat jumlah penduduk Indonesia juga harus diverifikasi.

”Perlu dipastikan apakah data tersebut 100 persen valid atau memang data campuran,” ujar Ruby, saat dihubungi, Kamis (1/9).

Menurut dia, penjualan sepaket data dari seluruh operator mengindikasikan data itu tersimpan di satu tempat, instansi negara atau swasta. Sebab, jika data tersebar di sejumlah operator, akan sulit bagi peretas mendapatkannya bersamaan. Setiap operator dinilai memiliki sistem keamanan siber yang tak mudah ditembus dalam waktu berdekatan, apalagi bersamaan.

Tak ada aplikasi

Di media sosial, berkembang dugaan sumber kebocoran ada di Kemenkominfo. Terkait hal itu, Menteri Komunikasi dan Informatika Johnny G Plate mengatakan, pihaknya secara internal telah menelusuri dugaan kebocoran kartu SIM prabayar. ”Dari penelusuran tersebut dapat diketahui Kemenkominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar,” katanya.

Johnny melanjutkan, hal itu juga diperkuat pengamatan atas penggalan data yang disebarkan akun Bjorka. Akun itu tak menyebut asal data yang dijual. ”Kemenkominfo sedang melakukan penelusuran lebih lanjut terkait sumber data dan hal-hal lain terkait dugaan kebocoran data itu,” ujarnya.

Dugaan kebocoran data kartu SIM prabayar menambah daftar kebocoran data pribadi warga. Pekan lalu, 17 juta data pribadi pelanggan PT Perusahaan Listrik Negara (Persero) juga dijual di breached.to oleh akun ”Loliyta”. Data diduga milik pelanggan Indihome juga dipasarkan akun ”Bjorka” di situs yang sama. Namun, PT Telkom meragukan keaslian data pelanggan Indihome yang diperjualbelikan itu. PT PLN juga menegaskan data yang dikelola dalam kondisi aman (Kompas, 23/8/2022).

Ruby menambahkan, negara harus berkomitmen untuk mengusut tuntas kebocoran data yang terus berulang. Hal itu bisa direalisasikan dengan menetapkan target sejauh mana penelusuran akan dilakukan dan hasil akhir yang akan dicapai. Sebab dari sejumlah kasus kebocoran data pribadi warga yang setidaknya terjadi sejak 2019 dan terus berulang hingga saat ini, belum ada satu pun yang ditelusuri hingga tuntas. Baik oleh Kementerian Kominfo maupun penegak hukum.

Anggota Komisi I DPR, TB Hasanuddin, mengatakan, kasus kebocoran data registrasi kartu SIM ini harus dibawa ke ranah hukum. Sebab, tersebarnya 1,3 miliar data memperlihatkan kelalaian pengelola data, baik operator maupun petugas Kemenkominfo. Ia tidak memungkiri selama ini penegakan hukum terhadap kasus kebocoran data terkendala belum adanya Undang-Undang Perlindungan Data Pribadi (UU PDP).

Baca juga: Kasus Kebocoran Data Bermunculan, Desakan Pengesahan Undang-undang Menguat

Namun, kata dia, publik yang dirugikan tetap bisa membawanya ke ranah hukum dengan gugatan warga. Maka itu, warga tak perlu menunggu hingga RUU PDP disahkan. Terlepas dari hal itu, ia menegaskan, pembahasan RUU PDP sudah mendekati final.

Anggota Komisi I DPR, Sukamta, mengatakan, kebijakan pendaftaran kartu SIM prabayar dengan sejumlah elemen data pribadi sudah menjadi perhatian Komisi I. ”Kami meminta Kemenkominfo segera memberikan penjelasan soal ini. Kalau benar terjadi, perlu ada mitigasi risiko dan memberikan pertanggungjawaban kepada publik,” katanya.